Разделы

Индексная книга (каталог) CNews*
Получите все материалы CNews по ключевому слову
Все категории 181065
ИКТ 14079
Организации 10943
Ведомства 1482
Ассоциации 1045
Технологии 3491
Системы 26030
Персоны 77930
География 2913
Статьи 1540
Пресса 1241
ИАА 714
НИИ, ВУЗы и библиотеки 2696
Мероприятия 865

Path Traversal уязвимость "выход за пределы назначенного каталога"


УПОМИНАНИЯ


12.08.2025 Эксперты Positive Technologies помогли усилить безопасность в системах «1С-Битрикс» 1
25.07.2025 Названы ключевые веб-угрозы для разных отраслей первой половины 2025 года 1
19.06.2025 ГК «Солар»: число атак c подбором паролей в начале 2025 года выросло почти в 3 раза 1
04.02.2025 Новая критическая уязвимость в Apache Struts с опасностью 9,5-баллов 1
03.02.2025 Bi.Zone: доля разведывательных атак с целью поиска уязвимостей сайтов выросла на 220% 1
09.12.2024 «Солар»: более четверти всех кибератак в мире нацелены на российскую инфраструктуру 1
16.10.2024 «Солар» запустил сервис защиты веб-приложений для среднего бизнеса 1
15.10.2024 Малый и средний бизнес под DDoS-атаками по всей России 1
11.06.2024 Эксперт Positive Technologies помог устранить критически опасные уязвимости в системе мониторинга инфраструктуры Pandora FMS 1
14.05.2024 Два гиперпопулярных приложения под Android «слепо доверяли» входящим файлам 1
12.03.2024 Bi.Zone WAF защищает от уязвимостей в JetBrains TeamCity 1
19.01.2023 Правительство Магаданской области использует сервисы «Ростелеком-Солар» для защиты от DDoS- и веб-атак 1
13.09.2022 Positive Technologies выявила опасную уязвимость в популярной CRM-системе 1
06.10.2021 Скандально известный хакер опубликовал логины и пароли к 500 тыс. VPN-устройств Fortinet 1
02.08.2021 Каждый восьмой сайт Всемирной паутины беззащитен перед хакерами из-за проблем Cloudflare 1
12.08.2020 Citrix устранила уязвимость в системе управления корпоративной мобильностью XenMobile, обнаруженную Positive Technologies 1
05.08.2020 Компьютер под Linux можно захватить с помощью популярного архиватора 1
28.07.2020 Dell EMC устранил уязвимость в серверном контроллере удаленного доступа iDRAC, выявленную Positive Technologies 1
05.06.2020 Критические «баги» в Zoom позволяют взламывать ПК собеседника 1
30.12.2019 Неизвестные выводят из строя устройства Cisco с помощью старого «бага» 1
15.06.2018 Исследование Positive Technologies: киберпреступники могут похитить персональные данные пользователей 44% веб-приложений 1
20.04.2017 Oracle поставила мировой рекорд по закрытию «дыр» в ПО 1
28.10.2013 45% веб-ресурсов крупнейших российских компаний имеют критические уязвимости 1
26.06.2012 Сколько дыр в современном ПО? Обзор актуальных сетевых угроз 1
07.12.2011 В продуктах SAP обнаружены 8 уязвимостей различной степени критичности 1
28.05.2010 Бизнес под ударом: веб-приложения остаются "дырявыми" 1
19.02.2009 Positive Technologies: 83% сайтов имеют критичные уязвимости 1

Публикаций - 27, упоминаний - 27

Path Traversal и организации, системы, технологии, персоны:

Positive Technologies - Позитив Текнолоджиз - Группа Позитив 1370 10
Atos Prescriptive Security - SEQ - SEC Consult Services - Vulnerability Lab - Монитор безопасности 1534 7
Ростелеком - Сόлар ГК - Ростелеком-Солар - Rostelecom-Solar - РТК-Солар - Solar Security - Солар Секьюрити - Солар ПТ 1051 5
Microsoft Corporation 25005 2
Nginx - Энджайникс 181 2
Google LLC 12056 2
Сбер - BI.Zone - БИЗон - Безопасная информационная зона 400 2
Dell EMC 5058 1
Citrix Systems 828 1
VK - Mail.ru Group - ВКонтакте 4302 1
Fortinet 397 1
Orange S.A. - Orange Group - France Télécom - France Telecom - France Telekom 1526 1
Adobe Systems 1563 1
BlackMatter - Хакерская группировка 12 1
Darkside - Хакерская группировка 27 1
Duqu - Дуку-2 - Хакерская группировка 55 1
Comodo Security Solutions - Sectigo 37 1
Cisco Systems 5177 1
Cloudflare 121 1
Kaspersky - Лаборатория Касперского 5109 1
Dell Technologies - Dell Computer 2143 1
GitHub 914 1
SAP SE 5368 1
Oracle Corporation 6792 1
Shadow Brokers - Хакерская группировка 27 1
ASoft - АСофт 10 1
Цифра ГК 2501 1
Ростелеком 10074 1
Ростелеком - Сόлар ГК - Digital Security - Диджитал Секьюрити 183 1
Cisco Talos 45 1
Fastly 11 1
RSA Security - Security Dynamics - Secure Dynamics Technologies 109 1
U.S. NSA - Equation Group - Группа киберэкспертов на службе у Агентства национальной безопасности США 48 1
JetBrains 74 1
Xiaomi 1861 1
Microsoft Threat Intelligence Center - MSTIC - Microsoft Threat Intelligence Team 5 1
SolidSoft - СолидСофт 24 1
ERPScan - ЕРПСкан 25 1
1С-Битрикс - Bitrix 602 1
VK - Mail.ru 33 Слона - Цифровое агентство недвижимости 3991 2
Lockheed Martin 764 1
Subjoy - Subway - Сабвей - сеть ресторанов быстрого обслуживания 18 1
Colonial Pipeline 33 1
SANS Institute - Escal Institute of Advanced Technologies - SANS Technology Institute - SANS Software Security Institute - SANS Internet Storm Center 120 1
Unsplash 1149 1
U.S. Department of Defense - Pentagon - Министерство обороны США - Пентагон 1831 1
U.S. FBI - Federal Bureau of Investigation - ФБР США - Федеральное бюро расследований 1162 1
U.S. CIA - Central Intelligence Agency - ЦРУ США - Центральное разведывательное управление 335 1
Правительство Магаданской области - органы государственной власти Магаданской области 26 1
Правительство Израиля - Моссад - Ведомство разведки и специальных задач 15 1
ФСБ РФ - Федеральная служба безопасности Российской Федерации 3278 1
OWASP - Open Web Application Security Project 110 2
WASC - Web Application Security Consortium - Консорциум безопасности веб-приложений 7 1
Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты - Киберустойчивость 30052 26
Кибербезопасность - Vulnerability - Уязвимость - компьютерная безопасность - Exploit - Эксплоиты, использующие уязвимости в ПО 6616 24
Вредоносное ПО - ВПО - Зловред - malware 13266 14
ИТ-экосистема - ИТ-ландшафт - ИТ-архитектура - Информационная инфраструктура - ИТ-инфраструктура - ИКТ-инфраструктура - Информационно-телекоммуникационная инфраструктура, ИТКИ - Программно-аппаратный комплекс, ПАК - Комплекс программно-технических средств 70027 12
Сервер - серверные платформы (системы) - серверное оборудование - server platforms server hardware 31121 12
XSS Cross-Site Scripting - XSS-атаки - межсайтовый скриптинг - межсайтовое выполнение сценариев 290 11
IP-сеть - IP-адрес - Internet Protocol Address - IP address - Уникальный сетевой адрес узла в компьютерной сети на основе стека протоколов TCP/IP 4269 7
Bug - Баг - Запись в системе отслеживания ошибок ПО - Программный сбой - Программная ошибка - Ошибка программного обеспечения - Техническая ошибка 2190 7
Кибербезопасность - WAF - Web Application Firewal - Файрвол веб-приложений - Защита веб-приложений - Межсетевой экран веб-приложений 556 7
Web App - Web application - Веб-приложение - Интернет-приложение 1327 7
Кибербезопасность - DoS - DDoS - Distributed Denial of Service - Распределенный отказ в обслуживании - AntiDDoS-решения - DDoS Defense Service 3340 6
Кибербезопасность - IAM - Identity and Access Management - IGA - Identity Governance and Administration - IdM - Authentication (Identity) Management - CIAM - Customer Identity and Access Management - Аутентификация - Управление учётными данными 11784 6
HTTP - HyperText Transfer Protocol - Протокол передачи гипертекста 2267 5
HRM - Удаленная работа сотрудников (удалёнка) - Мониторинг удаленно работающего персонала - Дистанционная работа - Remote work 13122 5
СУБД - Системы управления базами данных - DBMS - Database Management System 11976 5
Кибербезопасность - CVSS - Common Vulnerability Scoring System - Стандарт расчета количественных оценок уязвимости в безопасности компьютерной системы - Vulnerability Assessment - Оценка уязвимости 307 5
ОС - Операционная система - OS - Operating system 26448 5
Кибербезопасность - Botnet - Ботнет - Вредоносное ПО - зомби-сеть 986 5
Cloud Computing - Cloud Solutions - Облачные технологии - Облачные вычисления - Облачная инфраструктура - Облачная трансформация 22245 5
Кибербезопасность - DLP - Data Leak Prevention - IDL - Information Leaks Detection - Предотвращение утечек информации - Предотвращение потери данных 7239 5
Кибербезопасность - Вирус-вымогатель (шифровальщик) - Вымогательское ПО - Винлокер - Вредоносное ПО - сетевой червь и программа-вымогатель денежных средств - ransomware (ransom выкуп и software) 3067 4
Кибербезопасность - НСД - Несанкционированный (неправомерный) доступ к информации - контроль целостности - компрометация (криптография) - Compromise Assessment - Data security 2419 4
Кибербезопасность - Firewall - Фаервол - Сетевой экран - Брандмауэр - Межсетевой экран - межсетевое экранирование 2206 4
SQL injection - SQL-инъекция - Внедрение SQL-кода 131 4
Кибербезопасность - APT - Advanced Persistent Threats - Таргетированные, направленные или целевые атаки - развитая устойчивая угроза - сложно детектируемые сетевые атаки 848 4
VPN - Virtual Private Network - Виртуальные частные сети 3872 3
Браузер - Веб-обозреватель - Web-browser - Веб-навигатор - Web-navigator 9529 3
Кибербезопасность - SSL - Secure Sockets Layer - Слой защищённых сокетов 1006 3
Web-server - WEB-сервер - Веб-сервер - HTTP-сервер 860 3
Оператор связи - Телекоммуникационный оператор - Услуги связи - Услуги междугородной и международной связи - Telecom operator - Communication services - Intercity and international communication services 21457 3
Цифровая трансформация - Digital Transformation - Digital IQ - Цифровизация - Цифровое предприятие - Диджитализация - Цифровые технологии в бизнесе - Цифровое пространство - Цифровая зрелость 54600 3
Кибербезопасность - Брутфорс - Полный перебор - метод «грубой силы - brute force - метод решения математических задач 214 3
ИСПДн - Информационная система персональных данных - Защита и обезличивание персональных данных, деперсонализация - Автоматизация процесса сбора, хранения, передачи и защиты персональных данных граждан 8320 3
Компьютеризация - Computerization - Компьютер - Компьютерная система - Computer system - Компьютерная техника - Компьютерное оборудование - Computer equipment 16496 3
W3C XML - eXtensible Markup Language - Расширяемый язык разметки - RSS - Rich Site Summary - RDF site summary - Really Simple Syndication - протокол передачи данных 1716 2
CSRF (XSRF) - Cross Site Request Forgery - уязвимость - «межсайтовая подделка запроса» - вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP 25 2
Кибербезопасность - Trojan - TrojWare - Троянская программа - Дроппер - Dropper - Вредоносное ПО 3193 2
PrivacyTech - Цифровой профиль гражданина - Цифровой образ - Цифровой след - Цифровая личность - Цифровой портрет - Цифровые отпечатки - Digital fingerprints - Digital footprint 553 2
Искусственный интеллект - Чат-бот - Chat-bot - Виртуальный собеседник (ассистент, помощник) - Virtual Assistant - Диалоговый робот (цифровой помощник) - Interactive digital assistant - Разговорный ИИ - Conversational AI - чат-боты с поддержкой NLU 4973 2
API - Application Programming Interface - APIM - API-management - Программный интерфейс приложения 4353 2
MITRE CVE - MITRE Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности 4877 21
SQL - Structured Query Language - Язык программирования 1046 6
JavaScript - JS - язык программирования 1279 4
Apache HTTP Server - Apache Web Server 594 4
Linux OS 10553 3
Microsoft SQL Server - MS SQL 1698 2
Google Android 14429 2
Microsoft Windows 16073 2
Oracle Java - язык программирования 3268 2
Apache Tomcat - Jakarta Tomcat - веб-сервер и контейнер сервлетов 112 2
PHP Hypertext Preprocessor - язык программирования 619 2
Microsoft .NET Framework - Microsoft .NET Core - Microsoft .NET CLR - Microsoft Common Language Runtime - модульная платформа для разработки веб-приложений с открытым исходным кодом  359 2
Microsoft IIS - Microsoft Internet Information Services-Server 224 2
PKWARE - ZIP - Формат архивации файлов и сжатия данных 596 2
Apache Struts - Apache Jakarta Project - Jakarta Struts - Jakarta Commons 32 2
Eternalblue - Эксплойт, эксплуатирующий компьютерную уязвимость Windows 310 2
FreePik 1248 2
Linux KDE Plasma 240 1
Linux - Debian GNU - Ubuntu - Kubuntu Focus 23 1
SUSE openSUSE 96 1
GZIP - GNU Zip 31 1
Dell EMC iDRAC - Dell EMC integrated Dell Remote Access Controller - интегрированный контроллер удаленного доступа - DRAC - Dell Remote Assistant Card 16 1
Microsoft Windows 7 1989 1
Google Picasa Web Albums 156 1
Apple macOS 2162 1
Google YouTube - Видеохостинг 2843 1
Microsoft Office 3869 1
Apple Mac - Apple Macintosh 3010 1
Microsoft Windows XP 2412 1
Microsoft Edge - MS Edge - браузер 2007 1
Mozilla Firefox - браузер 1902 1
Microsoft Windows Vista Longhorn 1784 1
Google Chrome - браузер 1611 1
Google Chrome OS - Google Chromebox - хромбокс 380 1
RSA Security - SecurID - Двухфакторная аутентификация 32 1
UNIX - Семейство переносимых, многозадачных и многопользовательских операционных систем 1641 1
Fortinet FortiOS 38 1
Red Hat WildFly - Red Hat JBoss AS - JBoss Application Server - JBoss EAP - JBoss Enterprise Application Platform 151 1
Google Chromium Authors - Chromium - браузер 265 1
Google Gmail 968 1
Мельникова Анастасия 428 2
Кирюхин Дмитрий 86 2
Пашков Алексей 19 2
Залманов Дмитрий 22 1
Каталков Дмитрий 3 1
Ермолов Марк 12 1
Медов Андрей 6 1
Лаврентьев Павел 9 1
Краснов Виталий 8 1
Кузнецов Дмитрий 68 1
Федоров Александр 24 1
Поляков Александр 53 1
Гвоздев Дмитрий 137 1
Ким Наталья 4 1
Мироненко Дмитрий 7 1
Hickey Matthew - Хики Мэттью 3 1
Павлов Никита 101 1
Кигурадзе Георгий 2 1
Избаенков Артем 15 1
Аюпов Илья 2 1
Зайцев Михаил 291 1
Соловьев Алексей 91 1
Рахими Ариан 1 1
Ullrich Johannes - Ульрих Йоханнес 7 1
Прохоров Дмитрий 6 1
Россия - РФ - Российская федерация 152035 8
США - Соединённые Штаты Америки - USA - The United States of America 52888 7
СНГ - Содружество Независимых Государств - CIS - The Commonwealth of Independent States 14337 2
Великобритания - Соединённое Королевство Великобритании и Северной Ирландии 13457 2
Германия - Федеративная Республика 12838 2
Канада 4940 2
Китай - Китайская Народная Республика - КНР 17735 2
Индия - Bharat 5597 2
Уран - планета Солнечной системы 545 1
Румыния 737 1
Иран - Исламская Республика Иран 1105 1
Россия - ДФО - Приморский край - Находкинский городской округ - Находка 734 1
Италия - Итальянская Республика 4402 1
Франция - Французская Республика 7934 1
Россия - ДФО - Магаданская область 450 1
Россия - ЦФО - Центральный федеральный округ 1302 1
Россия - УФО - УрФО - Уральский федеральный округ - Уральский регион 3099 1
Сирия - Сирийская Арабская Республика 272 1
Украина 7714 1
Литва - Литовская Республика 657 1
Россия - Сибирь - Сибирский регион 2598 1
Сингапур - Республика 1886 1
Нидерланды 3580 1
Израиль 2770 1
Россия - ПФО - Приволжский федеральный округ - Приволжье - Поволжский федеральный округ 1424 1
Государственные органы власти - Государственный сектор экономики - Госзаказчик - Государственный заказчик - Государственное и муниципальное управление - госсектор - госучреждения 53572 6
Кибербезопасность - CISO - Chief Information Security Officer - Директор по информационной безопасности - BISO - Business Information Security Officer - Директор по информационной безопасности бизнеса 1016 4
PrivacyTech - Конфиденциальная информация - Конфиденциальные данные - Конфиденциальность и защита учетных записей - Чувствительная информация - Confidential information 6639 3
Кибербезопасность - КИИ - Критическая информационная инфраструктура - Critical information infrastructure - Цифровой суверенитет - Digital sovereignty 2738 2
Финансовый сектор - Банковская отрасль экономики - Кредитно-финансовые организации - Сектор финансовых корпораций - банковские операции - банковские услуги 50021 2
Торговля розничная - Ритейл - Шопинг - Розница - Retail - торговые компании 25218 2
Консалтинг - Consulting - консалтинговые услуги - консультационные услуги - консультирование 8079 2
HoReCa - Hotel, Restaurant, Cafe/Catering - Гостинично-ресторанный бизнес - гостиницы и отели 5254 2
Транспорт - Транспортный сектор экономики - Транспортные услуги - Дорожная инфраструктура - Автодороги - Transport - Road infrastructure - Highways 19698 2
Федеральный закон 187-ФЗ - О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации 1498 2
Запугивание и шантаж 143 2
СМБ - Средний и малый бизнес - SME - Small and medium-sized enterprises - SMB - Small-medium business - SOHO - Small Office Home Office 11448 2
Образование - Образовательные учреждения - Наука - Научная деятельность - Университеты и наука должны объединиться 30858 2
ОПК - Оборонно-промышленный комплекс - ВПК - Военно-промышленный комплекс - Обороноспособность - ВВСТ, вооружение, военная и специальная техника - Military-industrial complex - Оружие - Weapon 8807 1
Номер телефона - Телефонный номер - Абонентский номер - Phone number 1702 1
Федеральный закон 44-ФЗ - О контрактной системе. В сфере закупок товаров, работ, услуг для обеспечения. Государственных и муниципальных нужд 3707 1
CTO - Chief Technology Officer - Технический директор 5134 1
Статистика - Statistics - статистические данные 1800 1
Русский язык - День русского языка - 6 июня - русифицирование - русификация 11244 1
Homo Sapiens - Человек разумный - Humanity - Человечество 2856 1
Логистика - Логистические услуги - Logistics services - Управление перевозками - Грузоперевозки - Грузовые терминалы - Доставка - Перевозка выделенным транспортом - FTL, Full Truck Load 7684 1
Аудит - аудиторский услуги 2905 1
CA - Certification authority - Удостоверяющие центры 927 1
Порнография - Проституция - Pornography - Adults Only - индустрия развлечений для взрослых - контент для взрослых - сайты для взрослых 786 1
DarkNet - Deep Web - Даркнет - Дарквеб - Теневой интернет - Теневая Сеть - Темный интернет - Темная паутина - Скрытый интернет 524 1
Паспорт - Паспортные данные 2649 1
Чёрный ящик - Метод чёрного ящика 276 1
PrivacyTech - Коммерческая тайна - Commercial secret - Confidential data - режим конфиденциальности информации 535 1
Социальная инженерия - Социальный инжиниринг - Social Engineering - Психологическое манипулирование людьми - Psychological manipulation of people - Социотехнические атаки - Sociotechnical attacks 1004 1
Сервисная экономика - Сервисная модель - Услуги и сервисы - Сфера услуг - Service Economy 7142 1
MarTech - Имидж, репутация - Имиджмейкинг, репутационный менеджмент - репутационный риск - репутационные потери - reputational risk - reputational losses 2856 1
Интернет-пользователь - internet user - интернет-сообщество - internet community - интернет-аудитория - internet audience 2128 1
Транспорт - Трубопровод - Трубопроводная инфраструктура 115 1
Copyright - Копирайт - Авторские и смежные права - Правообладатель - Интеллектуальная собственность - Intellectual Property - пиратство 4831 1
Кибербезопасность - Кибервойна - Cyberwarfare - кибероружие - кибернетическая война - Милитаризация глобального информационного пространства 204 1
Кибербезопасность - "русские хакеры" - Кибератаки российских хакеров 175 1
Минцифры РФ - ЕРРП - Единый реестр российских программного обеспечения для электронных вычислительных машин и баз данных - Реестр российского ПО - Реестр отечественного ПО 9577 1
ИТ-бюджет - IT Financial Management, ITFM - Планирование и управление бюджетом на информационные технологии - ИТ-затраты - ИКТ-расходы - ИТ-потребности 3283 1
СВО - Специальная военная операция на Украине - Спецоперация на Украине 736 1
Страхование - Страховое дело - Insurance 6106 1
BleepingComputer - Издание 385 2
FT - Financial Times 1240 1
SecurityLab - Секьюрити лаб 241 1
NYT - The New York Times 1069 1
Reddit 338 1
BBC - British Broadcasting Corporation - Британская вещательная корпорация 2718 1
The Guardian - Британская газета 374 1
ThreatPost 9 1
Известия ИД 676 1
Ростелеком - Сόлар ГК - Ростелеком-Солар - Solar 4RAYS - центр исследования киберугроз 131 1
Ростех - Росэлектроника - Вектор НИИ - Научно-исследовательский институт 916 1
IOI - International Olympiad in Informatics - Международная олимпиада по информатике среди школьников 7648 1
Короткая ссылка
* Страница-профиль компании, системы (продукта или услуги), технологии, персоны и т.п. создается редактором на основе анализа архива публикаций портала CNews. Обрабатываются тексты всех редакционных разделов (новости, включая "Главные новости", статьи, аналитические обзоры рынков, интервью, а также содержание партнёрских проектов). Таким образом, чем больше публикаций на CNews было с именем компании или продукта/услуги, тем более информативен профиль. Профиль может быть дополнен (обогащен) дополнительной информацией, в т.ч. презентацией о компании или продукте/услуге.

Обработан архив публикаций портала CNews.ru c 11.1998 до 08.2025 годы.
Ключевых фраз выявлено - 1378270, в очереди разбора - 741460.
Создано именных указателей - 181065.
Редакция Индексной книги CNews - book@cnews.ru

Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.

CNewsMarket

IP-телефония

Подобрать тариф на IP-телефонию и виртуальную АТС

От 0.50 руб./месяц

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

Техника

Офлайн-карты для туриста: лучшие приложения, которые работают без интернета

Бесплатные нейросети для генерации видео, доступные в России: выбор ZOOM

Лучшие ПК для игр и учебы: выбор ZOOM

Показать еще

Наука

Как почти 7000 плотин смогли сместить Северный полюс Земли?

Кладбище китов в Сахаре показало, что когда-то у них были ноги и пальцы

Астрономы обнаружили пропавшую материю Вселенной — помогла огромная газовая нить, протянувшаяся через космос
Показать еще