Разделы


XXE XML External Entity уязвимость XXE-атаки



14.07.2021 Mail.ru Cloud Solutions заплатит до 3 млн рублей за обнаружение уязвимостей 1

08.04.2021 Толпы хакеров набросились на ПО SAP 2

20.07.2020 «Яндекс.Облако» обезопасит веб-сервисы пользователей с помощью инструментов защиты «Валарм» 1

26.03.2019 В рассекреченной платформе АНБ для поиска уязвимостей нашли собственную «дыру» 3

05.10.2018 Positive Technologies помогла закрыть уязвимости в продуктах SAP для корпоративного хранения данных и автоматизации бизнес-процессов 1

19.06.2018 Живучий троян в Windows 10 годами заставляет пользователей просматривать рекламу 1

22.03.2018 Во всех Windows от XP до 8.1 есть «дыра» для кражи файлов 1

21.03.2018 Positive Technologies нашла уязвимости в системе защиты от пиратства 1

04.10.2017 Positive Technologies выявила множественные уязвимости в продуктах SAP 3

22.02.2017 Ошибки в Java и Python позволяют взламывать фаерволлы 1

27.10.2016 Новый PT Application Firewall блокирует атаки на VMware и защищает от «умных» ботов 1

05.04.2016 РосЕвроБанк выбрал PT Application Firewall для защиты своего сайта 1

13.04.2015 Zecurion и Positive Technologies интегрировали DLP и WAF 1

22.10.2014 Искусственный интеллект лишит работы специалистов по ИБ 1

20.08.2014 Digital Security обнаружила опасные уязвимости в PAS-системе FieldCare 1

29.03.2013 Как подружить ИБ и мобильность? 1

12.03.2013 Positive Technologies помогла устранить уязвимости в сервисах «Яндекса» 1

07.03.2013 Все приложения мобильного банкинга в России уязвимы 2

24.10.2012 Digital Security помогла Oracle закрыть уязвимость в Java-машине 1

05.10.2012 Digital Security предупреждает о новом виде атак на корпоративные системы 3

01.09.2003 Хакеры атакуют с помощью XML 1


Публикаций - 21, упоминаний - 29

XXE и организации, системы, технологии, персоны:

Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты 24224 20
Кибербезопасность - Vulnerability - Уязвимость - компьютерная безопасность - Exploit - Эксплоиты, использующие уязвимости в ПО 5575 18
XSS Cross-Site Scripting - XSS-атаки - межсайтовый скриптинг - межсайтовое выполнение сценариев 201 11
W3C XML - eXtensible Markup Language - Расширяемый язык разметки - RSS - Rich Site Summary - RDF site summary - Really Simple Syndication - протокол передачи данных 1579 11
Вредоносное ПО - Зловред - malware 11859 10
Кибербезопасность - Firewall - Фаервол - Сетевой экран - Брандмауэр - Межсетевой экран - межсетевое экранирование 1918 7
Сервер - серверные платформы (системы) - серверное оборудование - server platforms server hardware 27919 7
Браузер - Веб-обозреватель - Web-browser - Веб-навигатор - Web-navigator 8789 6
FinTech - ДБО - Дистанционное банковское обслуживание - Дистанционные банковские сервисы - Мобильный банк - Мобильные финансовые сервисы - Телебанкинг - Remote Banking 4030 4
Мобильное приложение - Mobile app - Мобильные решения - Мобильные сервисы - Мобильная разработка 10088 4
SSRF - Server-Side Request Forgery - уязвимость - SSRF-атаки 14 4
ERP - Enterprise Resource Planning - EAS - Enterprise Apllication Suites - АСУП - Автоматизированные системы управления - ИСУП - Интегрированные системы управления 6187 4
SQL injection - SQL-инъекция - Внедрение SQL-кода 96 4
ОС - Операционная система - OS - Operating system 23817 4
HTTP - HyperText Transfer Protocol - Протокол передачи гипертекста 2151 3
Кибербезопасность - IAM - Identity and Access Management - IGA - Identity Governance and Administration - IdM - Authentication (Identity) Management - CIAM - Customer Identity and Access Management - Аутентификация - Управление учётными данными 10023 3
ИТ-поддержка - Служба технической поддержки - техническое обслуживание - техобслуживание 9187 3
Кибербезопасность - zero-day - 0-day - Уязвимость нулевого дня - Zero Day Initiative, ZDI - Инициатива нулевого дня - Международная инициатива по устранению уязвимостей программного обеспечения 560 3
СУБД - Системы управления базами данных - DBMS - Database Management System 10414 3
Parsing - Парсинг - Parser - Парсер 27 3
Patch - Патч - автоматизированное внесение определённых изменений в компьютерные файлы 2402 3
Web App - Web application - Веб-приложение - Интернет-приложение 984 3
HRM - Удаленная работа сотрудников (удалёнка) - Мониторинг удаленно работающего персонала - Дистанционная работа - Remote work 11771 3
Оцифровка - Digitization 4221 3
Smartphone - Смартфон - Коммуникатор 22940 3
Цифровая трансформация - Digital Transformation - Digital IQ - Цифровизация - Цифровое предприятие - Диджитализация - Цифровые технологии в бизнесе - Цифровое пространство - Цифровая зрелость 45266 3
OpenSource software - Открытое программное обеспечение - Свободное программное обеспечение (СПО) - ПО с открытым исходным кодом 6742 3
Bug - Баг - Запись в системе отслеживания ошибок ПО - Программный сбой - Программная ошибка - Ошибка программного обеспечения 1817 3
Кибербезопасность - DoS - DDoS - Distributed Denial of Service - Распределенный отказ в обслуживании - AntiDDoS-решения - DDoS Defense Service 2801 3
Кибербезопасность - Антивирус - Антивирусная программа - Средство антивирусной защиты - Средство обнаружения вредоносного ПО - Antimalware Platform Requirements 7202 3
Автоматизация процессов - Process automation - Системы и средства автоматизации - Systems and automation tools 28446 3
CSRF (XSRF) - Cross Site Request Forgery - уязвимость - «межсайтовая подделка запроса» - вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP 19 3
EIP - Enterprise Information Portal - Корпоративный информационный портал - портальные решения - веб-интерфейс для доступа сотрудника к корпоративным данным и приложениям 994 2
Спам - Спамминг - Spam - Навязчивая реклама - Анти-спам решения - Спам-фильтр - технологии борьбы со спамом 3714 2
Web Interface - Веб-интерфейс 1585 2
Вирус-вымогатель (шифровальщик) - Винлокер - Вредоносное ПО - сетевой червь и программа-вымогатель денежных средств - ransomware (ransom выкуп и software) 2731 2
FinTech - ФинТех - BankTech - Цифровые финансовые инструменты - Финансовые информационные продукты - ИТ-инфраструктура банка - ИТ в финсекторе - Финансовые сервисы 4624 2
Shellshock - серия уязвимостей 27 2
КСБ - Комплексные системы безопасности 1339 2
Кибербезопасность - НСД - Несанкционированный доступ к информации - неправомерный доступ к компьютерной информации - защита от несанкционированного доступа к информации - контроль целостности - компрометация (криптография) - киберпреступность 1713 2
MITRE CVE - Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности 3897 19
Positive Technologies - PT AF - PT Application Firewall - PT Application Firewall Cloud DDoS Protection 120 6
Oracle Java - язык программирования 2911 5
Microsoft Windows 15116 4
Google Android 13476 3
JavaScript - JS - язык программирования 1100 3
SQL - Structured Query Language - Язык программирования 896 3
SAP NetWeaver 136 3
Apple iOS 7408 2
SAP Notes 13 2
SAP ICM - SAP Incentives and Commissions Management 5 2
Microsoft Windows 10 1674 2
SAP Management Console 5 2
SAP SOAP - SAP Simple Object Access Protocol 4 2
SAP ABAP - Advanced Business Application Programming - Allgemeiner Berichts-Aufbereitungs-Prozessor - проприетарный внутренний язык программирования высокого уровня 44 2
Apple iPhone - серия смартфонов 6901 2
Microsoft Windows Remote Assistance - Microsoft Windows Remote Management 8 2
Positive Technologies - PT AI - PT Application Inspector 49 2
SAP NetWeaver JAVA 5 2
Eternalblue - Эксплойт, эксплуатирующий компьютерную уязвимость Windows 281 2
Positive Technologies - MaxPatrol SIEM - MaxPatrol Security Information and Event Management 272 2
Форсайт Мобильная платформа - ранее HyperHive 880 1
SQLite - встраиваемая СУБД 43 1
SAP CRM - SAP Customer Relationship Management - mySAP CRM Service 110 1
Яндекс.Вебмастер - Yandex.Webmaster 19 1
Apple - App Store 2781 1
Google Play - Google Store - Android Market 3167 1
Microsoft Windows 8 - Microsoft Windows RT 1407 1
Яндекс 360 - Яндекс.Почта 360 - Yandex Mail 144 1
Kaspersky Embedded Systems Security 11 1
Broadcom - VMware vSphere 540 1
Альфа-Мобайл 78 1
Google Chrome - браузер 1493 1
Apple macOS KeyChain 22 1
Microsoft Windows NTLM - NT LAN Manager - протокол сетевой аутентификации 17 1
SAP NetWeaver AS - SAP NetWeaver Application Server - SAP Web Application Server 9 1
SAP NetWeaver Portal - SAP Enterprise Portal - mySAP Enterprise Portal 33 1
Yandex Bug Bounty - Яндекс Охота за ошибками 17 1
Thales - Gemalto - SafeNet - Rainbow Security - Sentinel Hardware Keys 46 1
Endress+Hauser FieldCare 1 1
Финансовый сектор - Банковская отрасль экономики - Кредитно-финансовые организации - Сектор финансовых корпораций - Банковские операции 45558 5
Торговля розничная - Ритейл - Шопинг - Розница - Retail - торговые компании 22514 3
CTO - Chief Technology Officer - Технический директор 4419 3
RnD - R&D - Research and Development - НИОКР - Научно-исследовательские, опытно-конструкторские и проектно-изыскательские работы - Научно-исследовательская работа, НИР 5278 2
Конфиденциальная информация - Конфиденциальные данные - Конфиденциальность и защита учетных записей - Confidential information 5399 2
Социальная инженерия - Социальный инжиниринг - Social Engineering - Психологическое манипулирование людьми - Psychological manipulation of people - Социотехнические атаки - Sociotechnical attacks 741 2
ИТ-рынок труда - ИТ-кадры - ИТ-персонал - ИТ-специалист - ИТ-менеджер 12261 2
Торговля - FMCG&Retail - Fast Moving Consumer Goods - Товары повседневного спроса - Товары народного потребления - Потребительский рынок 4576 1
Консалтинг - Consulting - консалтинговые услуги - консультационные услуги - консультирование 7496 1
Юриспруденция - Законодательство - Legislation - Законодательная база - Нормативно-правовые акты 7071 1
Государственные органы власти - Государственный сектор экономики - Госзаказчик - Государственный заказчик - Государственное и муниципальное управление - госсектор - госучреждения 47883 1
Демография - наука о закономерностях воспроизводства населения 9423 1
Чёрный ящик - Метод чёрного ящика 227 1
Vendor - Вендор - Юридическое или физическое лицо, поставляющие товары или услуги заказчикам 12647 1
Кибербезопасность - CISO - Chief Information Security Officer - Директор по информационной безопасности - BISO - Business Information Security Officer - Директор по информационной безопасности бизнеса 364 1
Федеральный закон 187-ФЗ - О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации 781 1
Сервисная экономика - Сервисная модель - Услуги и сервисы - Сфера услуг - Service Economy 6547 1
Рунет - Русскоязычный интернет - Кириллические домены .Ru .РФ .РУС - Российский сегмент сети Интернет 3288 1
Здравоохранение - SARS-CoV-2 - COVID-19 - COronaVIrus Disease 2019 - Коронавирусная инфекция 2019-nCoV - Пандемия - Эпидемия атипичной пневмонии 3502 1
Startup - Стартап - Компания с короткой историей операционной деятельности 4735 1
Тендер - торги, конкурс - тендерная, конкурсная документация - конкурентная форма отбора предложений на поставку товаров, оказание услуг 4758 1
ТЭК - Топливно-энергетический комплекс - Топливная энергетика - Fuel and energy industry 1107 1
ЕГЭ - Единый государственный экзамен 477 1
Vault 7 - серия документов на WikiLeaks описания глобальной программы ЦРУ США по взлому электронных устройств 12 1
СМБ - Средний и малый бизнес - SME - Small and medium-sized enterprises - SMB - Small-medium business - SOHO - Small Office Home Office 10349 1
WikiLeaks 117 1

* Страница-профиль компании, системы (продукта или услуги), технологии, персоны и т.п. создается редактором на основе анализа архива публикаций портала CNews. Обрабатываются тексты всех редакционных разделов (новости, включая "Главные новости", статьи, аналитические обзоры рынков, интервью, а также содержание партнёрских проектов). Таким образом, чем больше публикаций на CNews было с именем компании или продукта/услуги, тем более информативен профиль. Профиль может быть дополнен (обогащен) дополнительной информацией, в т.ч. презентацией о компании или продукте/услуге.

Обработан архив публикаций портала CNews.ru c 11.1998 до 04.2024 годы.
Ключевых фраз выявлено - 1282384, в очереди разбора - 806023.
Создано именных указателей - 144797.
Редакция Индексной книги CNews - book@cnews.ru

Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.