Индексная книга (каталог) CNews*
Получите все материалы CNews по ключевому слову

XXE XML External Entity уязвимость XXE-атаки

УПОМИНАНИЯ

28.03.2025		CISA потребовала внимания к четырем активно эксплуатируемым уязвимостям 1
05.09.2024		Интернет-магазин Cisco воровал номера банковских карт посетителей. Виновато ПО, написанное создателями Photoshop 2
14.07.2021		Mail.ru Cloud Solutions заплатит до 3 млн рублей за обнаружение уязвимостей 1
08.04.2021		Толпы хакеров набросились на ПО SAP 2
20.07.2020		«Яндекс.Облако» обезопасит веб-сервисы пользователей с помощью инструментов защиты «Валарм» 1
26.03.2019		В рассекреченной платформе АНБ для поиска уязвимостей нашли собственную «дыру» 3
05.10.2018		Positive Technologies помогла закрыть уязвимости в продуктах SAP для корпоративного хранения данных и автоматизации бизнес-процессов 1
19.06.2018		Живучий троян в Windows 10 годами заставляет пользователей просматривать рекламу 1
22.03.2018		Во всех Windows от XP до 8.1 есть «дыра» для кражи файлов 1
21.03.2018		Positive Technologies нашла уязвимости в системе защиты от пиратства 1
04.10.2017		Positive Technologies выявила множественные уязвимости в продуктах SAP 3
22.02.2017		Ошибки в Java и Python позволяют взламывать фаерволлы 1
27.10.2016		Новый PT Application Firewall блокирует атаки на VMware и защищает от «умных» ботов 1
05.04.2016		РосЕвроБанк выбрал PT Application Firewall для защиты своего сайта 1
13.04.2015		Zecurion и Positive Technologies интегрировали DLP и WAF 1
22.10.2014		Искусственный интеллект лишит работы специалистов по ИБ 1
20.08.2014		Digital Security обнаружила опасные уязвимости в PAS-системе FieldCare 1
29.03.2013		Как подружить ИБ и мобильность? 1
12.03.2013		Positive Technologies помогла устранить уязвимости в сервисах «Яндекса» 1
07.03.2013		Все приложения мобильного банкинга в России уязвимы 2
24.10.2012		Digital Security помогла Oracle закрыть уязвимость в Java-машине 1
05.10.2012		Digital Security предупреждает о новом виде атак на корпоративные системы 3
01.09.2003		Хакеры атакуют с помощью XML 1

Публикаций - 23, упоминаний - 32

XXE и организации, системы, технологии, персоны:

Positive Technologies - Позитив Текнолоджиз - Группа Позитив 1326 8

SAP SE 5348 7

Ростелеком - Сόлар ГК - Digital Security - Диджитал Секьюрити 183 5

Atos Prescriptive Security - SEQ - SEC Consult Services - Vulnerability Lab - Монитор безопасности 1510 4

Yandex - Яндекс 7865 2

Microsoft Corporation 24915 2

SAP CIS - САП СНГ 855 2

Oracle Corporation 6767 2

X Corp - Twitter 2887 2

PayPal 657 2

Onsec - Wallarm - Валарм 38 1

Onsec - Онсек 5 1

VK - Mail.ru Group 3490 1

VK Cloud Solutions - Mail.Ru Cloud Solutions (MCS) 373 1

VK - Mail.ru MRG Tech Lab 31 1

Intel Corporation 12340 1

Broadcom - VMware 2412 1

VK - Mail.ru Group - ВКонтакте 4218 1

Check Point Software Technologies 773 1

Zecurion - Зекурион - SecurIT - Секьюрит 377 1

Google LLC 11999 1

МТС - Мобильные ТелеСистемы - Mobile TeleSystems 13383 1

Intel Security McAfee - McAfee Associates - Network Associates 810 1

Thales - Gemalto 183 1

Tencent Keen Security Lab 4 1

Thales - Gemalto - SafeNet 137 1

Adobe Systems 1562 1

Cisco Systems 5165 1

Trend Micro 619 1

РосЕвроГрупп - РосЕвроБанк 61 2

Сбер - Сбербанк ПАО ГК - Российский государственный финансовый конгломерат 7742 2

Альфа-Банк 1804 2

МТС Финанс - MTS Finance - Мобайл ТелеСистемс Б.В. - Mobile TeleSystems Finance - МТС банк - МТС Финтех 501 2

NanduQ - Qiwi 1000 1

Avito Holding AB - Авито Холдинг - Кех еКоммерц 1063 1

Uber 333 1

Airbnb 93 1

ВТБ - Внешторгбанк ПАО 2902 1

Visa International 1955 1

Т-Банк - Тинькофф банк - Росбанк АКБ - BSGV - Banque Societe Generale Vostok - БСЖВ - Банк Сосьете Женераль Восток 680 1

ВТБ - ВТБ24 666 1

ВТБ - Открытие ФК - Банк Открытие 532 1

МКБ - Московский кредитный банк 584 1

Block - Square 198 1

Лайф ФГ - Финансовая группа 164 1

Мастер-Банк 35 1

Кассир.ру - Kassir.ru 25 1

Русский стандарт Банк 455 1

ПримСоцБанк СКБ Приморья - Социальный коммерческий банк Приморья 19 1

МДМ Банк - Московский Деловой Мир АКБ 282 1

Банк24.ру 60 1

СИАБ - Санкт-Петербургский Индустриальный Акционерный Банк - SIAB 11 1

Unsplash 1081 1

U.S. CIA - Central Intelligence Agency - ЦРУ США - Центральное разведывательное управление 333 1

U.S. NSA - National Security Agency - АНБ США - Агентство национальной безопасности 467 1

ФСТЭК РФ - Федеральная служба по техническому и экспортному контролю - Гостехкомиссия России 4482 1

ЦБ РФ - Центробанк - Центральный банк РФ - Банк России 5012 1

U.S. Department of Commerce - NIST - National Institute of Standards and Technology - Национальный институт стандартизации и технологий США 384 1

OWASP - Open Web Application Security Project 110 3

Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты - Киберустойчивость 29465 22

Кибербезопасность - Vulnerability - Уязвимость - компьютерная безопасность - Exploit - Эксплоиты, использующие уязвимости в ПО 6491 20

W3C XML - eXtensible Markup Language - Расширяемый язык разметки - RSS - Rich Site Summary - RDF site summary - Really Simple Syndication - протокол передачи данных 1706 13

XSS Cross-Site Scripting - XSS-атаки - межсайтовый скриптинг - межсайтовое выполнение сценариев 281 12

Вредоносное ПО - ВПО - Зловред - malware 13102 12

Сервер - серверные платформы (системы) - серверное оборудование - server platforms server hardware 30788 7

Кибербезопасность - Firewall - Фаервол - Сетевой экран - Брандмауэр - Межсетевой экран - межсетевое экранирование 2178 7

Браузер - Веб-обозреватель - Web-browser - Веб-навигатор - Web-navigator 9473 6

Bug - Баг - Запись в системе отслеживания ошибок ПО - Программный сбой - Программная ошибка - Ошибка программного обеспечения 2094 5

ОС - Операционная система - OS - Operating system 26199 5

Кибербезопасность - IAM - Identity and Access Management - IGA - Identity Governance and Administration - IdM - Authentication (Identity) Management - CIAM - Customer Identity and Access Management - Аутентификация - Управление учётными данными 11592 5

SSRF - Server-Side Request Forgery - уязвимость - SSRF-атаки 18 4

ERP - Enterprise Resource Planning - EAS - Enterprise Apllication Suites - АСУП - Автоматизированные системы управления - ИСУП - Интегрированные системы управления 6932 4

SQL injection - SQL-инъекция - Внедрение SQL-кода 125 4

Patch - Патч - автоматизированное внесение определённых изменений в компьютерные файлы 2625 4

Кибербезопасность - zero-day - 0-day - Уязвимость нулевого дня - Zero Day Initiative, ZDI - Инициатива нулевого дня - Международная инициатива по устранению уязвимостей программного обеспечения 700 4

Мобильное приложение - Mobile app - Мобильные решения - Мобильные сервисы - Мобильная разработка 11678 4

ИТ-экосистема - ИТ-ландшафт - ИТ-архитектура - Информационная инфраструктура - ИТ-инфраструктура - ИКТ-инфраструктура - Информационно-телекоммуникационная инфраструктура, ИТКИ - Программно-аппаратный комплекс, ПАК - Комплекс программно-технических средств 69021 4

FinTech - ДБО - Дистанционное банковское обслуживание - Дистанционные банковские сервисы - Мобильный банк - Мобильные финансовые сервисы - Mobile banking- Телебанкинг - Remote Banking 4325 4

HTTP - HyperText Transfer Protocol - Протокол передачи гипертекста 2260 3

CSRF (XSRF) - Cross Site Request Forgery - уязвимость - «межсайтовая подделка запроса» - вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP 23 3

Кибербезопасность - DoS - DDoS - Distributed Denial of Service - Распределенный отказ в обслуживании - AntiDDoS-решения - DDoS Defense Service 3287 3

Кибербезопасность - Антивирус - Антивирусная программа - Средство антивирусной защиты - Средство обнаружения вредоносного ПО - Antimalware Platform Requirements 7572 3

Open Source software - Открытое программное обеспечение - Свободное (опенсорсное) программное обеспечение (СПО) - ПО с открытым исходным кодом 7796 3

Цифровая трансформация - Digital Transformation - Digital IQ - Цифровизация - Цифровое предприятие - Диджитализация - Цифровые технологии в бизнесе - Цифровое пространство - Цифровая зрелость 53726 3

Smartphone - Смартфон - Коммуникатор 24853 3

Оцифровка - Digitization 4741 3

HRM - Удаленная работа сотрудников (удалёнка) - Мониторинг удаленно работающего персонала - Дистанционная работа - Remote work 13004 3

e-Commerce - Электронная коммерция - интернет-магазины - онлайн-торговля - онлайн-ритейлер - онлайн-продажи - системы электронной коммерции 12479 3

ИТ-поддержка - Служба технической поддержки - техническое обслуживание - техобслуживание - Сервисная поддержка 10662 3

СУБД - Системы управления базами данных - DBMS - Database Management System 11841 3

Кибербезопасность - CVSS - Common Vulnerability Scoring System - Стандарт расчета количественных оценок уязвимости в безопасности компьютерной системы - Vulnerability Assessment - Оценка уязвимости 287 3

Мобильные системы - Мобильные технологии - Мобильные, портативные, компактные устройства, миниатюризация - Mobile, portable devices, systems 14079 3

Parsing - Парсинг - Parser - Парсер 46 3

Web App - Web application - Веб-приложение - Интернет-приложение 1213 3

Web Interface - Веб-интерфейс 1746 3

Автоматизация процессов - Process automation - Системы и средства автоматизации - Systems and automation tools 32271 3

Кибербезопасность - RCE - Remote Code Execution - Компьютерная уязвимость - Удаленное выполнение кода 97 2

Standalone - Коробочное решение - Коробочный программный продукт - "из коробки" - готовое решение 4218 2

АСУ ТП - Автоматизированная система управления технологическим процессом - Автоматизация технологических процессов - АСТУ - автоматизированная система технологического (телемеханического) управления 1328 2

MITRE CVE - MITRE Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности 4772 21

Positive Technologies - PT AF - PT Application Firewall - PT Application Firewall Cloud DDoS Protection 147 6

Oracle Java - язык программирования 3174 5

JavaScript - JS - язык программирования 1271 5

Microsoft Windows 15993 4

Positive Technologies - PT AI - PT Application Inspector - PT Application Security 75 3

SAP NetWeaver 138 3

Google Android 14353 3

SQL - Structured Query Language - Язык программирования 1023 3

Microsoft Windows 10 1816 2

Positive Technologies - PT SIEM - MP SIEM - MaxPatrol SIEM - MaxPatrol Security Information and Event Management - MaxPatrol EDR 384 2

Microsoft Windows Remote Assistance - Microsoft Windows Remote Management 8 2

SAP ABAP - Advanced Business Application Programming - Allgemeiner Berichts-Aufbereitungs-Prozessor - проприетарный внутренний язык программирования высокого уровня 46 2

SAP Notes 14 2

SAP ICM - SAP Incentives and Commissions Management 5 2

SAP Management Console 5 2

SAP NetWeaver JAVA 5 2

SAP SOAP - SAP Simple Object Access Protocol 4 2

Eternalblue - Эксплойт, эксплуатирующий компьютерную уязвимость Windows 304 2

Apple iOS 8011 2

Apple iPhone - серия смартфонов 7191 2

Microsoft Windows 7 1988 1

Microsoft Cortana 174 1

Yandex B2B Tech - Yandex.Cloud - Яндекс.Облако 528 1

Oracle Java Development Kit - JDK 176 1

Onsec - Wallarm WAF 6 1

Ghidra - Инструмент АНБ для анализа кода ПО 1 1

Microsoft Patch Tuesday 13 1

SAP NetWeaver Development Infrastructure Cockpit 1 1

SAP Security Note 5 1

SAP NetWeaver KM - SAP NetWeaver Knowledge Management 1 1

SAP NetWeaver SLD - SAP NetWeaver System Landscape Directory 1 1

SAP BPA - SAP Business Process Automation 2 1

Microsoft Windows NTLM - NT LAN Manager - протокол сетевой аутентификации 19 1

Zecurion DLP 65 1

Zecurion Zgate DLP Traffic Control 42 1

SAP NetWeaver AS - SAP NetWeaver Application Server - SAP Web Application Server 10 1

SAP Solutions - SAP Solution Manager 37 1

SAP BW - SAP Business Warehouse 139 1

Linux OS 10319 1

Швецов Александр 10 2

Ключников Михаил 18 2

Костров Дмитрий 32 2

Гуцко Дмитрий 3 2

Нагибин Дмитрий 8 2

Поляков Александр 53 2

Галушкин Олег 182 1

Мельникова Анастасия 419 1

Nabeel Ahmed - Набиль Ахмед 3 1

Клинк Александр 1 1

Зайцев Михаил 286 1

Ковалев Александр 162 1

Жаболенко Антон 6 1

Гордейчик Сергей 25 1

Баранов Денис 19 1

Матыков Олег 6 1

Гвоздев Дмитрий 136 1

Лебедев Павел 35 1

Серебрянников Дмитрий 7 1

Поцелуевская Евгения 2 1

Евдокимов Дмитрий 28 1

Грачев Андрей 17 1

Морозов Александр 23 1

Анисимов Евгений 1 1

Степанкин Михаил 1 1

Кожевников Максим 2 1

Петров Всеволод 3 1

Тюрин Алексей 17 1

Алейнов Юрий 3 1

Зайцев Георгий 6 1

Шипулин Кирилл 3 1

Димитренко Егор 8 1

Реутов Арсений 2 1

Чайкин Артем 4 1

Понеев Роман 2 1

Orrin Steve - Оррин Стив 1 1

Россия - РФ - Российская федерация 150398 7

США - Соединённые Штаты Америки - USA - The United States of America 52709 5

Китай - Китайская Народная Республика - КНР 17583 3

Европа 24430 3

Индия - Bharat 5564 2

Япония 13389 2

Россия - СЗФО - Санкт-Петербург 17981 2

Великобритания - Соединённое Королевство Великобритании и Северной Ирландии 13426 1

Южная Корея - Республика 6746 1

Нидерланды 3566 1

Швеция - Королевство 3649 1

Сингапур - Республика 1877 1

Китай - Гонконг САР - Специальный административный район Китайской Народной Республики 1759 1

Вьетнам - Социалистическая Республика Вьетнам - СРВ 1027 1

Йемен - Йеменская Республика 68 1

Россия - ЦФО - Центральный федеральный округ - Москва 44463 1

Южная Корея - Сеул 368 1

Китай - Тайвань 4059 1

Бельгия - Королевство 1159 1

Ближний Восток 2991 1

Африка - Африканский регион 3525 1

Европа (в том числе Россия), Ближний Восток и Африка - ЕБВА - EMEA - Europe, Middle East and Africa 1872 1

Финансовый сектор - Банковская отрасль экономики - Кредитно-финансовые организации - Сектор финансовых корпораций - банковские операции - банковские услуги 49597 6

Торговля розничная - Ритейл - Шопинг - Розница - Retail - торговые компании 24983 3

CTO - Chief Technology Officer - Технический директор 5076 3

СМБ - Средний и малый бизнес - SME - Small and medium-sized enterprises - SMB - Small-medium business - SOHO - Small Office Home Office 11346 2

ИТ-рынок труда - ИТ-кадры - ИТ-персонал - ИТ-специалист - ИТ-менеджер 14293 2

RnD - R&D - Research and Development - НИОКР - Научно-исследовательские, опытно-конструкторские и проектно-изыскательские работы - Научно-исследовательская работа, НИР 6055 2

Социальная инженерия - Социальный инжиниринг - Social Engineering - Психологическое манипулирование людьми - Psychological manipulation of people - Социотехнические атаки - Sociotechnical attacks 976 2

PrivacyTech - Конфиденциальная информация - Конфиденциальные данные - Конфиденциальность и защита учетных записей - Чувствительная информация - Confidential information 6513 2

Государственные органы власти - Государственный сектор экономики - Госзаказчик - Государственный заказчик - Государственное и муниципальное управление - госсектор - госучреждения 53040 2

Кибербезопасность - CISO - Chief Information Security Officer - Директор по информационной безопасности - BISO - Business Information Security Officer - Директор по информационной безопасности бизнеса 966 2

Рунет - Русскоязычный интернет - Кириллические домены .Ru .РФ .РУС - Российский сегмент сети Интернет 3581 1

Vault 7 - серия документов на WikiLeaks описания глобальной программы ЦРУ США по взлому электронных устройств 12 1

ЕГЭ - Единый государственный экзамен 579 1

ТЭК - Топливно-энергетический комплекс - Топливная энергетика - Fuel and energy industry 1282 1

Чёрный ящик - Метод чёрного ящика 272 1

Демография - наука о закономерностях воспроизводства населения 10254 1

Тендер - торги, конкурс - тендерная, конкурсная документация - конкурентная форма отбора предложений на поставку товаров, оказание услуг 5142 1

Startup - Стартап - Компания с короткой историей операционной деятельности 5291 1

Здравоохранение - SARS-CoV-2 - COVID-19 - Ковид - COronaVIrus Disease 2019 - Коронавирусная инфекция 2019-nCoV - Пандемия - Эпидемия атипичной пневмонии 3712 1

Торговля - FMCG&Retail - Fast Moving Consumer Goods - Товары повседневного спроса - Товары народного потребления - Потребительский рынок 5053 1

Юриспруденция - Законодательство - Legislation - Законодательная база - Нормативно-правовые акты 8284 1

Сервисная экономика - Сервисная модель - Услуги и сервисы - Сфера услуг - Service Economy 7078 1

Консалтинг - Consulting - консалтинговые услуги - консультационные услуги - консультирование 8029 1

Федеральный закон 187-ФЗ - О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации 1423 1

WikiLeaks 120 1

ZDnet 660 1

BleepingComputer - Издание 376 1

Gartner - Гартнер 3576 2

IDC - International Data Corporation 4922 1

Gartner Magic Quadrant - Гартнер Магический квадрант 338 1

Verizon DBIR 3 1

Ростех - Росэлектроника - Вектор НИИ - Научно-исследовательский институт 900 1

Black Hat - Конференция 116 2

МОК - Олимпийские игры - Олимпиады - Olympic Games 1235 1

IOI - International Olympiad in Informatics - Международная олимпиада по информатике среди школьников 7647 1

Короткая ссылка

* Страница-профиль компании, системы (продукта или услуги), технологии, персоны и т.п. создается редактором на основе анализа архива публикаций портала CNews. Обрабатываются тексты всех редакционных разделов (новости, включая "Главные новости", статьи, аналитические обзоры рынков, интервью, а также содержание партнёрских проектов). Таким образом, чем больше публикаций на CNews было с именем компании или продукта/услуги, тем более информативен профиль. Профиль может быть дополнен (обогащен) дополнительной информацией, в т.ч. презентацией о компании или продукте/услуге.

Обработан архив публикаций портала CNews.ru c 11.1998 до 07.2025 годы.
Ключевых фраз выявлено - 1369290, в очереди разбора - 749415.
Создано именных указателей - 178013.
Редакция Индексной книги CNews - book@cnews.ru

Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.

XXE XML External Entity уязвимость XXE-атаки

УПОМИНАНИЯ

XXE и организации, системы, технологии, персоны:

CNewsMarket

DRaaS

Dedicated

CRM

Colocation

Техника

Умные кондиционеры с русскоязычным голосовым помощником: выбор ZOOM

Лучшие приложения для отслеживания полезных привычек: выбор ZOOM

Смартфоны с самым большим аккумулятором: выбор ZOOM

Наука

Вселенная закончится гораздо раньше, чем мы думали: исчезнет всё, от черных дыр до людей

Еще одна Великая стена? Раскрыты секреты загадочной конструкции в Гоби

Как пережить массовое вымирание: ученые выяснили, как восстанавливается жизнь после катастрофы

Исследование CNews: какие компании контролируют поставки ноутбуков в школы?

CNews. МиллиардерыПервыйопубликован первый рейтинг самых богатых владельцев публичных интернет-компаний в России

Карта рынка: отечественные поставщики СХД

Топ-10 вендоров BPMS