Разделы


SSRF Server-Side Request Forgery уязвимость SSRF-атаки



15.08.2024 Критические «дыры» в SAP позволяют обходить аутентификацию, компрометировать систему и подделывать серверные запросы 1

17.06.2024 Российский разработчик представил продукты класса API Security 1

04.01.2024 Исправление критической уязвимости в ERP-системе Apache открыло другую «дыру», не менее опасную 2

19.04.2023 Благодаря исследованию Positive Technologies устранены уязвимости в системе Nokia NetAct для сотовых операторов 1

22.07.2021 «Ростелеком-Солар»: больше половины веб-приложений позволяют хакерам проникнуть в инфраструктуру компании 1

28.04.2021 Microsoft экстренно латает «дыры» в Exchange, используемые «хакерами на госслужбе» 1

07.04.2021 VMware исправила опасные уязвимости в ПО для мониторинга инфраструктуры 1

09.03.2021 IBM устранила уязвимость в QRadar SIEM, обнаруженную Positive Technologies 1

05.03.2021 Varonis предложила помощь в устранении последствий уязвимостей серверов Exchange 2

19.06.2020 Исправлена выявленная экспертами Positive Technologies уязвимость в IBM Maximo 1

05.10.2018 Positive Technologies помогла закрыть уязвимости в продуктах SAP для корпоративного хранения данных и автоматизации бизнес-процессов 2

20.08.2014 Digital Security обнаружила опасные уязвимости в PAS-системе FieldCare 1

20.12.2012 Digital Security продемонстрировала примеры взлома SAP через веб-интерфейс 2

24.10.2012 Digital Security помогла Oracle закрыть уязвимость в Java-машине 2

05.10.2012 Digital Security предупреждает о новом виде атак на корпоративные системы 4

07.08.2012 Digital Security продемонстрировала многоуровневую атаку на SAP-систему 1


Публикаций - 16, упоминаний - 24

SSRF и организации, системы, технологии, персоны:

Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты - Киберустойчивость 26240 15
Кибербезопасность - Vulnerability - Уязвимость - компьютерная безопасность - Exploit - Эксплоиты, использующие уязвимости в ПО 5921 14
W3C XML - eXtensible Markup Language - Расширяемый язык разметки - RSS - Rich Site Summary - RDF site summary - Really Simple Syndication - протокол передачи данных 1647 7
Вредоносное ПО - Зловред - malware 12318 7
ERP - Enterprise Resource Planning - EAS - Enterprise Apllication Suites - АСУП - Автоматизированные системы управления - ИСУП - Интегрированные системы управления 6469 7
Кибербезопасность - CVSS - Common Vulnerability Scoring System - Стандарт расчета количественных оценок уязвимости в безопасности компьютерной системы - Vulnerability Assessment - Оценка уязвимости 216 6
Patch - Патч - автоматизированное внесение определённых изменений в компьютерные файлы 2490 5
XSS Cross-Site Scripting - XSS-атаки - межсайтовый скриптинг - межсайтовое выполнение сценариев 249 4
XXE - XML External Entity - уязвимость - XXE-атаки 22 4
Сервер - серверные платформы (системы) - серверное оборудование - server platforms server hardware 29021 4
Кибербезопасность - IAM - Identity and Access Management - IGA - Identity Governance and Administration - IdM - Authentication (Identity) Management - CIAM - Customer Identity and Access Management - Аутентификация - Управление учётными данными 10586 4
Кибербезопасность - Firewall - Фаервол - Сетевой экран - Брандмауэр - Межсетевой экран - межсетевое экранирование 2017 4
HTTP - HyperText Transfer Protocol - Протокол передачи гипертекста 2203 3
IP-сеть - IP-адрес - Internet Protocol Address - IP address - Уникальный сетевой адрес узла в компьютерной сети на основе стека протоколов TCP/IP 3985 3
HRM - Удаленная работа сотрудников (удалёнка) - Мониторинг удаленно работающего персонала - Дистанционная работа - Remote work 12232 3
Кибербезопасность - SIEM - Security Information and Event Management - SOC - Security Operation Center - Управление информацией и событиями в системе безопасности - Автоматизированной системы обработки инцидентами, АСОИ - Центр управления инцидентами ИБ 1964 3
Кибербезопасность - DoS - DDoS - Distributed Denial of Service - Распределенный отказ в обслуживании - AntiDDoS-решения - DDoS Defense Service 2977 3
Кибербезопасность - zero-day - 0-day - Уязвимость нулевого дня - Zero Day Initiative, ZDI - Инициатива нулевого дня - Международная инициатива по устранению уязвимостей программного обеспечения 594 3
EIP - Enterprise Information Portal - Корпоративный информационный портал - портальные решения - веб-интерфейс для доступа сотрудника к корпоративным данным и приложениям 1039 3
Web Interface - Веб-интерфейс 1645 2
Оцифровка - Digitization 4425 2
Web App - Web application - Веб-приложение - Интернет-приложение 1051 2
Оповещение и уведомление - Notification 4427 2
Контроллер - Controller - регулятор, управляющее устройство 1028 2
ОС - Операционная система - OS - Operating system 24805 2
Interface - Интерфейс - Комплекс средств для взаимодействия двух систем друг с другом 23676 2
API - Application Programming Interface - APIM - API-management - Программный интерфейс приложения 3686 2
Scam - Fraud - Скам - афера или мошенничество - махинации 4771 2
АСУ ТП - Автоматизированная система управления технологическим процессом - Автоматизация технологических процессов 1169 2
Браузер - Веб-обозреватель - Web-browser - Веб-навигатор - Web-navigator 9025 2
Bug - Баг - Запись в системе отслеживания ошибок ПО - Программный сбой - Программная ошибка - Ошибка программного обеспечения 1904 2
VPN - Virtual Private Network - Виртуальные частные сети 3624 2
Email - Электронная почта - e-mail - electronic mail - технология и служба по пересылке и получению электронных сообщений 12557 2
Customize - Кастомизация - Кастомные решения Адаптация товара или услуги под конкретного покупателя, с учетом его требований и пожеланий - Индивидуализация 3390 1
Кибербезопасность - DLP - Data Leak Prevention - IDL - Information Leaks Detection - Предотвращение утечек информации 6358 1
CI/CD - Continuous integration & Continuous delivery - Непрерывная интеграция и доставка ПО 254 1
Кибербезопасность - SSO - Single Sign-On - Технология единого входа - ESSO - Enterprise Single Sign-On - однократная идентификация для предприятий 551 1
Standalone - Коробочное решение - Коробочный программный продукт - "из коробки" - готовое решение 3895 1
BPA - Business Process Analysis - Системы анализа бизнес-процессов 29 1
API Security 2 1
MITRE CVE - MITRE Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности 4236 15
JavaScript - JS - язык программирования 1159 3
Positive Technologies - MaxPatrol SIEM - MaxPatrol Security Information and Event Management 314 3
Positive Technologies - PT AF - PT Application Firewall - PT Application Firewall Cloud DDoS Protection 127 2
SAP NetWeaver 136 2
SAP Security Note 5 2
Microsoft Exchange 1695 2
WebmonitorX - ПроAPI 3 1
SAP S/4HANA - High-Performance Analytic Appliance ERP - ранее SAP R/3 559 1
Node.js - программная платформа - Express.js 98 1
IBM Maximo Asset Management 52 1
SAP SOAP - SAP Simple Object Access Protocol 4 1
SAP PI - SAP Process Integration - SAP NetWeaver PI - SAP NetWeaver Process Integration 27 1
Oracle Java EE - J2EE - Jakarta EE - Java Platform Enterprise Edition 283 1
IBM Tivoli 281 1
IBM Storage - IBM SmartCloud Storage Access 36 1
Microsoft BizTalk Server 104 1
Apache HTTP Server - Apache Web Server 562 1
Oracle OpenAM - Oracle Open Access Management - Oracle OpenSSO - Oracle Open Single Sign-On 4 1
Endress+Hauser FieldCare 1 1
Nokia NetAct 16 1
IBM Maximo for Utilities 2 1
IBM Maximo for Transportation 2 1
IBM Maximo for Oil and Gas 2 1
IBM Maximo for Life Sciences 2 1
IBM Maximo for Aviation 2 1
Apache OFBiz 1 1
WebmonitorX - ПроWAF 3 1
Oracle Java - язык программирования 2996 1
IBM Maximo for Nuclear Power 5 1
Positive Technologies - PT AI - PT Application Inspector 60 1
SAP ABAP - Advanced Business Application Programming - Allgemeiner Berichts-Aufbereitungs-Prozessor - проприетарный внутренний язык программирования высокого уровня 44 1
SAP NetWeaver Development Infrastructure Cockpit 1 1
SAP NetWeaver KM - SAP NetWeaver Knowledge Management 1 1
SAP NetWeaver SLD - SAP NetWeaver System Landscape Directory 1 1
SAP BPA - SAP Business Process Automation 2 1
SAP Notes 13 1
SAP ICM - SAP Incentives and Commissions Management 5 1
SAP Management Console 5 1
SAP NetWeaver JAVA 5 1
CTO - Chief Technology Officer - Технический директор 4696 5
Финансовый сектор - Банковская отрасль экономики - Кредитно-финансовые организации - Сектор финансовых корпораций - банковские операции - банковские услуги 47090 3
Консалтинг - Consulting - консалтинговые услуги - консультационные услуги - консультирование 7722 2
Здравоохранение - SARS-CoV-2 - COVID-19 - Ковид - COronaVIrus Disease 2019 - Коронавирусная инфекция 2019-nCoV - Пандемия - Эпидемия атипичной пневмонии 3606 1
RnD - R&D - Research and Development - НИОКР - Научно-исследовательские, опытно-конструкторские и проектно-изыскательские работы - Научно-исследовательская работа, НИР 5628 1
Сервисная экономика - Сервисная модель - Услуги и сервисы - Сфера услуг - Service Economy 6793 1
PrivacyTech - Конфиденциальная информация - Конфиденциальные данные - Конфиденциальность и защита учетных записей - Confidential information 5782 1
Английский язык 6518 1
Государственные органы власти - Государственный сектор экономики - Госзаказчик - Государственный заказчик - Государственное и муниципальное управление - госсектор - госучреждения 49889 1
Здравоохранение - Болезнь - Заболевание - Disease - Morbus 1874 1
Список системообразующих предприятий РФ 274 1
Бухгалтерия - Бухгалтерский учёт - День бухгалтера - Международный день бухгалтерии - International Accounting Day - 10 ноября 5864 1
Судебная власть - Уголовное преступление - уголовное наказание - правонарушение (общественно опасное деяние) - задержание, арест, лишение свободы - тюремное заключение 3404 1
MarTech - Имидж, репутация - Имиджмейкинг, репутационный менеджмент - репутационный риск - репутационные потери - reputational risk - reputational losses 2680 1

* Страница-профиль компании, системы (продукта или услуги), технологии, персоны и т.п. создается редактором на основе анализа архива публикаций портала CNews. Обрабатываются тексты всех редакционных разделов (новости, включая "Главные новости", статьи, аналитические обзоры рынков, интервью, а также содержание партнёрских проектов). Таким образом, чем больше публикаций на CNews было с именем компании или продукта/услуги, тем более информативен профиль. Профиль может быть дополнен (обогащен) дополнительной информацией, в т.ч. презентацией о компании или продукте/услуге.

Обработан архив публикаций портала CNews.ru c 11.1998 до 10.2024 годы.
Ключевых фраз выявлено - 1317445, в очереди разбора - 780728.
Создано именных указателей - 159830.
Редакция Индексной книги CNews - book@cnews.ru

Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.






CNews Forum 2024 CNews Forum 2024

erid:

Рекламодатель:

ИНН/ОГРН:

byteoilgas_conf 2024 byteoilgas_conf 2024

erid:

Рекламодатель:

ИНН/ОГРН:

LANSOFT: время комплексных бизнес-решений LANSOFT: время комплексных бизнес-решений

erid:

Рекламодатель:

ИНН/ОГРН:

Orion Digital Day Orion Digital Day

erid:

Рекламодатель:

ИНН/ОГРН:

ELMA DAY ELMA DAY

erid:

Рекламодатель:

ИНН/ОГРН: