Индексная книга CNews*

SSRF Server-Side Request Forgery уязвимость SSRF-атаки

19.04.2023		Благодаря исследованию Positive Technologies устранены уязвимости в системе Nokia NetAct для сотовых операторов 1
22.07.2021		«Ростелеком-Солар»: больше половины веб-приложений позволяют хакерам проникнуть в инфраструктуру компании 1
28.04.2021		Microsoft экстренно латает «дыры» в Exchange, используемые «хакерами на госслужбе» 1
07.04.2021		VMware исправила опасные уязвимости в ПО для мониторинга инфраструктуры 1
09.03.2021		IBM устранила уязвимость в QRadar SIEM, обнаруженную Positive Technologies 1
05.03.2021		Varonis предложила помощь в устранении последствий уязвимостей серверов Exchange 2
19.06.2020		Исправлена выявленная экспертами Positive Technologies уязвимость в IBM Maximo 1
05.10.2018		Positive Technologies помогла закрыть уязвимости в продуктах SAP для корпоративного хранения данных и автоматизации бизнес-процессов 2
20.08.2014		Digital Security обнаружила опасные уязвимости в PAS-системе FieldCare 1
20.12.2012		Digital Security продемонстрировала примеры взлома SAP через веб-интерфейс 2
24.10.2012		Digital Security помогла Oracle закрыть уязвимость в Java-машине 2
05.10.2012		Digital Security предупреждает о новом виде атак на корпоративные системы 4
07.08.2012		Digital Security продемонстрировала многоуровневую атаку на SAP-систему 1

Публикаций - 13, упоминаний - 20

SSRF упоминается на CNews совместно со следующими персонами и организациями:

SAP SE 5022 6

Positive Technologies - Позитив Текнолоджиз - Группа Позитив 788 5

Digital Security - Диджитал Секьюрити 178 5

Microsoft Corporation 23890 3

IBM - International Business Machines Corp 9285 2

Интерфейс ИТ - Интерфейс Ру - Interface Ltd 6506 2

SAP CIS - САП СНГ 840 1

Ростелеком - Сόлар ГК - Ростелеком-Солар - Rostelecom-Solar - РТК-Солар - Solar Security - Солар Секьюрити - Солар ПТ 647 1

ERPScan - ЕРПСкан 23 1

Ростелеком - Российский государственный универсальный оператор связи 10441 1

Atos Prescriptive Security - SEQ - SEC Consult Services - Vulnerability Lab - Монитор безопасности 1179 1

VMware 2211 1

Varonis Systems 37 1

Oracle Corporation 6433 1

Nokia Corporation - Nokia Oyj 5636 1

Bronze Union - LuckyMouse - APT27 - Хакерская круппировка 8 1

Китай - Государственный совет КНР - Госсовет КНР - State Council of the People's Republic of China - Правительство Китая 366 1

Vulnerability - Уязвимость - компьютерная безопасность - Exploit - Эксплоиты, использующие уязвимости в ПО 5284 12

Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты 21534 12

Вредоносное ПО - Зловред - malware 11698 5

ERP - Enterprise Resource Planning - EAS - Enterprise Apllication Suites - АСУП - Автоматизированные системы управления - ИСУП - Интегрированные системы управления 5474 5

XSS Cross-Site Scripting - XSS-атаки - межсайтовый скриптинг - межсайтовое выполнение сценариев 170 4

W3C XML - eXtensible Markup Language - Расширяемый язык разметки - RSS - Rich Site Summary - RDF site summary - Really Simple Syndication - протокол передачи данных 1342 4

Кибербезопасность - Firewall - Фаервол - Сетевой экран - Брандмауэр - Межсетевой экран 1761 4

XXE - XML External Entity - уязвимость - XXE-атаки 20 4

CVSS - Common Vulnerability Scoring System - Стандарт расчета количественных оценок уязвимости в безопасности компьютерной системы - Vulnerability Assessment - Оценка уязвимости 145 4

Patch - Патч - автоматизированное внесение определённых изменений в компьютерные файлы 2310 4

HTTP - HyperText Transfer Protocol - Протокол передачи гипертекста 2111 3

Удаленная работа сотрудников (удалёнка) - Мониторинг удаленно работающего персонала - Дистанционная работа - Remote work 11356 3

zero-day - 0-day - Уязвимость нулевого дня - Zero Day Initiative, ZDI - Инициатива нулевого дня - Международная инициатива по устранению уязвимостей программного обеспечения 521 3

EIP - Enterprise Information Portal - Корпоративный информационный портал - портальные решения - веб-интерфейс для доступа сотрудника к корпоративным данным и приложениям 956 3

Оцифровка - Digitization 4021 2

ИТ-экосистема - ИТ-ландшафт - ИТ-архитектура - Информационная инфраструктура - ИТ-инфраструктура - ИКТ-инфраструктура - Информационно-телекоммуникационная инфраструктура, ИТКИ - Программно-аппаратный комплекс, ПАК 56607 2

ОС - Операционная система - OS - Operating system 22915 2

Web Interface - Веб-интерфейс 1514 2

Scam - Fraud - Скам - афера или мошенничество - махинации 4237 2

Оповещение и уведомление - Notification 3430 2

Браузер - Веб-обозреватель - Web-browser 8500 2

Сервер - серверные платформы (системы) - серверное оборудование - server platforms server hardware 26886 2

АСУ ТП - Автоматизированная система управления технологическим процессом - Автоматизация технологических процессов 927 2

VPN - Virtual Private Network - Виртуальные частные сети 3204 2

Контроллер - Controller - регулятор, управляющее устройство 936 2

Электронная почта - e-mail - electronic mail - технология и служба по пересылке и получению электронных сообщений 11982 2

Кибербезопасность - SIEM - Security Information and Event Management - SOC - Security Operation Center - Управление информацией и событиями в системе безопасности - Автоматизированной системы обработки инцидентами, АСОИ - Центр управления инцидентами ИБ 1494 2

Кибербезопасность - IAM - Identity and Access Management - IGA - Identity Governance and Administration - IdM - Authentication (Identity) Management - CIAM - Customer Identity and Access Management - Аутентификация - Управление учётными данными 9660 2

Кибербезопасность - DoS - DDoS - Distributed Denial of Service - Распределенный отказ в обслуживании - AntiDDoS-решения - DDoS Defense Service 2631 2

Кибербезопасность - EDR - End-point Detection and Response - Интегрированное решение обеспечения безопасности конечных точек (компьютерных аппаратных устройств) 255 1

Групповая политика - Group Policy - набор правил или настроек, в соответствии с которыми производится настройка рабочей среды приёма и передачи 774 1

NTA - Network traffic analysis - Системы анализа трафика - Мониторинг трафика 172 1

EAM - Enterprise Asset Management - Plant Asset Management software - Система управления промышленными активами - ТОиР - ТОРО - Системы технического обслуживания и ремонта оборудования - УФАП - Управление фондами и активами предприятия 632 1

Local Privilege Escalation - Локальное повышение привилегий - Уязвимость 70 1

Standalone - Коробочное решение - Коробочный программный продукт - "из коробки" - готовое решение 3473 1

BPA - Business Process Analysis - Системы анализа бизнес-процессов 28 1

Website URL - Uniform Resource Locator 798 1

Parsing - Парсинг - Parser - Парсер 25 1

Auditing Database Use - Аудит базы данных 33 1

Customize - Кастомизация - Адаптация товара или услуги под конкретного покупателя, с учетом его требований и пожеланий 1437 1

MITRE CVE - Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности 3615 12

JavaScript - JS - язык программирования 1067 3

Positive Technologies - MaxPatrol SIEM - MaxPatrol Security Information and Event Management 232 3

Positive Technologies - PT AF - PT Application Firewall - PT Application Firewall Cloud DDoS Protection 96 2

SAP NetWeaver 135 2

Microsoft Exchange 1362 2

SAP Security Note 5 2

VMware vRealize Suite 70 1

IBM Maximo for Aviation 2 1

VMware vCenter - VMware VirtualCenter 185 1

Eternalblue - Эксплойт, эксплуатирующий компьютерную уязвимость Windows 268 1

Calypso 23 1

IBM Maximo Asset Management 50 1

SAP SOAP - SAP Simple Object Access Protocol 4 1

SAP PI - SAP Process Integration - SAP NetWeaver PI - SAP NetWeaver Process Integration 25 1

Oracle Java EE - J2EE - Jakarta EE - Java Platform Enterprise Edition 277 1

IBM Tivoli 281 1

IBM Storage - IBM SmartCloud Storage Access 36 1

Microsoft BizTalk Server 103 1

Oracle OpenAM - Oracle Open Access Management - Oracle OpenSSO - Oracle Open Single Sign-On 4 1

Endress+Hauser FieldCare 1 1

Nokia NetAct 16 1

IBM Maximo for Utilities 2 1

IBM Maximo for Transportation 2 1

IBM Maximo for Oil and Gas 2 1

IBM Maximo for Life Sciences 2 1

Oracle Java - язык программирования 2837 1

SAP NetWeaver JAVA 5 1

Positive Technologies - PT AI - PT Application Inspector 45 1

SAP ABAP - Advanced Business Application Programming - Allgemeiner Berichts-Aufbereitungs-Prozessor - проприетарный внутренний язык программирования высокого уровня 44 1

SAP NetWeaver Development Infrastructure Cockpit 1 1

SAP NetWeaver KM - SAP NetWeaver Knowledge Management 1 1

SAP NetWeaver SLD - SAP NetWeaver System Landscape Directory 1 1

SAP BPA - SAP Business Process Automation 2 1

SAP Notes 13 1

SAP ICM - SAP Incentives and Commissions Management 5 1

SAP Management Console 5 1

ZIP - Формат архивации файлов и сжатия данных 402 1

IBM Maximo for Nuclear Power 5 1

IBM QRadar SIEM - Security Intelligence Platform - IBM Security SOAR 38 1

Поляков Александр 51 4

Ключников Михаил 18 2

Швецов Александр 5 1

Костров Дмитрий 27 1

Гуцко Дмитрий 3 1

Шароглазов Арсений 3 1

Колесов Александр 29 1

Водясов Алексей 195 1

Тюрин Алексей 16 1

Коновалов Александр 13 1

Петухов Андрей 7 1

Устинов Александр 5 1

Димитренко Егор 8 1

Россия - РФ - Российская федерация 128781 4

США - Соединённые Штаты Америки - USA - The United States of America 50915 2

Китай - Китайская Народная Республика - КНР 15659 2

Южная Корея - Сеул 364 1

CTO - Chief Technology Officer - Технический директор 4198 5

Финансовый сектор - Банковская отрасль экономики - Кредитно-финансовые организации - Сектор финансовых корпораций - Банковские операции 43736 2

Консалтинг - Consulting - консалтинговые услуги - консультационные услуги - консультирование 7266 2

Здравоохранение - SARS-CoV-2 - COVID-19 - COronaVIrus Disease 2019 - Коронавирусная инфекция 2019-nCoV - Пандемия - Эпидемия атипичной пневмонии 3372 1

RnD - R&D - Research and Development - НИОКР - Научно-исследовательские, опытно-конструкторские и проектно-изыскательские работы - Научно-исследовательская работа, НИР 4691 1

Сервисная экономика - Сервисная модель - Услуги и сервисы - Сфера услуг - Service Economy 6395 1

Конфиденциальная информация - Конфиденциальные данные - Конфиденциальность и защита учетных записей - Confidential information 4793 1

Английский язык 6284 1

Государственные органы власти - Государственный сектор экономики - Госзаказчик - Государственный заказчик - Государственное и муниципальное управление - госсектор - госучреждения 46453 1

Здравоохранение - Болезнь - Заболевание - Disease - Morbus 1790 1

Список системообразующих предприятий РФ 208 1

Бухгалтерия - Бухгалтерский учёт - День бухгалтера - Международный день бухгалтерии - International Accounting Day - 10 ноября 5434 1

Уголовное преступление - уголовное наказание - правонарушение (общественно опасное деяние) - задержание, арест, лишение свободы - тюремное заключение 3231 1

РБК - РосБизнесКонсалтинг 11060 1

Black Hat - Конференция 78 1

IOI - International Olympiad in Informatics - Международная олимпиада по информатике среди школьников 11990 1

ZeroNights - конференция по информационной безопасности 17 1

Короткая ссылка

* Страница-профиль компании, системы (продукта или услуги), технологии, персоны и т.п. создается редактором на основе анализа архива публикаций портала CNews. Обрабатываются тексты всех редакционных разделов (новости, включая "Главные новости", статьи, аналитические обзоры рынков, интервью, а также содержание партнёрских проектов). Таким образом, чем больше публикаций на CNews было с именем компании или продукта/услуги, тем более информативен профиль. Профиль может быть дополнен (обогащен) дополнительной информацией, в т.ч. презентацией о компании или продукте/услуге.

Обработан архив публикаций портала CNews.ru c 11.1998 до 10.2023 годы.
Ключевых фраз выявлено - 1249589, в очереди разбора - 833447.
Создано именных указателей - 128057.
Редакция Индексной книги CNews - book@cnews.ru

Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.

SSRF Server-Side Request Forgery уязвимость SSRF-атаки

SSRF упоминается на CNews совместно со следующими персонами и организациями:

MARKET.CNEWS

Colocation

ИТ-безопасность

Email-рассылки

CRM

Техника

Лучшие приложения для прослушивания подкастов: выбор ZOOM

10 гаджетов для улучшения сна: выбор ZOOM

Лучшие умные сетевые фильтры: выбор ZOOM

Наука

Планета внутри планеты — находка во внутреннем ядре Земли

Почему Нептун теряет свои облака?

Пролит свет на конец эпохи динозавров благодаря останкам их примитивных родственников

Раньше мы следовали за трендами, а теперь стали их создавать

Как минимум еще пять лет будет сохраняться высокий спрос на поддержку SAP

События и коллаборации: зачем ИТ-компаниям креативный маркетинг

Мы сделали выбор в пользу платформенности, а не развития отдельных инструментов, замещающих только Jira или Confluence