Разделы

Индексная книга (каталог) CNews*
Получите все материалы CNews по ключевому слову
Все категории 185105
ИКТ 14373
Организации 11149
Ведомства 1492
Ассоциации 1067
Технологии 3522
Системы 26356
Персоны 79614
География 2978
Статьи 1568
Пресса 1255
ИАА 737
НИИ, ВУЗы и библиотеки 2733
Мероприятия 873

SSRF Server-Side Request Forgery уязвимость SSRF-атаки


СОБЫТИЯ

Опубликовать описание технологии — book@cnews.ru


22.09.2025 Как zVirt уходит от oVirt: безопасность как приоритет при разработке 1
11.09.2025 Эксперт Positive Technologies помог повысить безопасность почтового сервера CommuniGate Pro 1
20.08.2025 Два «бага» в платформе автоматизации печати Xerox грозят запуском произвольного кода. Один из них критический 1
03.07.2025 Эксперт Positive Technologies помог устранить уязвимость в библиотеке PHPOffice 1
27.05.2025 Bi.Zone WAF предотвращает эксплуатацию уязвимости в Grafana 2
28.02.2025 Positive Technologies помогла Veeam устранить уязвимость в консоли управления операциями и услугами для сервис-провайдеров 1
15.08.2024 Критические «дыры» в SAP позволяют обходить аутентификацию, компрометировать систему и подделывать серверные запросы 1
17.06.2024 Российский разработчик представил продукты класса API Security 1
04.01.2024 Исправление критической уязвимости в ERP-системе Apache открыло другую «дыру», не менее опасную 2
19.04.2023 Благодаря исследованию Positive Technologies устранены уязвимости в системе Nokia NetAct для сотовых операторов 1
22.07.2021 «Ростелеком-Солар»: больше половины веб-приложений позволяют хакерам проникнуть в инфраструктуру компании 1
28.04.2021 Microsoft экстренно латает «дыры» в Exchange, используемые «хакерами на госслужбе» 1
07.04.2021 VMware исправила опасные уязвимости в ПО для мониторинга инфраструктуры 1
09.03.2021 IBM устранила уязвимость в QRadar SIEM, обнаруженную Positive Technologies 1
05.03.2021 Varonis предложила помощь в устранении последствий уязвимостей серверов Exchange 2
19.06.2020 Исправлена выявленная экспертами Positive Technologies уязвимость в IBM Maximo 1
05.10.2018 Positive Technologies помогла закрыть уязвимости в продуктах SAP для корпоративного хранения данных и автоматизации бизнес-процессов 2
20.08.2014 Digital Security обнаружила опасные уязвимости в PAS-системе FieldCare 1
20.12.2012 Digital Security продемонстрировала примеры взлома SAP через веб-интерфейс 2
24.10.2012 Digital Security помогла Oracle закрыть уязвимость в Java-машине 2
05.10.2012 Digital Security предупреждает о новом виде атак на корпоративные системы 5
07.08.2012 Digital Security продемонстрировала многоуровневую атаку на SAP-систему 2

Публикаций - 23, упоминаний - 34

SSRF и организации, системы, технологии, персоны:

Positive Technologies - Позитив Текнолоджиз - Группа Позитив 1469 9
SAP SE 5415 7
Ростелеком - Сόлар ГК - Digital Security - Диджитал Секьюрити 183 5
Microsoft Corporation 25191 4
Atos Prescriptive Security - SEQ - SEC Consult Services - Vulnerability Lab - Монитор безопасности 1569 4
Positive Technologies - PT SWARM 38 2
IBM - International Business Machines Corp 9545 2
Broadcom - VMware 2484 2
Veeam Software 326 2
Bronze Union - LuckyMouse - APT27 - Хакерская круппировка 11 1
WMX - WebmonitorX - Вебмониторэкс 33 1
СБК - Система безопасных коммуникаций 34 1
Orion soft - Орион софт - 197 1
SonicWall Capture Labs 1 1
SAP CIS - САП СНГ 863 1
Ростелеком - Сόлар ГК - Ростелеком-Солар - Rostelecom-Solar - РТК-Солар - Solar Security - Солар Секьюрити - Солар ПТ 1117 1
ERPScan - ЕРПСкан 25 1
Ростелеком 10252 1
Varonis Systems 39 1
Oracle Corporation 6851 1
Nokia Corporation - Nokia Oyj 5738 1
Сбер - BI.Zone - БИЗон - Безопасная информационная зона 450 1
GitHub 948 1
Xerox - The Haloid Company 1154 1
CommuniGate Systems - СталкерСофт 197 1
Cisco Systems 5214 1
Red Hat 1343 1
Фотодженика - Photogenica - фотобанк 1361 1
Китай - Государственный совет КНР - Госсовет КНР - State Council of the People's Republic of China - Правительство Китая 457 1
U.S. Department of Commerce - NIST - National Institute of Standards and Technology - Национальный институт стандартизации и технологий США 388 1
ФСТЭК РФ - Федеральная служба по техническому и экспортному контролю - Гостехкомиссия России 4808 1
ASF - Apache Software Foundation 220 1
OWASP - Open Web Application Security Project 115 1
Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты - Киберустойчивость - Cyber resilience 31216 22
Кибербезопасность - Vulnerability - Уязвимость - компьютерная безопасность - Exploit - Эксплоиты (эксплойты), использующие уязвимости в ПО 6940 20
Кибербезопасность - CVSS - Common Vulnerability Scoring System - Стандарт расчета количественных оценок уязвимости в безопасности компьютерной системы - Vulnerability Assessment - Оценка уязвимости 347 10
Кибербезопасность - Вредоносное ПО - ВПО - Зловред - malware 13522 10
Patch - Патч - автоматизированное внесение определённых изменений в компьютерные файлы 2712 10
Сервер - серверные платформы (системы) - серверное оборудование - server platforms server hardware 31701 9
W3C - XML - eXtensible Markup Language - Расширяемый язык разметки - RSS - Rich Site Summary - RDF site summary - Really Simple Syndication - протокол передачи данных 1735 8
ERP - Enterprise Resource Planning - EAS - Enterprise Apllication Suites - АСУП - Автоматизированные системы управления - ИСУП - Интегрированные системы управления 7207 7
Кибербезопасность - zero-day - 0-day - Уязвимость нулевого дня - Zero Day Initiative, ZDI - Инициатива нулевого дня - Международная инициатива по устранению уязвимостей программного обеспечения 743 5
XSS Cross-Site Scripting - XSS-атаки - межсайтовый скриптинг - межсайтовое выполнение сценариев 299 5
XXE - XML External Entity - уязвимость - XXE-атаки 26 5
Кибербезопасность - IAM - Identity and Access Management - IGA - Identity Governance and Administration - IdM - Authentication (Identity) Management - CIAM - Customer Identity and Access Management - Аутентификация - Управление учётными данными 12155 5
Кибербезопасность - Firewall - Фаервол - Сетевой экран - Брандмауэр - Межсетевой экран - межсетевое экранирование 2285 5
HTTP - HyperText Transfer Protocol - Протокол передачи гипертекста 2291 4
API - Application Programming Interface - APIM - API-management - Программный интерфейс приложения 4553 4
ИТ-экосистема - ИТ-ландшафт - ИТ-архитектура - Информационная инфраструктура - ИТ-инфраструктура - ИКТ-инфраструктура - Информационно-телекоммуникационная инфраструктура, ИТКИ - Программно-аппаратный комплекс, ПАК - Комплекс программно-технических средств 72163 4
EIP - Enterprise Information Portal - Корпоративный информационный портал - портальные решения - веб-интерфейс для доступа сотрудника к корпоративным данным и приложениям 1141 3
Кибербезопасность - DoS - DDoS - Distributed Denial of Service - Распределенный отказ в обслуживании - AntiDDoS-решения - DDoS Defense Service 3453 3
Кибербезопасность - SIEM - Security Information and Event Management - SOC - Security Operation Center - Управление информацией и событиями в системе безопасности - Автоматизированной системы обработки инцидентами, АСОИ - Центр управления инцидентами ИБ 2632 3
HRM - Удаленная работа сотрудников (удалёнка) - Мониторинг удаленно работающего персонала - Дистанционная работа - Remote work 9919 3
ОС - Операционная система - OS - Operating system - Общесистемное ПО 26984 3
IP-сеть - IP-адрес - Internet Protocol Address - IP address - Уникальный сетевой адрес узла в компьютерной сети на основе стека протоколов TCP/IP 4319 3
Кибербезопасность - НСД - Несанкционированный (неправомерный) доступ к информации - контроль целостности - компрометация (криптография) - Compromise Assessment - Data security 2566 3
Контроллер - Controller - регулятор, управляющее устройство 1127 2
Web App - Web application - Веб-приложение - Интернет-приложение 1437 2
Parsing - Парсинг - Parser - Парсер 50 2
Website URL - Website Uniform Resource Locator 986 2
Оповещение и уведомление - Notification 5286 2
VPN - Virtual Private Network - Виртуальные частные сети 3937 2
АСУ ТП - Автоматизированная система управления технологическим процессом - Автоматизация технологических процессов - АСТУ - автоматизированная система технологического (телемеханического) управления 1419 2
Email - Электронная почта - e-mail - electronic mail - технология и служба по пересылке и получению электронных сообщений 13273 2
Bug - Баг - Запись в системе отслеживания ошибок ПО - Программный сбой - Программная ошибка - Ошибка программного обеспечения - Техническая ошибка 2234 2
Браузер - Веб-обозреватель - Web-browser - Веб-навигатор - Web-navigator 9664 2
Scam - Fraud - Скам - афера или мошенничество - махинации 5812 2
Interface - Интерфейс - Комплекс средств для взаимодействия двух систем друг с другом 25839 2
Оцифровка - Digitization 4880 2
ИСПДн - Информационная система персональных данных - Защита и обезличивание персональных данных, деперсонализация - Автоматизация процесса сбора, хранения, передачи и защиты персональных данных граждан 8598 2
Web Interface - Веб-интерфейс 1809 2
Автоматизация процессов - Process automation - Системы и средства автоматизации - Systems and automation tools 33600 2
Кибербезопасность - NTA - Network traffic analysis - Системы анализа трафика - Мониторинг трафика - Брокер сетевых пакетов - Network packet broker - IP Source Guard 381 2
MITRE CVE - MITRE Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности 5106 20
JavaScript - JS - язык программирования 1315 4
Positive Technologies - PT SIEM - MP SIEM - MaxPatrol SIEM - MaxPatrol Security Information and Event Management - MaxPatrol EDR 421 3
Microsoft Windows 16242 3
Positive Technologies - PT AF - PT Application Firewall - PT Application Firewall Cloud DDoS Protection 152 2
SAP NetWeaver 156 2
SAP Security Note - SAP Security Optimization 8 2
Microsoft Exchange - MS Exchange 1775 2
Oracle Java EE - J2EE - Jakarta EE - Java Platform Enterprise Edition 346 1
IBM Maximo Asset Management 54 1
Red Hat oVirt 52 1
SAP NetWeaver AS - SAP NetWeaver Application Server - SAP Web Application Server 11 1
SAP PI - SAP Process Integration - SAP NetWeaver PI - SAP NetWeaver Process Integration 28 1
SAP SOAP - SAP Simple Object Access Protocol 4 1
IBM Storage - IBM SmartCloud Storage Access 36 1
IBM Tivoli 284 1
Microsoft BizTalk Server 106 1
SQL - уязвимости - SQL-угрозы - Вредоносное ПО - SQL injection - SQL-инъекция - Внедрение SQL-кода 183 1
Positive Technologies - The Standoff 365 Bug Bounty 116 1
Nokia NetAct 16 1
Oracle OpenAM - Oracle Open Access Management - Oracle OpenSSO - Oracle Open Single Sign-On 5 1
IBM Maximo for Utilities 2 1
IBM Maximo for Transportation 2 1
IBM Maximo for Oil and Gas 2 1
IBM Maximo for Life Sciences 2 1
IBM Maximo for Aviation 2 1
Endress+Hauser FieldCare 1 1
Apache OFBiz 2 1
WebmonitorX - ПроAPI 12 1
WebmonitorX - ПроWAF 17 1
Oracle Java - язык программирования 3317 1
Positive Technologies - PT AI - PT Application Inspector - PT Application Security 80 1
SAP ABAP - Advanced Business Application Programming - Allgemeiner Berichts-Aufbereitungs-Prozessor - проприетарный внутренний язык программирования высокого уровня 46 1
SAP NetWeaver Development Infrastructure Cockpit 1 1
SAP NetWeaver KM - SAP NetWeaver Knowledge Management 1 1
SAP NetWeaver SLD - SAP NetWeaver System Landscape Directory 1 1
SAP BPA - SAP Business Process Automation 2 1
SAP Notes 14 1
SAP ICM - SAP Incentives and Commissions Management 5 1
SAP Management Console 5 1
Поляков Александр 53 4
Ключников Михаил 20 2
Мельникова Анастасия 431 2
Устинов Александр 5 1
Димитренко Егор 8 1
Петухов Андрей 7 1
Разов Владимир 3 1
Швецов Александр 10 1
Костров Дмитрий 34 1
Гуцко Дмитрий 3 1
Шароглазов Арсений 5 1
Колесов Александр 60 1
Водясов Алексей 222 1
Тюрин Алексей 17 1
Коновалов Александр 13 1
Медов Андрей 6 1
Петров Никита 10 1
Березин Максим 129 1
Россия - РФ - Российская федерация 155295 8
США - Соединённые Штаты Америки - USA - The United States of America 53285 3
Китай - Китайская Народная Республика - КНР 18040 2
Южная Корея - Сеул 371 1
Великобритания - Соединённое Королевство Великобритании и Северной Ирландии 13536 1
Канада 4975 1
Германия - Федеративная Республика 12912 1
Франция - Французская Республика 7964 1
Турция - Турецкая республика 2474 1
CTO - Chief Technology Officer - Технический директор 5251 5
Государственные органы власти - Государственный сектор экономики - Госзаказчик - Государственный заказчик - Государственное и муниципальное управление - госсектор - госучреждения 54556 3
Финансовый сектор - Банковская отрасль экономики - Кредитно-финансовые организации - Сектор финансовых корпораций - банковские операции - банковские услуги 50880 3
Консалтинг - Consulting - консалтинговые услуги - консультационные услуги - консультирование 8190 2
Кибербезопасность - CISO - Chief Information Security Officer - Директор по информационной безопасности - BISO - Business Information Security Officer - Директор по информационной безопасности бизнеса 1107 2
Бухгалтерия - Бухгалтерский учёт - День бухгалтера - Международный день бухгалтерии - International Accounting Day - 10 ноября 6285 1
Английский язык 6850 1
Список системообразующих предприятий РФ 310 1
Blacklist - Чёрный список 662 1
PrivacyTech - Конфиденциальная информация - Конфиденциальные данные - Конфиденциальность и защита учетных записей - Чувствительная информация - Confidential information 6843 1
MarTech - Имидж, репутация - Имиджмейкинг, репутационный менеджмент - репутационный риск - репутационные потери - reputational risk - reputational losses 2919 1
Здравоохранение - Болезнь - Заболевание - Disease - Morbus 1959 1
Судебная власть - Уголовное преступление - уголовное наказание - правонарушение (общественно опасное деяние) - задержание, арест, лишение свободы - тюремное заключение 3677 1
Здравоохранение - SARS-CoV-2 - COVID-19 - Ковид - COronaVIrus Disease 2019 - Коронавирусная инфекция 2019-nCoV - Пандемия - Эпидемия атипичной пневмонии 3752 1
RnD - R&D - Research and Development - НИОКР - Научно-исследовательские, опытно-конструкторские и проектно-изыскательские работы - Научно-исследовательская работа, НИР 6249 1
Сервисная экономика - Сервисная модель - Услуги и сервисы - Сфера услуг - Service Economy 7290 1
Кибербезопасность - КShadow IT – Теневые технологии - приложения и информационные системы, применяемые без ведома и одобрения ИТ-отделов компании 226 1
Федеральный закон 187-ФЗ - О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации 1644 1
Кибербезопасность - КИИ - Критическая информационная инфраструктура - Critical information infrastructure - Цифровой суверенитет - Digital sovereignty 3027 1
ИТ-сервис - ИТ-услуга - ИТ-обслуживание - ИТ-управление 5808 1
РБК - РосБизнесКонсалтинг 11393 1
BleepingComputer - Издание 403 1
Forbes Global 2000 49 2
РАН ИСП - Институт системного программирования имени В.П. Иванникова Российской академии наук 200 1
РАН - Российская академия наук 1993 1
Black Hat - Конференция 117 3
ZeroNights - конференция по информационной безопасности 17 1
IOI - International Olympiad in Informatics - Международная олимпиада по информатике среди школьников 7645 1
Короткая ссылка
* Страница-профиль компании, системы (продукта или услуги), технологии, персоны и т.п. создается редактором на основе анализа архива публикаций портала CNews. Обрабатываются тексты всех редакционных разделов (новости, включая "Главные новости", статьи, аналитические обзоры рынков, интервью, а также содержание партнёрских проектов). Таким образом, чем больше публикаций на CNews было с именем компании или продукта/услуги, тем более информативен профиль. Профиль может быть дополнен (обогащен) дополнительной информацией, в т.ч. презентацией о компании или продукте/услуге.

Обработан архив публикаций портала CNews.ru c 11.1998 до 11.2025 годы.
Ключевых фраз выявлено - 1397315, в очереди разбора - 732576.
Создано именных указателей - 185105.
Редакция Индексной книги CNews - book@cnews.ru

Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.

CNewsMarket

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

Техника

Обзор HUAWEI FreeBuds 7i: качественный звук и отличное шумоподавление

Обзор Dreame L50 Ultra: моющий робот-пылесос нового уровня

Легальные приложения для отслеживания чужого смартфона в 2025 году: выбор ZOOM

Показать еще

Наука

Исследование древнего кладбища перевернуло устоявшиеся представления о жизни в каменном веке

Если квантовые вычисления отвечают на неразрешимые вопросы, то как понять, что ответы верные?

Космические «замочные скважины» — отсроченная катастрофа, через них астероиды могут вернуться на Землю
Показать еще
Будущее IT и цифровых коммуникаций обсудят на Толк Шоу Будущее IT и цифровых коммуникаций обсудят на Толк Шоу

erid: 2W5zFH93NQ8

Рекламодатель: Акционерное общество «Производственная фирма "СКБ Контур"

ИНН/ОГРН: 6663003127/1026605606620

Сайт: https://kontur.ru/