Разделы

Индексная книга (каталог) CNews*
Получите все материалы CNews по ключевому слову
Все категории 176823
ИКТ 13762
Организации 10716
Ведомства 1467
Ассоциации 1002
Технологии 3464
Системы 25784
Персоны 75796
География 2871
Статьи 1524
Пресса 1223
ИАА 700
НИИ, ВУЗы и библиотеки 2649
Мероприятия 855

SSRF Server-Side Request Forgery уязвимость SSRF-атаки


УПОМИНАНИЯ


27.05.2025 Bi.Zone WAF предотвращает эксплуатацию уязвимости в Grafana 2
28.02.2025 Positive Technologies помогла Veeam устранить уязвимость в консоли управления операциями и услугами для сервис-провайдеров 1
15.08.2024 Критические «дыры» в SAP позволяют обходить аутентификацию, компрометировать систему и подделывать серверные запросы 1
17.06.2024 Российский разработчик представил продукты класса API Security 1
04.01.2024 Исправление критической уязвимости в ERP-системе Apache открыло другую «дыру», не менее опасную 2
19.04.2023 Благодаря исследованию Positive Technologies устранены уязвимости в системе Nokia NetAct для сотовых операторов 1
22.07.2021 «Ростелеком-Солар»: больше половины веб-приложений позволяют хакерам проникнуть в инфраструктуру компании 1
28.04.2021 Microsoft экстренно латает «дыры» в Exchange, используемые «хакерами на госслужбе» 1
07.04.2021 VMware исправила опасные уязвимости в ПО для мониторинга инфраструктуры 1
09.03.2021 IBM устранила уязвимость в QRadar SIEM, обнаруженную Positive Technologies 1
05.03.2021 Varonis предложила помощь в устранении последствий уязвимостей серверов Exchange 2
19.06.2020 Исправлена выявленная экспертами Positive Technologies уязвимость в IBM Maximo 1
05.10.2018 Positive Technologies помогла закрыть уязвимости в продуктах SAP для корпоративного хранения данных и автоматизации бизнес-процессов 2
20.08.2014 Digital Security обнаружила опасные уязвимости в PAS-системе FieldCare 1
20.12.2012 Digital Security продемонстрировала примеры взлома SAP через веб-интерфейс 2
24.10.2012 Digital Security помогла Oracle закрыть уязвимость в Java-машине 2
05.10.2012 Digital Security предупреждает о новом виде атак на корпоративные системы 5
07.08.2012 Digital Security продемонстрировала многоуровневую атаку на SAP-систему 2

Публикаций - 18, упоминаний - 29

SSRF и организации, системы, технологии, персоны:

SAP SE 5340 7
Positive Technologies - Позитив Текнолоджиз - Группа Позитив 1310 6
Ростелеком - Сόлар ГК - Digital Security - Диджитал Секьюрити 183 5
Microsoft Corporation 24877 3
Atos Prescriptive Security - SEQ - SEC Consult Services - Vulnerability Lab - Монитор безопасности 1501 3
IBM - International Business Machines Corp 9476 2
SAP CIS - САП СНГ 855 1
Ростелеком - Сόлар ГК - Ростелеком-Солар - Rostelecom-Solar - РТК-Солар - Solar Security - Солар Секьюрити - Солар ПТ 1015 1
ERPScan - ЕРПСкан 23 1
Ростелеком 9957 1
Broadcom - VMware 2409 1
Varonis Systems 38 1
Oracle Corporation 6763 1
Nokia Corporation - Nokia Oyj 5705 1
Bronze Union - LuckyMouse - APT27 - Хакерская круппировка 10 1
SonicWall Capture Labs 1 1
WebmonitorX - Вебмониторэкс 20 1
Veeam Software 321 1
Positive Technologies - PT SWARM 19 1
Сбер - BI.Zone - БИЗон - Безопасная информационная зона 359 1
Unsplash 1049 1
Фотодженика - Photogenica - фотобанк 1162 1
Китай - Государственный совет КНР - Госсовет КНР - State Council of the People's Republic of China - Правительство Китая 443 1
U.S. Department of Commerce - NIST - National Institute of Standards and Technology - Национальный институт стандартизации и технологий США 382 1
ASF - Apache Software Foundation 212 1
OWASP - Open Web Application Security Project 106 1
Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты - Киберустойчивость 29216 17
Кибербезопасность - Vulnerability - Уязвимость - компьютерная безопасность - Exploit - Эксплоиты, использующие уязвимости в ПО 6446 15
W3C XML - eXtensible Markup Language - Расширяемый язык разметки - RSS - Rich Site Summary - RDF site summary - Really Simple Syndication - протокол передачи данных 1699 7
Кибербезопасность - CVSS - Common Vulnerability Scoring System - Стандарт расчета количественных оценок уязвимости в безопасности компьютерной системы - Vulnerability Assessment - Оценка уязвимости 280 7
ERP - Enterprise Resource Planning - EAS - Enterprise Apllication Suites - АСУП - Автоматизированные системы управления - ИСУП - Интегрированные системы управления 6895 7
Вредоносное ПО - ВПО - Зловред - malware 13044 7
Patch - Патч - автоматизированное внесение определённых изменений в компьютерные файлы 2615 7
Сервер - серверные платформы (системы) - серверное оборудование - server platforms server hardware 30668 5
Кибербезопасность - zero-day - 0-day - Уязвимость нулевого дня - Zero Day Initiative, ZDI - Инициатива нулевого дня - Международная инициатива по устранению уязвимостей программного обеспечения 698 5
Кибербезопасность - Firewall - Фаервол - Сетевой экран - Брандмауэр - Межсетевой экран - межсетевое экранирование 2165 5
HTTP - HyperText Transfer Protocol - Протокол передачи гипертекста 2257 4
XSS Cross-Site Scripting - XSS-атаки - межсайтовый скриптинг - межсайтовое выполнение сценариев 275 4
XXE - XML External Entity - уязвимость - XXE-атаки 23 4
Кибербезопасность - IAM - Identity and Access Management - IGA - Identity Governance and Administration - IdM - Authentication (Identity) Management - CIAM - Customer Identity and Access Management - Аутентификация - Управление учётными данными 11515 4
API - Application Programming Interface - APIM - API-management - Программный интерфейс приложения 4198 4
Кибербезопасность - DoS - DDoS - Distributed Denial of Service - Распределенный отказ в обслуживании - AntiDDoS-решения - DDoS Defense Service 3262 3
Кибербезопасность - SIEM - Security Information and Event Management - SOC - Security Operation Center - Управление информацией и событиями в системе безопасности - Автоматизированной системы обработки инцидентами, АСОИ - Центр управления инцидентами ИБ 2403 3
EIP - Enterprise Information Portal - Корпоративный информационный портал - портальные решения - веб-интерфейс для доступа сотрудника к корпоративным данным и приложениям 1111 3
HRM - Удаленная работа сотрудников (удалёнка) - Мониторинг удаленно работающего персонала - Дистанционная работа - Remote work 12939 3
IP-сеть - IP-адрес - Internet Protocol Address - IP address - Уникальный сетевой адрес узла в компьютерной сети на основе стека протоколов TCP/IP 4192 3
VPN - Virtual Private Network - Виртуальные частные сети 3826 2
АСУ ТП - Автоматизированная система управления технологическим процессом - Автоматизация технологических процессов - АСТУ - автоматизированная система технологического (телемеханического) управления 1316 2
Email - Электронная почта - e-mail - electronic mail - технология и служба по пересылке и получению электронных сообщений 13013 2
Bug - Баг - Запись в системе отслеживания ошибок ПО - Программный сбой - Программная ошибка - Ошибка программного обеспечения 2081 2
Браузер - Веб-обозреватель - Web-browser - Веб-навигатор - Web-navigator 9445 2
Scam - Fraud - Скам - афера или мошенничество - махинации 5377 2
Interface - Интерфейс - Комплекс средств для взаимодействия двух систем друг с другом 24921 2
ОС - Операционная система - OS - Operating system 26091 2
ИТ-экосистема - ИТ-ландшафт - ИТ-архитектура - Информационная инфраструктура - ИТ-инфраструктура - ИКТ-инфраструктура - Информационно-телекоммуникационная инфраструктура, ИТКИ - Программно-аппаратный комплекс, ПАК - Комплекс программно-технических средств 68510 2
Website URL - Uniform Resource Locator 910 2
Parsing - Парсинг - Parser - Парсер 45 2
Оцифровка - Digitization 4719 2
Web App - Web application - Веб-приложение - Интернет-приложение 1198 2
Web Interface - Веб-интерфейс 1740 2
Оповещение и уведомление - Notification 4917 2
Кибербезопасность - NTA - Network traffic analysis - Системы анализа трафика - Мониторинг трафика - Брокер сетевых пакетов - Network packet broker 293 2
Контроллер - Controller - регулятор, управляющее устройство 1085 2
Кибербезопасность - НСД - Несанкционированный (неправомерный) доступ к информации - контроль целостности - компрометация (криптография) - Compromise Assessment - Data security 2328 2
CMMS - Computerized Maintenance Management System - КСУТО - Компьютеризированная система управления техническим обслуживанием 14 1
Standalone - Коробочное решение - Коробочный программный продукт - "из коробки" - готовое решение 4183 1
MITRE CVE - MITRE Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности 4730 16
JavaScript - JS - язык программирования 1235 4
Positive Technologies - PT SIEM - MP SIEM - MaxPatrol SIEM - MaxPatrol Security Information and Event Management - MaxPatrol EDR 378 3
Positive Technologies - PT AF - PT Application Firewall - PT Application Firewall Cloud DDoS Protection 146 2
SAP NetWeaver 138 2
SAP Security Note 5 2
Microsoft Windows 15929 2
Microsoft Exchange - MS Exchange 1735 2
Oracle Java - язык программирования 3146 1
Positive Technologies - PT AI - PT Application Inspector - PT Application Security 73 1
SAP ABAP - Advanced Business Application Programming - Allgemeiner Berichts-Aufbereitungs-Prozessor - проприетарный внутренний язык программирования высокого уровня 46 1
SAP NetWeaver Development Infrastructure Cockpit 1 1
SAP NetWeaver KM - SAP NetWeaver Knowledge Management 1 1
SAP NetWeaver SLD - SAP NetWeaver System Landscape Directory 1 1
SAP BPA - SAP Business Process Automation 2 1
SAP Notes 14 1
SAP ICM - SAP Incentives and Commissions Management 5 1
SAP Management Console 5 1
SAP NetWeaver JAVA 5 1
IBM Maximo for Nuclear Power 5 1
IBM Maximo Asset Management 53 1
IBM QRadar SIEM - Security Intelligence Platform - IBM Security SOAR 41 1
SAP SOAP - SAP Simple Object Access Protocol 4 1
SAP BW - SAP Business Warehouse 139 1
SAP PI - SAP Process Integration - SAP NetWeaver PI - SAP NetWeaver Process Integration 28 1
HCL WebSphere - IBM WebSphere 530 1
Oracle Java EE - J2EE - Jakarta EE - Java Platform Enterprise Edition 287 1
IBM Tivoli 281 1
Oracle PeopleSoft 418 1
IBM Storage - IBM SmartCloud Storage Access 36 1
Microsoft BizTalk Server 106 1
SAP ERP - SAP Enterprise Resource Planning - mySAP ERP 894 1
PKWARE - ZIP - Формат архивации файлов и сжатия данных 545 1
Broadcom - VMware vRealize Suite - VMware vRealize Operation - VMware vRealize Orchestrator 76 1
Oracle OpenAM - Oracle Open Access Management - Oracle OpenSSO - Oracle Open Single Sign-On 5 1
Endress+Hauser FieldCare 1 1
Nokia NetAct 16 1
Broadcom - VMware vCenter - VMware VirtualCenter 200 1
Eternalblue - Эксплойт, эксплуатирующий компьютерную уязвимость Windows 304 1
Calypso 24 1
Поляков Александр 53 4
Ключников Михаил 18 2
Мельникова Анастасия 414 2
Швецов Александр 10 1
Костров Дмитрий 32 1
Гуцко Дмитрий 3 1
Шароглазов Арсений 5 1
Колесов Александр 60 1
Петухов Андрей 7 1
Водясов Алексей 222 1
Тюрин Алексей 17 1
Коновалов Александр 13 1
Устинов Александр 5 1
Димитренко Егор 8 1
Медов Андрей 6 1
Разов Владимир 3 1
Петров Никита 7 1
Россия - РФ - Российская федерация 149651 6
США - Соединённые Штаты Америки - USA - The United States of America 52636 3
Китай - Китайская Народная Республика - КНР 17516 2
Южная Корея - Сеул 368 1
Великобритания - Соединённое Королевство Великобритании и Северной Ирландии 13416 1
Канада 4926 1
Германия - Федеративная Республика 12793 1
Франция - Французская Республика 7905 1
Турция - Турецкая республика 2425 1
CTO - Chief Technology Officer - Технический директор 5034 5
Финансовый сектор - Банковская отрасль экономики - Кредитно-финансовые организации - Сектор финансовых корпораций - банковские операции - банковские услуги 49363 3
Консалтинг - Consulting - консалтинговые услуги - консультационные услуги - консультирование 8005 2
Здравоохранение - SARS-CoV-2 - COVID-19 - Ковид - COronaVIrus Disease 2019 - Коронавирусная инфекция 2019-nCoV - Пандемия - Эпидемия атипичной пневмонии 3708 1
PrivacyTech - Конфиденциальная информация - Конфиденциальные данные - Конфиденциальность и защита учетных записей - Чувствительная информация - Confidential information 6461 1
Английский язык 6752 1
RnD - R&D - Research and Development - НИОКР - Научно-исследовательские, опытно-конструкторские и проектно-изыскательские работы - Научно-исследовательская работа, НИР 6020 1
Государственные органы власти - Государственный сектор экономики - Госзаказчик - Государственный заказчик - Государственное и муниципальное управление - госсектор - госучреждения 52788 1
Сервисная экономика - Сервисная модель - Услуги и сервисы - Сфера услуг - Service Economy 7055 1
Здравоохранение - Болезнь - Заболевание - Disease - Morbus 1927 1
Список системообразующих предприятий РФ 295 1
Бухгалтерия - Бухгалтерский учёт - День бухгалтера - Международный день бухгалтерии - International Accounting Day - 10 ноября 6120 1
Судебная власть - Уголовное преступление - уголовное наказание - правонарушение (общественно опасное деяние) - задержание, арест, лишение свободы - тюремное заключение 3581 1
MarTech - Имидж, репутация - Имиджмейкинг, репутационный менеджмент - репутационный риск - репутационные потери - reputational risk - reputational losses 2818 1
Blacklist - Чёрный список 639 1
Кибербезопасность - CISO - Chief Information Security Officer - Директор по информационной безопасности - BISO - Business Information Security Officer - Директор по информационной безопасности бизнеса 947 1
Кибербезопасность - КShadow IT – Теневые технологии - приложения и информационные системы, применяемые без ведома и одобрения ИТ-отделов компании 208 1
РБК - РосБизнесКонсалтинг 11311 1
BleepingComputer - Издание 374 1
Forbes Global 2000 48 2
Black Hat - Конференция 116 3
ZeroNights - конференция по информационной безопасности 17 1
IOI - International Olympiad in Informatics - Международная олимпиада по информатике среди школьников 7647 1
Короткая ссылка
* Страница-профиль компании, системы (продукта или услуги), технологии, персоны и т.п. создается редактором на основе анализа архива публикаций портала CNews. Обрабатываются тексты всех редакционных разделов (новости, включая "Главные новости", статьи, аналитические обзоры рынков, интервью, а также содержание партнёрских проектов). Таким образом, чем больше публикаций на CNews было с именем компании или продукта/услуги, тем более информативен профиль. Профиль может быть дополнен (обогащен) дополнительной информацией, в т.ч. презентацией о компании или продукте/услуге.

Обработан архив публикаций портала CNews.ru c 11.1998 до 06.2025 годы.
Ключевых фраз выявлено - 1365449, в очереди разбора - 751179.
Создано именных указателей - 176823.
Редакция Индексной книги CNews - book@cnews.ru

Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.

CNewsMarket

S3-хранилище

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

Техника

Лучшие автономные газонокосилки: выбор ZOOM

Лучшие сервисы для бронирования отелей и билетов из России: выбор ZOOM

Бесплатные нейросети для планирования питания: выбор ZOOM

Показать еще

Наука

Астрономы озадачены существованием галактики без темной материи — это считалось невозможным

Ученые открыли «Оло» — совершенно новый цвет, который люди никогда раньше не видели

Создано устройство, которое поможет обнаружить жизнь за пределами Земли — оно блокирует звездный свет
Показать еще