Разделы

Индексная книга (каталог) CNews*
Получите все материалы CNews по ключевому слову
Все категории 191023
ИКТ 14736
Организации 11414
Ведомства 1495
Ассоциации 1082
Технологии 3554
Системы 26628
Персоны 83072
География 3031
Статьи 1576
Пресса 1275
ИАА 748
НИИ, ВУЗы и библиотеки 2766
Мероприятия 882

SSRF Server-Side Request Forgery уязвимость SSRF-атаки


СОБЫТИЯ

Опубликовать/исправить описание технологии — book@cnews.ru


19.12.2025 Bi.Zone: каждый второй нелегитимный DNS-запрос — это попытка доступа сотрудников к запрещенным доменам 1
11.11.2025 Аналитики R-Vision описали наиболее опасные уязвимости за октябрь 1
22.09.2025 Как zVirt уходит от oVirt: безопасность как приоритет при разработке 1
11.09.2025 Эксперт Positive Technologies помог повысить безопасность почтового сервера CommuniGate Pro 1
20.08.2025 Два «бага» в платформе автоматизации печати Xerox грозят запуском произвольного кода. Один из них критический 1
03.07.2025 Эксперт Positive Technologies помог устранить уязвимость в библиотеке PHPOffice 1
27.05.2025 Bi.Zone WAF предотвращает эксплуатацию уязвимости в Grafana 2
28.02.2025 Positive Technologies помогла Veeam устранить уязвимость в консоли управления операциями и услугами для сервис-провайдеров 1
15.08.2024 Критические «дыры» в SAP позволяют обходить аутентификацию, компрометировать систему и подделывать серверные запросы 1
17.06.2024 Российский разработчик представил продукты класса API Security 1
04.01.2024 Исправление критической уязвимости в ERP-системе Apache открыло другую «дыру», не менее опасную 2
19.04.2023 Благодаря исследованию Positive Technologies устранены уязвимости в системе Nokia NetAct для сотовых операторов 1
22.07.2021 «Ростелеком-Солар»: больше половины веб-приложений позволяют хакерам проникнуть в инфраструктуру компании 1
28.04.2021 Microsoft экстренно латает «дыры» в Exchange, используемые «хакерами на госслужбе» 1
07.04.2021 VMware исправила опасные уязвимости в ПО для мониторинга инфраструктуры 1
09.03.2021 IBM устранила уязвимость в QRadar SIEM, обнаруженную Positive Technologies 1
05.03.2021 Varonis предложила помощь в устранении последствий уязвимостей серверов Exchange 2
19.06.2020 Исправлена выявленная экспертами Positive Technologies уязвимость в IBM Maximo 1
05.10.2018 Positive Technologies помогла закрыть уязвимости в продуктах SAP для корпоративного хранения данных и автоматизации бизнес-процессов 2
20.08.2014 Digital Security обнаружила опасные уязвимости в PAS-системе FieldCare 1
20.12.2012 Digital Security продемонстрировала примеры взлома SAP через веб-интерфейс 2
24.10.2012 Digital Security помогла Oracle закрыть уязвимость в Java-машине 2
05.10.2012 Digital Security предупреждает о новом виде атак на корпоративные системы 5
07.08.2012 Digital Security продемонстрировала многоуровневую атаку на SAP-систему 2

Публикаций - 25, упоминаний - 36

SSRF и организации, системы, технологии, персоны:

Positive Technologies - Позитив Текнолоджиз - Группа Позитив 1560 9
SAP SE 5469 7
Microsoft Corporation 25359 5
Ростелеком - Сόлар ГК - Digital Security - Диджитал Секьюрити 186 5
Atos Prescriptive Security - SEQ - SEC Consult Services - Vulnerability Lab - Монитор безопасности 1622 4
Broadcom - VMware 2514 4
Positive Technologies - PT SWARM 43 2
Veeam Software 328 2
IBM - International Business Machines Corp 9569 2
Oracle Corporation 6909 2
Сбер - BI.Zone - БИЗон - Безопасная информационная зона 507 2
Bronze Union - LuckyMouse - APT27 - Хакерская круппировка 11 1
WMX - WebmonitorX - Вебмониторэкс 33 1
СБК - Система безопасных коммуникаций 35 1
Orion soft - Орион софт - 226 1
SonicWall Capture Labs 1 1
Ростелеком 10453 1
Cisco Systems 5239 1
Ростелеком - Сόлар ГК - Ростелеком-Солар - Rostelecom-Solar - РТК-Солар - Solar Security - Солар Секьюрити - Солар ПТ 1188 1
Nokia Corporation - Nokia Oyj 5750 1
GitHub 997 1
Xerox - The Haloid Company 1156 1
Red Hat 1347 1
SAP CIS - САП СНГ 864 1
R-Vision - Р-Вижн 226 1
Ростех - Росэлектроника - Вега - Вектор НИИ - Научно-исследовательский институт 999 1
CommuniGate Systems - СталкерСофт 202 1
ERPScan - ЕРПСкан 26 1
Varonis Systems 40 1
Фотодженика - Photogenica - фотобанк 1546 1
Китай - Государственный совет КНР - Госсовет КНР - State Council of the People's Republic of China - Правительство Китая 467 1
U.S. Department of Commerce - NIST - National Institute of Standards and Technology - Национальный институт стандартизации и технологий США 395 1
ФСТЭК РФ - Федеральная служба по техническому и экспортному контролю - Гостехкомиссия России 5092 1
OWASP - Open Web Application Security Project 123 1
Apache Software Foundation - ASF 224 1
Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты - Киберустойчивость - Cyber resilience 32223 23
Кибербезопасность - Vulnerability - Уязвимость - компьютерная безопасность - ИБ-дефект - Exploit - Эксплоиты (эксплойты), использующие уязвимости в ПО 7077 22
Кибербезопасность - Вредоносное ПО - ВПО - Зловред - malware 13704 13
Кибербезопасность - CVSS - Common Vulnerability Scoring System - Стандарт расчета количественных оценок уязвимости в безопасности компьютерной системы - Vulnerability Assessment - Оценка уязвимости 381 12
Patch - Патч - автоматизированное внесение определённых изменений в компьютерные файлы 2733 11
Сервер - серверные платформы (системы) - серверное оборудование - server platforms server hardware 32079 10
W3C - XML - eXtensible Markup Language - Расширяемый язык разметки - RSS - Rich Site Summary - RDF site summary - Really Simple Syndication - протокол передачи данных 1762 8
ERP - Enterprise Resource Planning - EAS - Enterprise Apllication Suites - АСУП - Автоматизированные системы управления - ИСУП - Интегрированные системы управления 7382 8
Кибербезопасность - IAM - Identity and Access Management - IGA - Identity Governance and Administration - IdM - Authentication (Identity) Management - CIAM - Customer Identity and Access Management - Аутентификация - Управление учётными данными 12419 6
XXE - XML External Entity - уязвимость - XXE-атаки 28 6
Кибербезопасность - zero-day - 0-day - Уязвимость нулевого дня - Zero Day Initiative, ZDI - Инициатива нулевого дня - Международная инициатива по устранению уязвимостей программного обеспечения 755 5
ИТ-экосистема - ИТ-ландшафт - ИТ-архитектура - Информационная инфраструктура - ИТ-инфраструктура - ИКТ-инфраструктура - Информационно-телекоммуникационная инфраструктура, ИТКИ - Программно-аппаратный комплекс, ПАК - Комплекс программно-технических средств 74164 5
XSS Cross-Site Scripting - XSS-атаки - межсайтовый скриптинг - межсайтовое выполнение сценариев 306 5
Кибербезопасность - Firewall - Фаервол - Сетевой экран - Брандмауэр - Межсетевой экран - межсетевое экранирование 2315 5
Кибербезопасность - НСД - Несанкционированный (неправомерный) доступ к информации - контроль целостности - компрометация (криптография) - Compromise Assessment - Data security 2699 4
API - Application Programming Interface - APIM - API-management - Программный интерфейс приложения 4733 4
HTTP - HyperText Transfer Protocol - Протокол передачи гипертекста 2332 4
HRM - Удаленная работа сотрудников (удалёнка) - Мониторинг удаленно работающего персонала - Дистанционная работа - Remote work 9833 4
Кибербезопасность - Local Privilege Escalation - Локальное повышение привилегий - Уязвимость 188 3
EIP - Enterprise Information Portal - Корпоративный информационный портал - портальные решения - веб-интерфейс для доступа сотрудника к корпоративным данным и приложениям 1198 3
Backup and Recovery - бэкап - Системы резервного копирования (архивирования) и восстановления данных - СРК и ВД - 31 марта Международный день резервного копирования - World Backup Day - День бэкапа 6301 3
Кибербезопасность - SIEM - Security Information and Event Management - SOC - Security Operation Center - Управление информацией и событиями в системе безопасности - Автоматизированной системы обработки инцидентами, АСОИ - Центр управления инцидентами ИБ 2820 3
Кибербезопасность - DoS - DDoS - Distributed Denial of Service - Распределенный отказ в обслуживании - Многовекторные атаки - L7-атака - AntiDDoS-решения - DDoS Defense Service 3601 3
ОС - Операционная система - OS - Operating system - Общесистемное ПО 27247 3
Автоматизация процессов - Process automation - Системы и средства автоматизации - Systems and automation tools 34179 3
Bug - Баг - Запись в системе отслеживания ошибок ПО - Программный сбой - Программная ошибка - Ошибка программного обеспечения - Техническая ошибка 2272 3
Кибербезопасность - NTA - Network traffic analysis - Системы анализа трафика - Мониторинг трафика - Брокер сетевых пакетов - Network packet broker - IP Source Guard 404 3
Interface - Интерфейс - Комплекс средств для взаимодействия двух систем друг с другом 26226 3
Web Interface - Веб-интерфейс 1913 3
IP-сеть - IP-адрес - Internet Protocol Address - IP address - Уникальный сетевой адрес узла в компьютерной сети на основе стека протоколов TCP/IP 4387 3
Scam - Fraud - Скам - афера или мошенничество - махинации 5973 3
Кибербезопасность - IoC - Indicator of Compromise - индикатор компрометации - OpenIOC - открытый стандарт описания индикаторов компрометации 465 2
Контроллер - Controller - регулятор, управляющее устройство 1144 2
Web App - Web application - Веб-приложение - Интернет-приложение 1559 2
Parsing - Парсинг - Parser - Парсер 52 2
Website URL - Website Uniform Resource Locator 997 2
Оповещение и уведомление - Notification 5421 2
VPN - Virtual Private Network - Виртуальные частные сети 3995 2
Кибербезопасность - DLP - Data Leak Prevention - IDL - Information Leaks Detection - Предотвращение утечек информации - Предотвращение потери данных 7701 2
Оцифровка - Digitization 4952 2
MITRE CVE - MITRE Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности 5236 23
JavaScript - JS - язык программирования 1349 4
Microsoft Windows 16463 3
Oracle Java - язык программирования 3361 3
Positive Technologies - PT SIEM - MP SIEM - MaxPatrol SIEM - MaxPatrol Security Information and Event Management - MaxPatrol EDR 447 3
Oracle E-Business Suite - OEBS - Oracle EBS 609 2
Microsoft Exchange - MS Exchange 1790 2
Positive Technologies - PT AF - PT Application Firewall - PT Application Firewall Cloud DDoS Protection 159 2
SAP NetWeaver 156 2
SAP Security Note - SAP Security Optimization 9 2
Veeam Service Provider Console 5 2
Oracle Java EE - J2EE - Jakarta EE - Java Platform Enterprise Edition 347 1
IBM Maximo Asset Management 55 1
Red Hat oVirt 56 1
SAP NetWeaver AS - SAP NetWeaver Application Server - SAP Web Application Server 11 1
SAP PI - SAP Process Integration - SAP NetWeaver PI - SAP NetWeaver Process Integration 28 1
SAP BEx - SAP Business Explorer 2 1
SAP SOAP - SAP Simple Object Access Protocol 4 1
IBM Storage - IBM SmartCloud Storage Access 36 1
IBM Tivoli 284 1
Microsoft BizTalk Server 106 1
SQL - уязвимости - SQL-угрозы - Вредоносное ПО - SQL injection - SQL-инъекция - Внедрение SQL-кода 194 1
Microsoft WSUS - Microsoft Windows Server Update Services - Microsoft SUS - Microsoft Software Update Services 35 1
PostgreSQL - свободная объектно-реляционная СУБД 1576 1
Positive Technologies - The Standoff 365 Bug Bounty 129 1
Сбер - BI.ZONE Secure DNS 11 1
Nokia NetAct 16 1
Oracle OpenAM - Oracle Open Access Management - Oracle OpenSSO - Oracle Open Single Sign-On 5 1
IBM Maximo for Utilities 2 1
IBM Maximo for Transportation 2 1
IBM Maximo for Oil and Gas 2 1
IBM Maximo for Life Sciences 2 1
IBM Maximo for Aviation 2 1
Endress+Hauser FieldCare 1 1
Apache OFBiz 2 1
WebmonitorX - ПроAPI 12 1
WebmonitorX - ПроWAF 17 1
Apache HTTP Server - Apache Web Server 610 1
Python - высокоуровневый язык программирования 1175 1
Linux OS 11063 1
Поляков Александр 53 4
Мельникова Анастасия 433 2
Ключников Михаил 20 2
Устинов Александр 5 1
Димитренко Егор 8 1
Петухов Андрей 8 1
Павлов Никита 127 1
Разов Владимир 3 1
Журнаков Александр 1 1
Водясов Алексей 222 1
Березин Максим 135 1
Колесов Александр 61 1
Коновалов Александр 14 1
Швецов Александр 10 1
Костров Дмитрий 36 1
Петров Никита 10 1
Тюрин Алексей 17 1
Гуцко Дмитрий 3 1
Медов Андрей 6 1
Шароглазов Арсений 5 1
Россия - РФ - Российская федерация 158987 9
США - Соединённые Штаты Америки - USA - The United States of America 53640 4
Китай - Китайская Народная Республика - КНР 18424 3
Великобритания - Соединённое Королевство Великобритании и Северной Ирландии 13598 1
Европа (в том числе Россия), Ближний Восток и Африка - ЕБВА - EMEA - Europe, Middle East and Africa 1876 1
Канада 5001 1
Германия - Федеративная Республика 12975 1
Франция - Французская Республика 8015 1
СНГ - Содружество Независимых Государств - CIS - The Commonwealth of Independent States 14562 1
Турция - Турецкая республика 2510 1
Южная Корея - Сеул 371 1
CTO - Chief Technology Officer - Технический директор 5353 5
PrivacyTech - Конфиденциальная информация - Конфиденциальные данные - Конфиденциальность и защита учетных записей - Чувствительная информация - Confidential information 6988 4
Государственные органы власти - Государственный сектор экономики - Госзаказчик - Государственный заказчик - Государственное и муниципальное управление - госсектор - госучреждения 55255 3
Финансовый сектор - Банковская отрасль экономики - Кредитно-финансовые организации - Сектор финансовых корпораций - банковские операции - банковские услуги 51515 3
Кибербезопасность - CISO - Chief Information Security Officer - Директор по информационной безопасности - BISO - Business Information Security Officer - Директор по информационной безопасности бизнеса 1215 3
Консалтинг - Consulting - консалтинговые услуги - консультационные услуги - консультирование 8258 2
Бухгалтерия - Бухгалтерский учёт - День бухгалтера - Международный день бухгалтерии - International Accounting Day - 10 ноября 6357 1
Английский язык 6903 1
Список системообразующих предприятий РФ 312 1
Blacklist - Чёрный список 677 1
Образование - Образовательные учреждения - Наука - Научная деятельность - Университеты и наука должны объединиться 32098 1
MarTech - Имидж, репутация - Имиджмейкинг, репутационный менеджмент - репутационный риск - репутационные потери - reputational risk - reputational losses 2974 1
Здравоохранение - Болезнь - Заболевание - Disease - Morbus 1978 1
Судебная власть - Уголовное преступление - уголовное наказание - правонарушение (общественно опасное деяние) - задержание, арест, лишение свободы - тюремное заключение 3726 1
Сервисная экономика - Сервисная модель - Услуги и сервисы - Сфера услуг - Service Economy 7387 1
RnD - R&D - Research and Development - НИОКР - Научно-исследовательские, опытно-конструкторские и проектно-изыскательские работы - Научно-исследовательская работа, НИР 6409 1
Здравоохранение - SARS-CoV-2 - COVID-19 - Ковид - COronaVIrus Disease 2019 - Коронавирусная инфекция 2019-nCoV - Пандемия - Эпидемия атипичной пневмонии 3779 1
Кибербезопасность - КИИ - Критическая информационная инфраструктура - Critical information infrastructure - Цифровой суверенитет - Digital sovereignty 3263 1
Социальная инженерия - Человеческий фактор - Human factor - Человеческие ошибки 2817 1
ИТ-сервис - ИТ-услуга - ИТ-обслуживание - ИТ-управление 5923 1
Федеральный закон 187-ФЗ - О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации 1826 1
Кибербезопасность - КShadow IT – Теневые технологии - приложения и информационные системы, применяемые без ведома и одобрения ИТ-отделов компании 232 1
РБК - РосБизнесКонсалтинг 11455 1
BleepingComputer - Издание 428 1
Forbes Global 2000 49 2
РАН - Российская академия наук 2043 1
РАН ИСП - Институт системного программирования имени В.П. Иванникова Российской академии наук 205 1
Black Hat - Конференция 117 3
ZeroNights - конференция по информационной безопасности 17 1
IOI - International Olympiad in Informatics - Международная олимпиада по информатике среди школьников 7644 1
Короткая ссылка
* Страница-профиль компании, системы (продукта или услуги), технологии, персоны и т.п. создается редактором на основе анализа архива публикаций портала CNews. Обрабатываются тексты всех редакционных разделов (новости, включая "Главные новости", статьи, аналитические обзоры рынков, интервью, а также содержание партнёрских проектов). Таким образом, чем больше публикаций на CNews было с именем компании или продукта/услуги, тем более информативен профиль. Профиль может быть дополнен (обогащен) дополнительной информацией, в т.ч. презентацией о компании или продукте/услуге.

Обработан архив публикаций портала CNews.ru c 11.1998 до 03.2026 годы.
Ключевых фраз выявлено - 1422224, в очереди разбора - 726586.
Создано именных указателей - 191023.
Редакция Индексной книги CNews - book@cnews.ru

Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.

CNewsMarket

Email-рассылки

Выбор сервиса для почтовых рассылок

От 0.13 руб./месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

S3-хранилище

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

VDI

Подобрать тариф на аренду виртуальных рабочих мест

От 1 750 руб./месяц

Техника

Обзор беспроводной акустической системы Hisense HT Saturn: новый уровень комфорта и погружения

Лучшие устройства Dreame на распродаже к 8 марта: выбор ZOOM

Лучшие моноблоки с диагональю 27 дюймов: хиты продаж

Показать еще

Наука

Когда и как водород попал на Землю? Крупнейший на планете резервуар — прямо у нас под носом

Почему наступают ледниковые периоды? Ученые назначили козлом отпущения Марс

Новое исследование показывает, что человеческий мозг работает на автопилоте две трети дня
Показать еще