Разделы

Индексная книга (каталог) CNews*
Получите все материалы CNews по ключевому слову
Все категории 181065
ИКТ 14079
Организации 10943
Ведомства 1482
Ассоциации 1045
Технологии 3491
Системы 26030
Персоны 77930
География 2913
Статьи 1540
Пресса 1241
ИАА 714
НИИ, ВУЗы и библиотеки 2696
Мероприятия 865

XXE XML External Entity уязвимость XXE-атаки


УПОМИНАНИЯ


28.03.2025 CISA потребовала внимания к четырем активно эксплуатируемым уязвимостям 1
05.09.2024 Интернет-магазин Cisco воровал номера банковских карт посетителей. Виновато ПО, написанное создателями Photoshop 2
14.07.2021 Mail.ru Cloud Solutions заплатит до 3 млн рублей за обнаружение уязвимостей 1
08.04.2021 Толпы хакеров набросились на ПО SAP 2
20.07.2020 «Яндекс.Облако» обезопасит веб-сервисы пользователей с помощью инструментов защиты «Валарм» 1
26.03.2019 В рассекреченной платформе АНБ для поиска уязвимостей нашли собственную «дыру» 3
05.10.2018 Positive Technologies помогла закрыть уязвимости в продуктах SAP для корпоративного хранения данных и автоматизации бизнес-процессов 1
19.06.2018 Живучий троян в Windows 10 годами заставляет пользователей просматривать рекламу 1
22.03.2018 Во всех Windows от XP до 8.1 есть «дыра» для кражи файлов 1
21.03.2018 Positive Technologies нашла уязвимости в системе защиты от пиратства 1
04.10.2017 Positive Technologies выявила множественные уязвимости в продуктах SAP 3
22.02.2017 Ошибки в Java и Python позволяют взламывать фаерволлы 1
27.10.2016 Новый PT Application Firewall блокирует атаки на VMware и защищает от «умных» ботов 1
05.04.2016 РосЕвроБанк выбрал PT Application Firewall для защиты своего сайта 1
13.04.2015 Zecurion и Positive Technologies интегрировали DLP и WAF 1
22.10.2014 Искусственный интеллект лишит работы специалистов по ИБ 1
20.08.2014 Digital Security обнаружила опасные уязвимости в PAS-системе FieldCare 1
29.03.2013 Как подружить ИБ и мобильность? 1
12.03.2013 Positive Technologies помогла устранить уязвимости в сервисах «Яндекса» 1
07.03.2013 Все приложения мобильного банкинга в России уязвимы 2
24.10.2012 Digital Security помогла Oracle закрыть уязвимость в Java-машине 1
05.10.2012 Digital Security предупреждает о новом виде атак на корпоративные системы 3
01.09.2003 Хакеры атакуют с помощью XML 1

Публикаций - 23, упоминаний - 32

XXE и организации, системы, технологии, персоны:

Positive Technologies - Позитив Текнолоджиз - Группа Позитив 1370 8
SAP SE 5368 7
Ростелеком - Сόлар ГК - Digital Security - Диджитал Секьюрити 183 5
Atos Prescriptive Security - SEQ - SEC Consult Services - Vulnerability Lab - Монитор безопасности 1534 4
Yandex - Яндекс 8002 2
Microsoft Corporation 25005 2
SAP CIS - САП СНГ 858 2
Oracle Corporation 6792 2
X Corp - Twitter 2893 2
PayPal 658 2
Onsec - Wallarm - Валарм 38 1
Onsec - Онсек 5 1
VK - Mail.ru Group 3499 1
VK Cloud Solutions - Mail.Ru Cloud Solutions (MCS) 397 1
VK - Mail.ru MRG Tech Lab 31 1
Intel Corporation 12398 1
Broadcom - VMware 2430 1
VK - Mail.ru Group - ВКонтакте 4302 1
Check Point Software Technologies 775 1
Zecurion - Зекурион - SecurIT - Секьюрит 377 1
Google LLC 12056 1
МТС - Мобильные ТелеСистемы - Mobile TeleSystems 13573 1
Intel Security McAfee - McAfee Associates - Network Associates 810 1
Thales - Gemalto 183 1
Tencent Keen Security Lab 4 1
Thales - Gemalto - SafeNet 137 1
Adobe Systems 1563 1
Cisco Systems 5177 1
Trend Micro 621 1
РосЕвроГрупп - РосЕвроБанк 61 2
Сбер - Сбербанк ПАО ГК - Российский государственный финансовый конгломерат 7826 2
Альфа-Банк 1811 2
МТС Финанс - MTS Finance - Мобайл ТелеСистемс Б.В. - Mobile TeleSystems Finance - МТС банк 497 2
СИАБ - Санкт-Петербургский Индустриальный Акционерный Банк - SIAB 18 2
NanduQ - Qiwi 1001 1
Avito Holding AB - Авито Холдинг - Кех еКоммерц 1115 1
Uber 333 1
Airbnb 97 1
ВТБ - Внешторгбанк ПАО 2927 1
Visa International 1959 1
Т-Банк - Тинькофф банк - Росбанк АКБ - BSGV - Banque Societe Generale Vostok - БСЖВ - Банк Сосьете Женераль Восток 683 1
ВТБ - ВТБ24 668 1
ВТБ - Открытие ФК - Банк Открытие 532 1
МКБ - Московский кредитный банк 600 1
Block - Square 198 1
Лайф ФГ - Финансовая группа 165 1
Мастер-Банк 35 1
Кассир.ру - Kassir.ru 25 1
Русский стандарт Банк 459 1
ПримСоцБанк СКБ Приморья - Социальный коммерческий банк Приморья 19 1
МДМ Банк - Московский Деловой Мир АКБ 282 1
Банк24.ру 72 1
Unsplash 1149 1
Royal Dutch Shell - Шелл 220 1
U.S. CIA - Central Intelligence Agency - ЦРУ США - Центральное разведывательное управление 335 1
U.S. NSA - National Security Agency - АНБ США - Агентство национальной безопасности 470 1
ФСТЭК РФ - Федеральная служба по техническому и экспортному контролю - Гостехкомиссия России 4601 1
ЦБ РФ - Центробанк - Центральный банк РФ - Банк России 5071 1
U.S. Department of Commerce - NIST - National Institute of Standards and Technology - Национальный институт стандартизации и технологий США 384 1
OWASP - Open Web Application Security Project 110 3
Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты - Киберустойчивость 30052 22
Кибербезопасность - Vulnerability - Уязвимость - компьютерная безопасность - Exploit - Эксплоиты, использующие уязвимости в ПО 6616 20
W3C XML - eXtensible Markup Language - Расширяемый язык разметки - RSS - Rich Site Summary - RDF site summary - Really Simple Syndication - протокол передачи данных 1716 13
XSS Cross-Site Scripting - XSS-атаки - межсайтовый скриптинг - межсайтовое выполнение сценариев 290 12
Вредоносное ПО - ВПО - Зловред - malware 13266 12
Сервер - серверные платформы (системы) - серверное оборудование - server platforms server hardware 31121 7
Кибербезопасность - Firewall - Фаервол - Сетевой экран - Брандмауэр - Межсетевой экран - межсетевое экранирование 2206 7
Браузер - Веб-обозреватель - Web-browser - Веб-навигатор - Web-navigator 9529 6
Bug - Баг - Запись в системе отслеживания ошибок ПО - Программный сбой - Программная ошибка - Ошибка программного обеспечения - Техническая ошибка 2190 5
ОС - Операционная система - OS - Operating system 26448 5
Кибербезопасность - IAM - Identity and Access Management - IGA - Identity Governance and Administration - IdM - Authentication (Identity) Management - CIAM - Customer Identity and Access Management - Аутентификация - Управление учётными данными 11784 5
SSRF - Server-Side Request Forgery - уязвимость - SSRF-атаки 19 4
ERP - Enterprise Resource Planning - EAS - Enterprise Apllication Suites - АСУП - Автоматизированные системы управления - ИСУП - Интегрированные системы управления 7034 4
SQL injection - SQL-инъекция - Внедрение SQL-кода 131 4
Patch - Патч - автоматизированное внесение определённых изменений в компьютерные файлы 2648 4
Кибербезопасность - zero-day - 0-day - Уязвимость нулевого дня - Zero Day Initiative, ZDI - Инициатива нулевого дня - Международная инициатива по устранению уязвимостей программного обеспечения 714 4
Мобильное приложение - Mobile app - Мобильные решения - Мобильные сервисы - Мобильная разработка 11828 4
ИТ-экосистема - ИТ-ландшафт - ИТ-архитектура - Информационная инфраструктура - ИТ-инфраструктура - ИКТ-инфраструктура - Информационно-телекоммуникационная инфраструктура, ИТКИ - Программно-аппаратный комплекс, ПАК - Комплекс программно-технических средств 70027 4
FinTech - ДБО - Дистанционное банковское обслуживание - Дистанционные банковские сервисы - Мобильный банк - Мобильные финансовые сервисы - Mobile banking- Телебанкинг - Remote Banking 4357 4
HTTP - HyperText Transfer Protocol - Протокол передачи гипертекста 2267 3
CSRF (XSRF) - Cross Site Request Forgery - уязвимость - «межсайтовая подделка запроса» - вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP 25 3
Кибербезопасность - DoS - DDoS - Distributed Denial of Service - Распределенный отказ в обслуживании - AntiDDoS-решения - DDoS Defense Service 3340 3
Кибербезопасность - Антивирус - Антивирусная программа - Средство антивирусной защиты - Средство обнаружения вредоносного ПО - Antimalware Platform Requirements 7627 3
Open Source software - Открытое программное обеспечение - Свободное (опенсорсное) программное обеспечение (СПО) - ПО с открытым исходным кодом 7900 3
Цифровая трансформация - Digital Transformation - Digital IQ - Цифровизация - Цифровое предприятие - Диджитализация - Цифровые технологии в бизнесе - Цифровое пространство - Цифровая зрелость 54600 3
Smartphone - Смартфон - Коммуникатор 25017 3
Оцифровка - Digitization 4783 3
HRM - Удаленная работа сотрудников (удалёнка) - Мониторинг удаленно работающего персонала - Дистанционная работа - Remote work 13122 3
e-Commerce - Электронная коммерция - интернет-магазины - онлайн-торговля - онлайн-ритейлер - онлайн-продажи - системы электронной коммерции 12626 3
ИТ-поддержка - Служба технической поддержки - техническое обслуживание - техобслуживание - Сервисная поддержка 10792 3
СУБД - Системы управления базами данных - DBMS - Database Management System 11976 3
Кибербезопасность - CVSS - Common Vulnerability Scoring System - Стандарт расчета количественных оценок уязвимости в безопасности компьютерной системы - Vulnerability Assessment - Оценка уязвимости 307 3
Мобильные системы - Мобильные технологии - Мобильные, портативные, компактные устройства, миниатюризация - Mobile, portable devices, systems 14158 3
Parsing - Парсинг - Parser - Парсер 46 3
Web App - Web application - Веб-приложение - Интернет-приложение 1327 3
Web Interface - Веб-интерфейс 1780 3
Автоматизация процессов - Process automation - Системы и средства автоматизации - Systems and automation tools 32722 3
Кибербезопасность - RCE - Remote Code Execution - Компьютерная уязвимость - Удаленное выполнение кода 105 2
Standalone - Коробочное решение - Коробочный программный продукт - "из коробки" - готовое решение 4280 2
АСУ ТП - Автоматизированная система управления технологическим процессом - Автоматизация технологических процессов - АСТУ - автоматизированная система технологического (телемеханического) управления 1360 2
MITRE CVE - MITRE Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности 4877 21
Positive Technologies - PT AF - PT Application Firewall - PT Application Firewall Cloud DDoS Protection 148 6
Oracle Java - язык программирования 3268 5
JavaScript - JS - язык программирования 1279 5
Microsoft Windows 16073 4
Positive Technologies - PT AI - PT Application Inspector - PT Application Security 77 3
SAP NetWeaver 139 3
Google Android 14429 3
SQL - Structured Query Language - Язык программирования 1046 3
Microsoft Windows 10 1835 2
Positive Technologies - PT SIEM - MP SIEM - MaxPatrol SIEM - MaxPatrol Security Information and Event Management - MaxPatrol EDR 397 2
Microsoft Windows Remote Assistance - Microsoft Windows Remote Management 8 2
SAP ABAP - Advanced Business Application Programming - Allgemeiner Berichts-Aufbereitungs-Prozessor - проприетарный внутренний язык программирования высокого уровня 46 2
SAP Notes 14 2
SAP ICM - SAP Incentives and Commissions Management 5 2
SAP Management Console 5 2
SAP NetWeaver JAVA 5 2
SAP SOAP - SAP Simple Object Access Protocol 4 2
Eternalblue - Эксплойт, эксплуатирующий компьютерную уязвимость Windows 310 2
Apple iOS 8049 2
Apple iPhone - серия смартфонов 7208 2
Microsoft Windows 7 1989 1
Microsoft Cortana 174 1
Yandex B2B Tech - Yandex.Cloud - Яндекс.Облако 553 1
Oracle Java Development Kit - JDK 186 1
Onsec - Wallarm WAF 6 1
Ghidra - Инструмент АНБ для анализа кода ПО 1 1
Microsoft Patch Tuesday 13 1
SAP NetWeaver Development Infrastructure Cockpit 1 1
SAP Security Note - SAP Security Optimization 8 1
SAP NetWeaver KM - SAP NetWeaver Knowledge Management 1 1
SAP NetWeaver SLD - SAP NetWeaver System Landscape Directory 1 1
SAP BPA - SAP Business Process Automation 2 1
Microsoft Windows NTLM - NT LAN Manager - протокол сетевой аутентификации 38 1
Zecurion DLP 65 1
Zecurion Zgate DLP Traffic Control 42 1
SAP NetWeaver AS - SAP NetWeaver Application Server - SAP Web Application Server 10 1
SAP Solutions - SAP Solution Manager 37 1
SAP BW - SAP Business Warehouse 140 1
Linux OS 10553 1
Швецов Александр 10 2
Ключников Михаил 19 2
Костров Дмитрий 33 2
Гуцко Дмитрий 3 2
Нагибин Дмитрий 8 2
Поляков Александр 53 2
Галушкин Олег 182 1
Мельникова Анастасия 428 1
Nabeel Ahmed - Набиль Ахмед 3 1
Клинк Александр 1 1
Зайцев Михаил 291 1
Ковалев Александр 162 1
Жаболенко Антон 6 1
Гордейчик Сергей 25 1
Баранов Денис 20 1
Матыков Олег 6 1
Гвоздев Дмитрий 137 1
Лебедев Павел 35 1
Серебрянников Дмитрий 9 1
Поцелуевская Евгения 2 1
Евдокимов Дмитрий 28 1
Грачев Андрей 17 1
Морозов Александр 24 1
Анисимов Евгений 1 1
Степанкин Михаил 1 1
Кожевников Максим 2 1
Петров Всеволод 3 1
Тюрин Алексей 17 1
Алейнов Юрий 3 1
Зайцев Георгий 6 1
Шипулин Кирилл 3 1
Димитренко Егор 8 1
Реутов Арсений 2 1
Чайкин Артем 4 1
Понеев Роман 2 1
Orrin Steve - Оррин Стив 1 1
Россия - РФ - Российская федерация 152035 7
США - Соединённые Штаты Америки - USA - The United States of America 52888 5
Китай - Китайская Народная Республика - КНР 17735 3
Европа 24478 3
Индия - Bharat 5597 2
Япония 13414 2
Россия - СЗФО - Санкт-Петербург 18143 2
Великобритания - Соединённое Королевство Великобритании и Северной Ирландии 13457 1
Южная Корея - Республика 6769 1
Нидерланды 3580 1
Швеция - Королевство 3654 1
Сингапур - Республика 1886 1
Китай - Гонконг САР - Специальный административный район Китайской Народной Республики 1764 1
Вьетнам - Социалистическая Республика Вьетнам - СРВ 1036 1
Йемен - Йеменская Республика 68 1
Россия - ЦФО - Центральный федеральный округ - Москва 44771 1
Южная Корея - Сеул 368 1
Китай - Тайвань 4078 1
Бельгия - Королевство 1159 1
Ближний Восток 3005 1
Африка - Африканский регион 3536 1
Европа (в том числе Россия), Ближний Восток и Африка - ЕБВА - EMEA - Europe, Middle East and Africa 1872 1
Финансовый сектор - Банковская отрасль экономики - Кредитно-финансовые организации - Сектор финансовых корпораций - банковские операции - банковские услуги 50021 6
Торговля розничная - Ритейл - Шопинг - Розница - Retail - торговые компании 25218 3
CTO - Chief Technology Officer - Технический директор 5134 3
СМБ - Средний и малый бизнес - SME - Small and medium-sized enterprises - SMB - Small-medium business - SOHO - Small Office Home Office 11448 2
ИТ-рынок труда - ИТ-кадры - ИТ-персонал - ИТ-специалист - ИТ-менеджер 14505 2
RnD - R&D - Research and Development - НИОКР - Научно-исследовательские, опытно-конструкторские и проектно-изыскательские работы - Научно-исследовательская работа, НИР 6138 2
Социальная инженерия - Социальный инжиниринг - Social Engineering - Психологическое манипулирование людьми - Psychological manipulation of people - Социотехнические атаки - Sociotechnical attacks 1004 2
PrivacyTech - Конфиденциальная информация - Конфиденциальные данные - Конфиденциальность и защита учетных записей - Чувствительная информация - Confidential information 6639 2
Государственные органы власти - Государственный сектор экономики - Госзаказчик - Государственный заказчик - Государственное и муниципальное управление - госсектор - госучреждения 53572 2
Кибербезопасность - CISO - Chief Information Security Officer - Директор по информационной безопасности - BISO - Business Information Security Officer - Директор по информационной безопасности бизнеса 1016 2
Рунет - Русскоязычный интернет - Кириллические домены .Ru .РФ .РУС - Российский сегмент сети Интернет 3601 1
Vault 7 - серия документов на WikiLeaks описания глобальной программы ЦРУ США по взлому электронных устройств 12 1
ЕГЭ - Единый государственный экзамен 588 1
ТЭК - Топливно-энергетический комплекс - Топливная энергетика - Fuel and energy industry 1300 1
Чёрный ящик - Метод чёрного ящика 276 1
Демография - наука о закономерностях воспроизводства населения 10321 1
Тендер - торги, конкурс - тендерная, конкурсная документация - конкурентная форма отбора предложений на поставку товаров, оказание услуг 5169 1
Startup - Стартап - Компания с короткой историей операционной деятельности 5339 1
Здравоохранение - SARS-CoV-2 - COVID-19 - Ковид - COronaVIrus Disease 2019 - Коронавирусная инфекция 2019-nCoV - Пандемия - Эпидемия атипичной пневмонии 3732 1
Торговля - FMCG&Retail - Fast Moving Consumer Goods - Товары повседневного спроса - Товары народного потребления - Потребительский рынок 5110 1
Юриспруденция - Законодательство - Legislation - Законодательная база - Нормативно-правовые акты 8364 1
Сервисная экономика - Сервисная модель - Услуги и сервисы - Сфера услуг - Service Economy 7142 1
Консалтинг - Consulting - консалтинговые услуги - консультационные услуги - консультирование 8079 1
Федеральный закон 187-ФЗ - О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации 1498 1
WikiLeaks 120 1
ZDnet 661 1
BleepingComputer - Издание 385 1
Gartner - Гартнер 3587 2
IDC - International Data Corporation 4927 1
Gartner Magic Quadrant - Гартнер Магический квадрант 369 1
Verizon DBIR 3 1
Ростех - Росэлектроника - Вектор НИИ - Научно-исследовательский институт 916 1
Black Hat - Конференция 117 2
МОК - Олимпийские игры - Олимпиады - Olympic Games 1243 1
IOI - International Olympiad in Informatics - Международная олимпиада по информатике среди школьников 7648 1
Короткая ссылка
* Страница-профиль компании, системы (продукта или услуги), технологии, персоны и т.п. создается редактором на основе анализа архива публикаций портала CNews. Обрабатываются тексты всех редакционных разделов (новости, включая "Главные новости", статьи, аналитические обзоры рынков, интервью, а также содержание партнёрских проектов). Таким образом, чем больше публикаций на CNews было с именем компании или продукта/услуги, тем более информативен профиль. Профиль может быть дополнен (обогащен) дополнительной информацией, в т.ч. презентацией о компании или продукте/услуге.

Обработан архив публикаций портала CNews.ru c 11.1998 до 08.2025 годы.
Ключевых фраз выявлено - 1378270, в очереди разбора - 741460.
Создано именных указателей - 181065.
Редакция Индексной книги CNews - book@cnews.ru

Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.

CNewsMarket

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

DRaaS

Подобрать тариф по аварийному восстановлению ИТ-инфраструктуры

От 1 руб./месяц

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

Техника

Офлайн-карты для туриста: лучшие приложения, которые работают без интернета

Бесплатные нейросети для генерации видео, доступные в России: выбор ZOOM

Лучшие ПК для игр и учебы: выбор ZOOM

Показать еще

Наука

Как почти 7000 плотин смогли сместить Северный полюс Земли?

Кладбище китов в Сахаре показало, что когда-то у них были ноги и пальцы

Астрономы обнаружили пропавшую материю Вселенной — помогла огромная газовая нить, протянувшаяся через космос
Показать еще