Разделы

Индексная книга (каталог) CNews*
Получите все материалы CNews по ключевому слову
Все категории 145259
ИКТ 11463
Организации 9062
Ведомства 1427
Ассоциации 874
Технологии 3222
Системы 22667
Персоны 59988
География 2289
Статьи 1458
Пресса 1082
ИАА 651
НИИ, ВУЗы и библиотеки 2345
Мероприятия 828

SSRF Server-Side Request Forgery уязвимость SSRF-атаки



04.01.2024 Исправление критической уязвимости в ERP-системе Apache открыло другую «дыру», не менее опасную 2

19.04.2023 Благодаря исследованию Positive Technologies устранены уязвимости в системе Nokia NetAct для сотовых операторов 1

22.07.2021 «Ростелеком-Солар»: больше половины веб-приложений позволяют хакерам проникнуть в инфраструктуру компании 1

28.04.2021 Microsoft экстренно латает «дыры» в Exchange, используемые «хакерами на госслужбе» 1

07.04.2021 VMware исправила опасные уязвимости в ПО для мониторинга инфраструктуры 1

09.03.2021 IBM устранила уязвимость в QRadar SIEM, обнаруженную Positive Technologies 1

05.03.2021 Varonis предложила помощь в устранении последствий уязвимостей серверов Exchange 2

19.06.2020 Исправлена выявленная экспертами Positive Technologies уязвимость в IBM Maximo 1

05.10.2018 Positive Technologies помогла закрыть уязвимости в продуктах SAP для корпоративного хранения данных и автоматизации бизнес-процессов 2

20.08.2014 Digital Security обнаружила опасные уязвимости в PAS-системе FieldCare 1

20.12.2012 Digital Security продемонстрировала примеры взлома SAP через веб-интерфейс 2

24.10.2012 Digital Security помогла Oracle закрыть уязвимость в Java-машине 2

05.10.2012 Digital Security предупреждает о новом виде атак на корпоративные системы 4

07.08.2012 Digital Security продемонстрировала многоуровневую атаку на SAP-систему 1


Публикаций - 14, упоминаний - 22

SSRF и организации, системы, технологии, персоны:

SAP SE 5139 6
Positive Technologies - Позитив Текнолоджиз - Группа Позитив 923 5
Digital Security - Диджитал Секьюрити 177 5
Microsoft Corporation 24175 3
IBM - International Business Machines Corp 9361 2
Atos Prescriptive Security - SEQ - SEC Consult Services - Vulnerability Lab - Монитор безопасности 1286 2
SAP CIS - САП СНГ 851 1
Ростелеком - Сόлар ГК - Ростелеком-Солар - Rostelecom-Solar - РТК-Солар - Solar Security - Солар Секьюрити - Солар ПТ 736 1
ERPScan - ЕРПСкан 23 1
Ростелеком 10825 1
Broadcom - VMware 2278 1
Varonis Systems 37 1
Oracle Corporation 6545 1
Nokia Corporation - Nokia Oyj 5648 1
Bronze Union - LuckyMouse - APT27 - Хакерская круппировка 8 1
SonicWall Capture Labs 1 1
Unsplash 344 1
Китай - Государственный совет КНР - Госсовет КНР - State Council of the People's Republic of China - Правительство Китая 377 1
U.S. Department of Commerce - NIST - National Institute of Standards and Technology - Национальный институт стандартизации и технологий США 359 1
ASF - Apache Software Foundation 108 1
Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты 24372 13
Кибербезопасность - Vulnerability - Уязвимость - компьютерная безопасность - Exploit - Эксплоиты, использующие уязвимости в ПО 5599 13
W3C XML - eXtensible Markup Language - Расширяемый язык разметки - RSS - Rich Site Summary - RDF site summary - Really Simple Syndication - протокол передачи данных 1582 6
Вредоносное ПО - Зловред - malware 11888 6
ERP - Enterprise Resource Planning - EAS - Enterprise Apllication Suites - АСУП - Автоматизированные системы управления - ИСУП - Интегрированные системы управления 6216 6
Кибербезопасность - CVSS - Common Vulnerability Scoring System - Стандарт расчета количественных оценок уязвимости в безопасности компьютерной системы - Vulnerability Assessment - Оценка уязвимости 180 5
Patch - Патч - автоматизированное внесение определённых изменений в компьютерные файлы 2408 5
XSS Cross-Site Scripting - XSS-атаки - межсайтовый скриптинг - межсайтовое выполнение сценариев 202 4
XXE - XML External Entity - уязвимость - XXE-атаки 21 4
Кибербезопасность - Firewall - Фаервол - Сетевой экран - Брандмауэр - Межсетевой экран - межсетевое экранирование 1928 4
HTTP - HyperText Transfer Protocol - Протокол передачи гипертекста 2156 3
Кибербезопасность - zero-day - 0-day - Уязвимость нулевого дня - Zero Day Initiative, ZDI - Инициатива нулевого дня - Международная инициатива по устранению уязвимостей программного обеспечения 567 3
EIP - Enterprise Information Portal - Корпоративный информационный портал - портальные решения - веб-интерфейс для доступа сотрудника к корпоративным данным и приложениям 996 3
Сервер - серверные платформы (системы) - серверное оборудование - server platforms server hardware 27988 3
HRM - Удаленная работа сотрудников (удалёнка) - Мониторинг удаленно работающего персонала - Дистанционная работа - Remote work 11803 3
Кибербезопасность - IAM - Identity and Access Management - IGA - Identity Governance and Administration - IdM - Authentication (Identity) Management - CIAM - Customer Identity and Access Management - Аутентификация - Управление учётными данными 10061 3
Кибербезопасность - SIEM - Security Information and Event Management - SOC - Security Operation Center - Управление информацией и событиями в системе безопасности - Автоматизированной системы обработки инцидентами, АСОИ - Центр управления инцидентами ИБ 1755 2
Контроллер - Controller - регулятор, управляющее устройство 989 2
Оповещение и уведомление - Notification 4118 2
VPN - Virtual Private Network - Виртуальные частные сети 3544 2
АСУ ТП - Автоматизированная система управления технологическим процессом - Автоматизация технологических процессов 1057 2
Web Interface - Веб-интерфейс 1589 2
Оцифровка - Digitization 4233 2
ОС - Операционная система - OS - Operating system 23890 2
Interface - Интерфейс - Комплекс средств для взаимодействия двух систем друг с другом 22944 2
Электронная почта - e-mail - electronic mail - технология и служба по пересылке и получению электронных сообщений 12301 2
Кибербезопасность - DoS - DDoS - Distributed Denial of Service - Распределенный отказ в обслуживании - AntiDDoS-решения - DDoS Defense Service 2818 2
Браузер - Веб-обозреватель - Web-browser - Веб-навигатор - Web-navigator 8801 2
Scam - Fraud - Скам - афера или мошенничество - махинации 4521 2
HTML - HyperText Markup Language - Стандартизированный язык разметки документов в интернете 1810 1
NTA - Network traffic analysis - Системы анализа трафика - Мониторинг трафика - Брокер сетевых пакетов - Network packet broker 204 1
VDI - Virtual Desktop Infrastructure - DaaS - Desktop as a Service - Инфраструктура виртуальных рабочих столов 1156 1
CMMS - Computerized Maintenance Management System - КСУТО - Компьютеризированная система управления техническим обслуживанием 12 1
Standalone - Коробочное решение - Коробочный программный продукт - "из коробки" - готовое решение 3708 1
BPA - Business Process Analysis - Системы анализа бизнес-процессов 28 1
Bug - Баг - Запись в системе отслеживания ошибок ПО - Программный сбой - Программная ошибка - Ошибка программного обеспечения 1824 1
Website URL - Uniform Resource Locator 828 1
Parsing - Парсинг - Parser - Парсер 27 1
Customize - Кастомизация - Кастомные решения Адаптация товара или услуги под конкретного покупателя, с учетом его требований и пожеланий - Индивидуализация 3162 1
Оператор связи - Телекоммуникационный оператор - Услуги связи - Услуги междугородной и международной связи - Telecom operator - Communication services - Intercity and international communication services 20584 1
MITRE CVE - Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности 3918 13
JavaScript - JS - язык программирования 1100 3
Positive Technologies - MaxPatrol SIEM - MaxPatrol Security Information and Event Management 273 3
Positive Technologies - PT AF - PT Application Firewall - PT Application Firewall Cloud DDoS Protection 120 2
SAP NetWeaver 136 2
Microsoft Exchange 1382 2
SAP Security Note 5 2
Broadcom - VMware vCenter - VMware VirtualCenter 190 1
IBM Maximo for Aviation 2 1
Eternalblue - Эксплойт, эксплуатирующий компьютерную уязвимость Windows 282 1
Calypso 23 1
Apache HTTP Server - Apache Web Server 535 1
IBM Maximo Asset Management 51 1
SAP SOAP - SAP Simple Object Access Protocol 4 1
SAP PI - SAP Process Integration - SAP NetWeaver PI - SAP NetWeaver Process Integration 26 1
Oracle Java EE - J2EE - Jakarta EE - Java Platform Enterprise Edition 279 1
IBM Tivoli 281 1
IBM Storage - IBM SmartCloud Storage Access 36 1
Microsoft BizTalk Server 103 1
Oracle OpenAM - Oracle Open Access Management - Oracle OpenSSO - Oracle Open Single Sign-On 4 1
Endress+Hauser FieldCare 1 1
Nokia NetAct 16 1
IBM Maximo for Utilities 2 1
IBM Maximo for Transportation 2 1
IBM Maximo for Oil and Gas 2 1
IBM Maximo for Life Sciences 2 1
Oracle Java - язык программирования 2917 1
SAP NetWeaver JAVA 5 1
Positive Technologies - PT AI - PT Application Inspector 49 1
SAP ABAP - Advanced Business Application Programming - Allgemeiner Berichts-Aufbereitungs-Prozessor - проприетарный внутренний язык программирования высокого уровня 44 1
SAP NetWeaver Development Infrastructure Cockpit 1 1
SAP NetWeaver KM - SAP NetWeaver Knowledge Management 1 1
SAP NetWeaver SLD - SAP NetWeaver System Landscape Directory 1 1
SAP BPA - SAP Business Process Automation 2 1
SAP Notes 13 1
SAP ICM - SAP Incentives and Commissions Management 5 1
SAP Management Console 5 1
Broadcom - VMware vRealize Suite - VMware vRealize Operation - VMware vRealize Orchestrator 72 1
IBM Maximo for Nuclear Power 5 1
IBM QRadar SIEM - Security Intelligence Platform - IBM Security SOAR 40 1
Поляков Александр 51 4
Ключников Михаил 18 2
Швецов Александр 5 1
Костров Дмитрий 27 1
Гуцко Дмитрий 3 1
Шароглазов Арсений 3 1
Колесов Александр 38 1
Водясов Алексей 222 1
Тюрин Алексей 16 1
Коновалов Александр 13 1
Медов Андрей 6 1
Мельникова Анастасия 324 1
Петухов Андрей 7 1
Устинов Александр 5 1
Димитренко Егор 8 1
Разов Владимир 1 1
Россия - РФ - Российская федерация 135103 4
США - Соединённые Штаты Америки - USA - The United States of America 51135 2
Китай - Китайская Народная Республика - КНР 16211 2
Южная Корея - Сеул 359 1
CTO - Chief Technology Officer - Технический директор 4443 5
Финансовый сектор - Банковская отрасль экономики - Кредитно-финансовые организации - Сектор финансовых корпораций - Банковские операции 45701 3
Консалтинг - Consulting - консалтинговые услуги - консультационные услуги - консультирование 7525 2
Здравоохранение - SARS-CoV-2 - COVID-19 - COronaVIrus Disease 2019 - Коронавирусная инфекция 2019-nCoV - Пандемия - Эпидемия атипичной пневмонии 3512 1
RnD - R&D - Research and Development - НИОКР - Научно-исследовательские, опытно-конструкторские и проектно-изыскательские работы - Научно-исследовательская работа, НИР 5304 1
Сервисная экономика - Сервисная модель - Услуги и сервисы - Сфера услуг - Service Economy 6573 1
Конфиденциальная информация - Конфиденциальные данные - Конфиденциальность и защита учетных записей - Confidential information 5421 1
Английский язык 6413 1
Государственные органы власти - Государственный сектор экономики - Госзаказчик - Государственный заказчик - Государственное и муниципальное управление - госсектор - госучреждения 48051 1
Здравоохранение - Болезнь - Заболевание - Disease - Morbus 1838 1
Список системообразующих предприятий РФ 256 1
Бухгалтерия - Бухгалтерский учёт - День бухгалтера - Международный день бухгалтерии - International Accounting Day - 10 ноября 5701 1
Судебная власть - Уголовное преступление - уголовное наказание - правонарушение (общественно опасное деяние) - задержание, арест, лишение свободы - тюремное заключение 3327 1
MarTech - Имидж, репутация - Имиджмейкинг, репутационный менеджмент - репутационный риск - репутационные потери - reputational risk - reputational losses 2610 1
РБК - РосБизнесКонсалтинг 11118 1
Black Hat - Конференция 77 1
IOI - International Olympiad in Informatics - Международная олимпиада по информатике среди школьников 7653 1
ZeroNights - конференция по информационной безопасности 17 1
Короткая ссылка

* Страница-профиль компании, системы (продукта или услуги), технологии, персоны и т.п. создается редактором на основе анализа архива публикаций портала CNews. Обрабатываются тексты всех редакционных разделов (новости, включая "Главные новости", статьи, аналитические обзоры рынков, интервью, а также содержание партнёрских проектов). Таким образом, чем больше публикаций на CNews было с именем компании или продукта/услуги, тем более информативен профиль. Профиль может быть дополнен (обогащен) дополнительной информацией, в т.ч. презентацией о компании или продукте/услуге.

Обработан архив публикаций портала CNews.ru c 11.1998 до 04.2024 годы.
Ключевых фраз выявлено - 1284785, в очереди разбора - 806354.
Создано именных указателей - 145259.
Редакция Индексной книги CNews - book@cnews.ru

Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.






MARKET.CNEWS

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

VDI

Подобрать тариф на аренду виртуальных рабочих мест

От 1 750 руб./месяц

Техника

Организуем видеонаблюдение за дачным участком: лучшие готовые комплекты

Легальные приложения для отслеживания смартфона по местоположению: выбор ZOOM

Обзор моноблока HIPER EXPERTCENTER D27: солидный универсал

Показать еще

Наука

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках

На дне российской шахты найдены уникальные термиты — они сохранились в янтаре возрастом 38 миллионов лет

На каком языке думают нейросети?
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024