Разделы


SSRF Server-Side Request Forgery уязвимость SSRF-атаки



28.02.2025 Positive Technologies помогла Veeam устранить уязвимость в консоли управления операциями и услугами для сервис-провайдеров 1
15.08.2024 Критические «дыры» в SAP позволяют обходить аутентификацию, компрометировать систему и подделывать серверные запросы 1
17.06.2024 Российский разработчик представил продукты класса API Security 1
04.01.2024 Исправление критической уязвимости в ERP-системе Apache открыло другую «дыру», не менее опасную 2
19.04.2023 Благодаря исследованию Positive Technologies устранены уязвимости в системе Nokia NetAct для сотовых операторов 1
22.07.2021 «Ростелеком-Солар»: больше половины веб-приложений позволяют хакерам проникнуть в инфраструктуру компании 1
28.04.2021 Microsoft экстренно латает «дыры» в Exchange, используемые «хакерами на госслужбе» 1
07.04.2021 VMware исправила опасные уязвимости в ПО для мониторинга инфраструктуры 1
09.03.2021 IBM устранила уязвимость в QRadar SIEM, обнаруженную Positive Technologies 1
05.03.2021 Varonis предложила помощь в устранении последствий уязвимостей серверов Exchange 2
19.06.2020 Исправлена выявленная экспертами Positive Technologies уязвимость в IBM Maximo 1
05.10.2018 Positive Technologies помогла закрыть уязвимости в продуктах SAP для корпоративного хранения данных и автоматизации бизнес-процессов 2
20.08.2014 Digital Security обнаружила опасные уязвимости в PAS-системе FieldCare 1
20.12.2012 Digital Security продемонстрировала примеры взлома SAP через веб-интерфейс 2
24.10.2012 Digital Security помогла Oracle закрыть уязвимость в Java-машине 2
05.10.2012 Digital Security предупреждает о новом виде атак на корпоративные системы 5
07.08.2012 Digital Security продемонстрировала многоуровневую атаку на SAP-систему 2

Публикаций - 17, упоминаний - 27

SSRF и организации, системы, технологии, персоны:

Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты - Киберустойчивость 28695 16
Кибербезопасность - Vulnerability - Уязвимость - компьютерная безопасность - Exploit - Эксплоиты, использующие уязвимости в ПО 6362 15
W3C XML - eXtensible Markup Language - Расширяемый язык разметки - RSS - Rich Site Summary - RDF site summary - Really Simple Syndication - протокол передачи данных 1690 7
Кибербезопасность - CVSS - Common Vulnerability Scoring System - Стандарт расчета количественных оценок уязвимости в безопасности компьютерной системы - Vulnerability Assessment - Оценка уязвимости 270 7
ERP - Enterprise Resource Planning - EAS - Enterprise Apllication Suites - АСУП - Автоматизированные системы управления - ИСУП - Интегрированные системы управления 6822 7
Вредоносное ПО - ВПО - Зловред - malware 12944 7
Patch - Патч - автоматизированное внесение определённых изменений в компьютерные файлы 2603 7
Сервер - серверные платформы (системы) - серверное оборудование - server platforms server hardware 30389 5
Кибербезопасность - zero-day - 0-day - Уязвимость нулевого дня - Zero Day Initiative, ZDI - Инициатива нулевого дня - Международная инициатива по устранению уязвимостей программного обеспечения 682 5
Кибербезопасность - Firewall - Фаервол - Сетевой экран - Брандмауэр - Межсетевой экран - межсетевое экранирование 2141 5
HTTP - HyperText Transfer Protocol - Протокол передачи гипертекста 2249 4
XSS Cross-Site Scripting - XSS-атаки - межсайтовый скриптинг - межсайтовое выполнение сценариев 269 4
XXE - XML External Entity - уязвимость - XXE-атаки 23 4
Кибербезопасность - IAM - Identity and Access Management - IGA - Identity Governance and Administration - IdM - Authentication (Identity) Management - CIAM - Customer Identity and Access Management - Аутентификация - Управление учётными данными 11378 4
Кибербезопасность - DoS - DDoS - Distributed Denial of Service - Распределенный отказ в обслуживании - AntiDDoS-решения - DDoS Defense Service 3216 3
Кибербезопасность - SIEM - Security Information and Event Management - SOC - Security Operation Center - Управление информацией и событиями в системе безопасности - Автоматизированной системы обработки инцидентами, АСОИ - Центр управления инцидентами ИБ 2339 3
EIP - Enterprise Information Portal - Корпоративный информационный портал - портальные решения - веб-интерфейс для доступа сотрудника к корпоративным данным и приложениям 1096 3
HRM - Удаленная работа сотрудников (удалёнка) - Мониторинг удаленно работающего персонала - Дистанционная работа - Remote work 12809 3
IP-сеть - IP-адрес - Internet Protocol Address - IP address - Уникальный сетевой адрес узла в компьютерной сети на основе стека протоколов TCP/IP 4164 3
VPN - Virtual Private Network - Виртуальные частные сети 3805 2
АСУ ТП - Автоматизированная система управления технологическим процессом - Автоматизация технологических процессов - АСТУ - автоматизированная система технологического (телемеханического) управления 1293 2
Email - Электронная почта - e-mail - electronic mail - технология и служба по пересылке и получению электронных сообщений 12947 2
Bug - Баг - Запись в системе отслеживания ошибок ПО - Программный сбой - Программная ошибка - Ошибка программного обеспечения 2057 2
Браузер - Веб-обозреватель - Web-browser - Веб-навигатор - Web-navigator 9353 2
Scam - Fraud - Скам - афера или мошенничество - махинации 5266 2
API - Application Programming Interface - APIM - API-management - Программный интерфейс приложения 4053 2
Interface - Интерфейс - Комплекс средств для взаимодействия двух систем друг с другом 24666 2
ОС - Операционная система - OS - Operating system 25888 2
Website URL - Uniform Resource Locator 898 2
Parsing - Парсинг - Parser - Парсер 43 2
Оцифровка - Digitization 4662 2
Web App - Web application - Веб-приложение - Интернет-приложение 1184 2
Web Interface - Веб-интерфейс 1726 2
Оповещение и уведомление - Notification 4824 2
Кибербезопасность - NTA - Network traffic analysis - Системы анализа трафика - Мониторинг трафика - Брокер сетевых пакетов - Network packet broker 276 2
Контроллер - Controller - регулятор, управляющее устройство 1073 2
Кибербезопасность - НСД - Несанкционированный (неправомерный) доступ к информации - контроль целостности - компрометация (криптография) - Compromise Assessment - Data security 2280 2
CMMS - Computerized Maintenance Management System - КСУТО - Компьютеризированная система управления техническим обслуживанием 14 1
Standalone - Коробочное решение - Коробочный программный продукт - "из коробки" - готовое решение 4107 1
CSRF (XSRF) - Cross Site Request Forgery - уязвимость - «межсайтовая подделка запроса» - вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP 23 1
MITRE CVE - MITRE Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности 4646 16
JavaScript - JS - язык программирования 1223 3
Positive Technologies - PT SIEM - MP SIEM - MaxPatrol SIEM - MaxPatrol Security Information and Event Management - MaxPatrol EDR 369 3
Positive Technologies - PT AF - PT Application Firewall - PT Application Firewall Cloud DDoS Protection 139 2
SAP NetWeaver 137 2
SAP Security Note 5 2
Microsoft Windows 15857 2
Microsoft Exchange 1757 2
Oracle Java - язык программирования 3127 1
Positive Technologies - PT AI - PT Application Inspector - PT Application Security 70 1
SAP ABAP - Advanced Business Application Programming - Allgemeiner Berichts-Aufbereitungs-Prozessor - проприетарный внутренний язык программирования высокого уровня 46 1
SAP NetWeaver Development Infrastructure Cockpit 1 1
SAP NetWeaver KM - SAP NetWeaver Knowledge Management 1 1
SAP NetWeaver SLD - SAP NetWeaver System Landscape Directory 1 1
SAP BPA - SAP Business Process Automation 2 1
SAP Notes 13 1
SAP ICM - SAP Incentives and Commissions Management 5 1
SAP Management Console 5 1
SAP NetWeaver JAVA 5 1
IBM Maximo for Nuclear Power 5 1
IBM Maximo Asset Management 53 1
IBM QRadar SIEM - Security Intelligence Platform - IBM Security SOAR 40 1
SAP SOAP - SAP Simple Object Access Protocol 4 1
SAP BW - SAP Business Warehouse 138 1
SAP PI - SAP Process Integration - SAP NetWeaver PI - SAP NetWeaver Process Integration 27 1
HCL WebSphere - IBM WebSphere 530 1
Oracle Java EE - J2EE - Jakarta EE - Java Platform Enterprise Edition 286 1
IBM Tivoli 281 1
Oracle PeopleSoft 418 1
IBM Storage - IBM SmartCloud Storage Access 36 1
Microsoft BizTalk Server 106 1
SAP ERP - SAP Enterprise Resource Planning - mySAP ERP 894 1
PKWARE - ZIP - Формат архивации файлов и сжатия данных 539 1
Broadcom - VMware vRealize Suite - VMware vRealize Operation - VMware vRealize Orchestrator 76 1
Oracle OpenAM - Oracle Open Access Management - Oracle OpenSSO - Oracle Open Single Sign-On 5 1
Endress+Hauser FieldCare 1 1
Nokia NetAct 16 1
Broadcom - VMware vCenter - VMware VirtualCenter 198 1
Eternalblue - Эксплойт, эксплуатирующий компьютерную уязвимость Windows 302 1
Calypso 24 1
CTO - Chief Technology Officer - Технический директор 4958 5
Финансовый сектор - Банковская отрасль экономики - Кредитно-финансовые организации - Сектор финансовых корпораций - банковские операции - банковские услуги 48976 3
Консалтинг - Consulting - консалтинговые услуги - консультационные услуги - консультирование 7973 2
Здравоохранение - SARS-CoV-2 - COVID-19 - Ковид - COronaVIrus Disease 2019 - Коронавирусная инфекция 2019-nCoV - Пандемия - Эпидемия атипичной пневмонии 3698 1
PrivacyTech - Конфиденциальная информация - Конфиденциальные данные - Конфиденциальность и защита учетных записей - Чувствительная информация - Confidential information 6360 1
Английский язык 6728 1
RnD - R&D - Research and Development - НИОКР - Научно-исследовательские, опытно-конструкторские и проектно-изыскательские работы - Научно-исследовательская работа, НИР 5926 1
Государственные органы власти - Государственный сектор экономики - Госзаказчик - Государственный заказчик - Государственное и муниципальное управление - госсектор - госучреждения 52289 1
Сервисная экономика - Сервисная модель - Услуги и сервисы - Сфера услуг - Service Economy 7124 1
Здравоохранение - Болезнь - Заболевание - Disease - Morbus 1912 1
Список системообразующих предприятий РФ 292 1
Бухгалтерия - Бухгалтерский учёт - День бухгалтера - Международный день бухгалтерии - International Accounting Day - 10 ноября 6078 1
Судебная власть - Уголовное преступление - уголовное наказание - правонарушение (общественно опасное деяние) - задержание, арест, лишение свободы - тюремное заключение 3556 1
MarTech - Имидж, репутация - Имиджмейкинг, репутационный менеджмент - репутационный риск - репутационные потери - reputational risk - reputational losses 2799 1
Blacklist - Чёрный список 636 1
Кибербезопасность - CISO - Chief Information Security Officer - Директор по информационной безопасности - BISO - Business Information Security Officer - Директор по информационной безопасности бизнеса 912 1
Кибербезопасность - КShadow IT – Теневые технологии - приложения и информационные системы, применяемые без ведома и одобрения ИТ-отделов компании 205 1
* Страница-профиль компании, системы (продукта или услуги), технологии, персоны и т.п. создается редактором на основе анализа архива публикаций портала CNews. Обрабатываются тексты всех редакционных разделов (новости, включая "Главные новости", статьи, аналитические обзоры рынков, интервью, а также содержание партнёрских проектов). Таким образом, чем больше публикаций на CNews было с именем компании или продукта/услуги, тем более информативен профиль. Профиль может быть дополнен (обогащен) дополнительной информацией, в т.ч. презентацией о компании или продукте/услуге.

Обработан архив публикаций портала CNews.ru c 11.1998 до 05.2025 годы.
Ключевых фраз выявлено - 1357313, в очереди разбора - 758214.
Создано именных указателей - 173970.
Редакция Индексной книги CNews - book@cnews.ru

Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.
37-я международная выставка информационных и коммуникационных технологий Связь-2025 37-я международная выставка информационных и коммуникационных технологий Связь-2025

erid: 2W5zFHRYEHv

Рекламодатель: АКЦИОНЕРНОЕ ОБЩЕСТВО «ЭКСПОЦЕНТР»

ИНН/ОГРН: 7718033809/1027700167153