Разделы

Индексная книга CNews*
Все категории 88508
ИКТ 7795
Организации 5893
Ведомства 1304
Ассоциации 645
Технологии 2824
Системы 16941
Персоны 31192
География 1482
Статьи 1157
Пресса 863
ИАА 580
НИИ, ВУЗы и библиотеки 1443
Мероприятия 809

XXE XML External Entity уязвимость XXE-атаки



14.07.2021 Mail.ru Cloud Solutions заплатит до 3 млн рублей за обнаружение уязвимостей 1
08.04.2021 Толпы хакеров набросились на ПО SAP 2
20.07.2020 «Яндекс.Облако» обезопасит веб-сервисы пользователей с помощью инструментов защиты «Валарм» 1
26.03.2019 В рассекреченной платформе АНБ для поиска уязвимостей нашли собственную «дыру» 3
05.10.2018 Positive Technologies помогла закрыть уязвимости в продуктах SAP для корпоративного хранения данных и автоматизации бизнес-процессов 1
19.06.2018 Живучий троян в Windows 10 годами заставляет пользователей просматривать рекламу 1
22.03.2018 Во всех Windows от XP до 8.1 есть «дыра» для кражи файлов 1
21.03.2018 Positive Technologies нашла уязвимости в системе защиты от пиратства 1
04.10.2017 Positive Technologies выявила множественные уязвимости в продуктах SAP 3
22.02.2017 Ошибки в Java и Python позволяют взламывать фаерволлы 1
27.10.2016 Новый PT Application Firewall блокирует атаки на VMware и защищает от «умных» ботов 1
05.04.2016 РосЕвроБанк выбрал PT Application Firewall для защиты своего сайта 1
13.04.2015 Zecurion и Positive Technologies интегрировали DLP и WAF 1
22.10.2014 Искусственный интеллект лишит работы специалистов по ИБ 1
20.08.2014 Digital Security обнаружила опасные уязвимости в PAS-системе FieldCare 1
29.03.2013 Как подружить ИБ и мобильность? 1
12.03.2013 Positive Technologies помогла устранить уязвимости в сервисах «Яндекса» 1
07.03.2013 Все приложения мобильного банкинга в России уязвимы 2
24.10.2012 Digital Security помогла Oracle закрыть уязвимость в Java-машине 1
05.10.2012 Digital Security предупреждает о новом виде атак на корпоративные системы 3

Публикаций - 15, упоминаний - 17

XXE упоминается на CNews совместно со следующими персонами и организациями:

Positive Technologies - Позитив Текнолоджиз - Группа Позитив 584 6
SAP SE 4595 5
Aros SEQ - SEC Consult Services 1400 3
Yandex - Яндекс 5015 2
Microsoft Corporation 22497 2
Digital Security - Диджитал Секьюрити 169 2
PayPal 634 2
Монитор безопасности 74 1
МТС - Мобильные ТелеСистемы 8781 1
Google LLC 10352 1
Zecurion - Зекурион - SecurIT 361 1
Check Point Software Technologies 694 1
VK - Mail.ru Group - ВКонтакте 2056 1
Twitter 2493 1
VMware 2025 1
Oracle Corporation 6035 1
Intel Corporation 11262 1
VK - Mail.ru MRG Tech Lab 27 1
VK Cloud Solutions - Mail.Ru Cloud Solutions (MCS) 200 1
VK - Mail.ru Group 3057 1
Onsec - Онсек 5 1
Onsec - Wallarm (Валарм) 35 1
SAP CIS - САП СНГ 821 1
Сбер - Сбербанк ПАО ГК - Российский государственный финансовый конгломерат 5204 2
Альфа-Банк 1476 2
МТС - Мобайл ТелеСистемс Б.В. - МТС банк 290 2
HeadHunter Group - HH Group 423 1
Qiwi 878 1
Avito Holding AB - Авито Холдинг 237 1
Uber 287 1
Airbnb 76 1
РосЕвроБанк 61 1
ПИК - Российская девелоперская и строительная компания 448 1
ВТБ - Внешторгбанк ПАО 2127 1
U.S. CIA - Central Intelligence Agency - ЦРУ США - Центральное разведывательное управление 309 1
U.S. NSA - National Security Agency - АНБ США - Агентство национальной безопасности 398 1
ФСТЭК РФ - Федеральная служба по техническому и экспортному контролю - Гостехкомиссия России 2392 1
ЦБ РФ - Центробанк - Центральный банк РФ 3271 1
Vulnerability - Уязвимость - компьютерная безопасность - Exploit - Эксплоиты, использующие уязвимости в ПО 3568 18
Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity 11108 11
XSS Cross-Site Scripting - XSS-атаки - межсайтовый скриптинг - межсайтовое выполнение сценариев 138 7
XML - eXtensible Markup Language - Расширяемый язык разметки - RSS - Rich Site Summary - RDF site summary - Really Simple Syndication - протокол передачи данных 1181 7
Браузер - Веб-обозреватель - Web-browser 4447 6
ERP - Enterprise Resource Planning - EAS - Enterprise Apllication Suites - АСУП - Автоматизированные системы управления - ИСУП - Интегрированные системы управления 3412 4
Мобильное приложение - Mobile app 4966 4
SSRF - Server-Side Request Forgery - уязвимость - SSRF-атаки 10 3
zero-day - 0-day - Уязвимость нулевого дня - Zero Day Initiative, ZDI - Инициатива нулевого дня - Международная инициатива по устранению уязвимостей программного обеспечения 250 3
Bug - Баг - Запись в системе отслеживания ошибок ПО - Программный сбой - Программная ошибка - Ошибка программного обеспечения 775 3
DoS - DDoS - Distributed Denial of Service - Отказ в обслуживании - AntiDDoS-решения - DDoS Defense Service 1981 3
Удаленная работа сотрудников (удалёнка) - Мониторинг удаленно работающего персонала - Дистанционная работа 4844 3
CSRF (XSRF) - Cross Site Request Forgery - уязвимость - «межсайтовая подделка запроса» - вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP 17 3
Website - Вебсайт - веб-ресурс 9736 3
SQL injection - SQL-инъекция - Внедрение SQL-кода 75 2
OpenSource software - Открытое программное обеспечение - Свободное программное обеспечение (СПО) - ПО с открытым исходным кодом 3084 2
Standalone - Коробочное решение - Коробочный программный продукт - "из коробки" 1590 2
HTTP - HyperText Transfer Protocol - Протокол передачи гипертекста 1007 2
Цифровая трансформация - Digital Transformation - Digital IQ - Цифровизация - Цифровое предприятие - Диджитализация - Цифровые технологии в бизнесе - Цифровое пространство - Цифровая зрелость 20003 2
SMS - Short Message Service - Служба коротких сообщений 5422 2
Спам - Спамминг - Spam - Анти-спам решения - Технологии борьбы со спамом 1272 2
e-Commerce - Электронная коммерция - интернет-магазины - онлайн-торговля - системы электронной коммерции 3342 2
Сервер - серверные платформы - серверное оборудование - server platforms server hardware 10956 2
ITOM - IT Operations Management - Процесс автоматизации управления ИТ-инфраструктурой 7701 2
Антивирус - Антивирусная программа - Средство антивирусной защиты - Средство обнаружения вредоносного ПО - Antimalware Platform Requirements 2001 2
Вредоносное ПО - Зловред - malware 4419 2
Shellshock - серия уязвимостей 27 2
SIEM - Security Information and Event Management - SOC - Security Operation Center - Управление информацией и событиями в системе безопасности 2366 2
АСУ ТП - Автоматизированная система управления технологическим процессом - Автоматизация технологических процессов 641 2
Вирус-вымогатель (шифровальщик) - Винлокер - Вредоносное ПО - сетевой червь и программа-вымогатель денежных средств - ransomware (ransom выкуп и software) 1364 1
WWW - World Wide Web - Web - Всемирная паутина - Internet - Интернет 47147 1
Desktop computer - Десктоп - Настольный компьютер 938 1
VPN - Virtual Private Network - Виртуальные частные сети 2038 1
Визуализация - Visualization - визуальное представление данных 1338 1
ENF - Enterprise Network Firewall - Межсетевой экран - Корпоративный фаервол 214 1
Прототип - Прототипирование - Prototyping - Работающая модель, опытный образец устройства или детали в дизайне, конструировании, моделировании - Пилотный проект 5821 1
Брутфорс - Полный перебор - метод «грубой силы - brute force - метод решения математических задач 85 1
Журналирование - Logging - Audit Log File 146 1
Импортозамещение - Импортонезависимость - Режим приоритетных закупок отечественных решений и технологий 7025 1
ИТ-поддержка - Служба технической поддержки - Техническое обслуживание 3481 1
Oracle Java - язык программирования 2554 5
MITRE CVE - Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности 1651 5
Positive Technologies - PT AF - PT Application Firewall - PT Application Firewall Cloud DDoS Protection 82 5
Microsoft Windows 10 11713 4
Google Android 11959 3
JavaScript - JS - язык программирования 959 3
Positive Technologies - MaxPatrol SIEM 173 2
Microsoft Windows Remote Assistance 4 2
PHP Hypertext Preprocessor - язык программирования 427 1
SAP BW - SAP Business Warehouse 114 1
Яндекс.Навигатор 399 1
Python - высокоуровневый язык программирования 486 1
Google Chrome - браузер 1270 1
VMware vCenter - VMware VirtualCenter 165 1
Linux OS 7669 1
SQL - Structured Query Language - Язык программирования 664 1
SAP Management Console 5 1
Яндекс.Маркет 524 1
Gitlab - Веб-инструмент жизненного цикла DevOps с открытым исходным кодом 52 1
Eternalblue - Эксплойт, эксплуатирующий компьютерную уязвимость Windows 178 1
Яндекс.Медиасервисы - Яндекс.Музыка 157 1
Яндекс.Карты и Транспорт 354 1
Яндекс.Почта 118 1
Microsoft Windows 8 - Microsoft Windows RT 1323 1
Microsoft Windows NTLM - NT LAN Manager - протокол сетевой аутентификации 13 1
SAP NetWeaver AS - SAP NetWeaver Application Server - SAP Web Application Server 6 1
SAP SOAP - SAP Simple Object Access Protocol 4 1
Pivotal Application Service - PAS 21 1
SAP NetWeaver Development Infrastructure Cockpit 1 1
Microsoft Windows 7 1780 1
Microsoft Cortana 147 1
Yandex.Cloud - Яндекс.Облако 143 1
Oracle Java Development Kit - JDK 99 1
Onsec - Wallarm WAF 4 1
Ghidra - Инструмент АНБ для анализа кода ПО 1 1
Positive Technologies - PT AI - PT Application Inspector 34 1
SAP NetWeaver 124 1
Microsoft Patch Tuesday 10 1
SAP ABAP - Advanced Business Application Programming - Allgemeiner Berichts-Aufbereitungs-Prozessor - проприетарный внутренний язык программирования высокого уровня 41 1
SAP Solutions - SAP Solution Manager 33 1
Исанин Антон 9365 3
Нагибин Дмитрий 6 2
Гвоздев Дмитрий 91 1
Лебедев Павел 24 1
Поляков Александр 50 1
Матыков Олег 6 1
Гордейчик Сергей 19 1
Жаболенко Антон 2 1
Клинк Александр 1 1
Hauser Hermann Maria - Хаузер Герман Мария 16 1
Серебрянников Дмитрий 5 1
Галушкин Олег 173 1
Баранов Денис 10 1
Ковалев Александр 157 1
Зайцев Михаил 164 1
Nabeel Ahmed - Набиль Ахмед 3 1
Гуцко Дмитрий 3 1
Костров Дмитрий 26 1
Ключников Михаил 18 1
Швецов Александр 5 1
Мельникова Анастасия 197 1
США - Соединённые Штаты Америки - USA - The United States of America 45854 3
Россия - РФ - Российская федерация 108428 3
Россия - СЗФО - Санкт-Петербург 12452 2
Индия - Республика 4263 2
Нидерланды 2197 1
Россия - ЦФО - Центральный федеральный округ - Москва 33910 1
Европа 12319 1
Йемен - Йеменская Республика 59 1
Вьетнам - Социалистическая Республика Вьетнам - СРВ 820 1
Китай - Гонконг САР - Специальный административный район Китайской Народной Республики 1360 1
Сингапур - Республика 1574 1
Швеция - Королевство 2072 1
Южная Корея - Республика 4394 1
Япония 10069 1
Великобритания - Соединённое Королевство Великобритании и Северной Ирландии 11864 1
Евросоюз - ЕС - Европейский союз - Еврозона - Европейская комиссия - Еврокомиссия 13925 1
Китай - Китайская Народная Республика - КНР 13476 1
ИТ-кадры - ИТ-персонал - ИТ-специалист - ИТ-менеджер 13091 4
ИТ-компания - ИТ-провайдер - ИТ-поставщик - ИТ-подрядчик - Технологическая компания 19319 3
УК РФ - Уголовный кодекс Российской Федерации 2793 2
Рунет - Русскоязычный интернет - Домены .Ru .РФ 2472 1
СМБ - Средний и малый бизнес - SME - Small and medium-sized enterprises - SMB - Small-medium business - SOHO - Small Office Home Office 4373 1
Vault 7 - серия документов на WikiLeaks описания глобальной программы ЦРУ США по взлому электронных устройств 11 1
RnD - R&D - Research and Development - НИОКР - Научно-исследовательские, опытно-конструкторские и проектно-изыскательские работы 1164 1
ЕГЭ - Единый государственный экзамен 361 1
ТЭК - Топливно-энергетический комплекс - Топливная энергетика - Fuel and energy industry 624 1
Торговля розничная - Ритейл - Шопинг - Розница - Retail 8499 1
Социальная инженерия - Социальный инжиниринг - Social Engineering - Психологическое манипулирование людьми - Psychological manipulation of people - Социотехнические атаки - Sociotechnical attacks 367 1
Чёрный ящик - Метод чёрного ящика 143 1
Демография - наука о закономерностях воспроизводства населения 3241 1
WikiLeaks 113 1
OWASP Top - Open Web Application Security Project 50 3
IDC - International Data Corporation 4671 1
МОК - Олимпийские игры - Олимпиады - Olympic Games 617 1
IOI - International Olympiad in Informatics - Международная олимпиада по информатике среди школьников 3503 1
Короткая ссылка

* Страница-профиль компании, системы (продукта или услуги), технологии, персоны и т.п. создается редактором на основе анализа архива публикаций портала CNews. Обрабатываются тексты всех редакционных разделов (новости, включая "Главные новости", статьи, аналитические обзоры рынков, интервью, а также содержание партнёрских проектов). Таким образом, чем больше публикаций на CNews было с именем компании или продукта/услуги, тем более информативен профиль. Профиль может быть дополнен (обогащен) дополнительной информацией, в т.ч. презентацией о компании или продукте/услуге.

Обработан архив публикаций портала CNews.ru c 11.1998 до 08.2022 годы.
Ключевых фраз выявлено - 1194999, в очереди разбора - 944612.
Создано именных указателей - 88508.
Редакция Индексной книги CNews - book@cnews.ru

Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.






MARKET.CNEWS

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

S3-хранилище

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

IP-телефония

Подобрать тариф на IP-телефонию и виртуальную АТС

От 0.50 руб./месяц

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

Техника

Лучшие сплит-системы до 20 000 рублей: хиты продаж

Как создать простые и анимированные стикеры в Telegram: простая инструкция

Лучшие онлайн-переводчики: выбор ZOOM

Показать еще

Наука

Оптический наномотор преобразует свет в энергию

Впервые найдена убедительная схема форм жизни на Марсе: она не зависит от почвы и кислорода

Физики уверены, что обнаружили замену кремнию — это лучший в мире полупроводник
Показать еще