Разделы

Индексная книга (каталог) CNews*
Получите все материалы CNews по ключевому слову
Все категории 178304
ИКТ 13877
Организации 10785
Ведомства 1470
Ассоциации 1007
Технологии 3478
Системы 25863
Персоны 76560
География 2888
Статьи 1535
Пресса 1228
ИАА 704
НИИ, ВУЗы и библиотеки 2661
Мероприятия 858

SSRF Server-Side Request Forgery уязвимость SSRF-атаки


УПОМИНАНИЯ


03.07.2025 Эксперт Positive Technologies помог устранить уязвимость в библиотеке PHPOffice 1
27.05.2025 Bi.Zone WAF предотвращает эксплуатацию уязвимости в Grafana 2
28.02.2025 Positive Technologies помогла Veeam устранить уязвимость в консоли управления операциями и услугами для сервис-провайдеров 1
15.08.2024 Критические «дыры» в SAP позволяют обходить аутентификацию, компрометировать систему и подделывать серверные запросы 1
17.06.2024 Российский разработчик представил продукты класса API Security 1
04.01.2024 Исправление критической уязвимости в ERP-системе Apache открыло другую «дыру», не менее опасную 2
19.04.2023 Благодаря исследованию Positive Technologies устранены уязвимости в системе Nokia NetAct для сотовых операторов 1
22.07.2021 «Ростелеком-Солар»: больше половины веб-приложений позволяют хакерам проникнуть в инфраструктуру компании 1
28.04.2021 Microsoft экстренно латает «дыры» в Exchange, используемые «хакерами на госслужбе» 1
07.04.2021 VMware исправила опасные уязвимости в ПО для мониторинга инфраструктуры 1
09.03.2021 IBM устранила уязвимость в QRadar SIEM, обнаруженную Positive Technologies 1
05.03.2021 Varonis предложила помощь в устранении последствий уязвимостей серверов Exchange 2
19.06.2020 Исправлена выявленная экспертами Positive Technologies уязвимость в IBM Maximo 1
05.10.2018 Positive Technologies помогла закрыть уязвимости в продуктах SAP для корпоративного хранения данных и автоматизации бизнес-процессов 2
20.08.2014 Digital Security обнаружила опасные уязвимости в PAS-системе FieldCare 1
20.12.2012 Digital Security продемонстрировала примеры взлома SAP через веб-интерфейс 2
24.10.2012 Digital Security помогла Oracle закрыть уязвимость в Java-машине 2
05.10.2012 Digital Security предупреждает о новом виде атак на корпоративные системы 5
07.08.2012 Digital Security продемонстрировала многоуровневую атаку на SAP-систему 2

Публикаций - 19, упоминаний - 30

SSRF и организации, системы, технологии, персоны:

SAP SE 5352 7
Positive Technologies - Позитив Текнолоджиз - Группа Позитив 1336 7
Ростелеком - Сόлар ГК - Digital Security - Диджитал Секьюрити 183 5
Microsoft Corporation 24937 3
Atos Prescriptive Security - SEQ - SEC Consult Services - Vulnerability Lab - Монитор безопасности 1513 3
IBM - International Business Machines Corp 9485 2
SAP CIS - САП СНГ 855 1
Ростелеком - Сόлар ГК - Ростелеком-Солар - Rostelecom-Solar - РТК-Солар - Solar Security - Солар Секьюрити - Солар ПТ 1037 1
ERPScan - ЕРПСкан 25 1
Ростелеком 10029 1
Broadcom - VMware 2416 1
Varonis Systems 38 1
Oracle Corporation 6774 1
Nokia Corporation - Nokia Oyj 5707 1
Bronze Union - LuckyMouse - APT27 - Хакерская круппировка 10 1
SonicWall Capture Labs 1 1
WebmonitorX - Вебмониторэкс 23 1
Veeam Software 322 1
Positive Technologies - PT SWARM 23 1
Сбер - BI.Zone - БИЗон - Безопасная информационная зона 378 1
GitHub 891 1
Unsplash 1095 1
Фотодженика - Photogenica - фотобанк 1214 1
Китай - Государственный совет КНР - Госсовет КНР - State Council of the People's Republic of China - Правительство Китая 445 1
U.S. Department of Commerce - NIST - National Institute of Standards and Technology - Национальный институт стандартизации и технологий США 384 1
ASF - Apache Software Foundation 212 1
OWASP - Open Web Application Security Project 110 1
Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты - Киберустойчивость 29603 18
Кибербезопасность - Vulnerability - Уязвимость - компьютерная безопасность - Exploit - Эксплоиты, использующие уязвимости в ПО 6518 15
Кибербезопасность - CVSS - Common Vulnerability Scoring System - Стандарт расчета количественных оценок уязвимости в безопасности компьютерной системы - Vulnerability Assessment - Оценка уязвимости 293 8
Вредоносное ПО - ВПО - Зловред - malware 13144 8
W3C XML - eXtensible Markup Language - Расширяемый язык разметки - RSS - Rich Site Summary - RDF site summary - Really Simple Syndication - протокол передачи данных 1707 7
ERP - Enterprise Resource Planning - EAS - Enterprise Apllication Suites - АСУП - Автоматизированные системы управления - ИСУП - Интегрированные системы управления 6973 7
Сервер - серверные платформы (системы) - серверное оборудование - server platforms server hardware 30860 7
Patch - Патч - автоматизированное внесение определённых изменений в компьютерные файлы 2632 7
XSS Cross-Site Scripting - XSS-атаки - межсайтовый скриптинг - межсайтовое выполнение сценариев 285 5
Кибербезопасность - zero-day - 0-day - Уязвимость нулевого дня - Zero Day Initiative, ZDI - Инициатива нулевого дня - Международная инициатива по устранению уязвимостей программного обеспечения 703 5
Кибербезопасность - Firewall - Фаервол - Сетевой экран - Брандмауэр - Межсетевой экран - межсетевое экранирование 2186 5
HTTP - HyperText Transfer Protocol - Протокол передачи гипертекста 2264 4
XXE - XML External Entity - уязвимость - XXE-атаки 23 4
Кибербезопасность - IAM - Identity and Access Management - IGA - Identity Governance and Administration - IdM - Authentication (Identity) Management - CIAM - Customer Identity and Access Management - Аутентификация - Управление учётными данными 11636 4
API - Application Programming Interface - APIM - API-management - Программный интерфейс приложения 4274 4
Кибербезопасность - DoS - DDoS - Distributed Denial of Service - Распределенный отказ в обслуживании - AntiDDoS-решения - DDoS Defense Service 3298 3
Кибербезопасность - SIEM - Security Information and Event Management - SOC - Security Operation Center - Управление информацией и событиями в системе безопасности - Автоматизированной системы обработки инцидентами, АСОИ - Центр управления инцидентами ИБ 2453 3
EIP - Enterprise Information Portal - Корпоративный информационный портал - портальные решения - веб-интерфейс для доступа сотрудника к корпоративным данным и приложениям 1117 3
HRM - Удаленная работа сотрудников (удалёнка) - Мониторинг удаленно работающего персонала - Дистанционная работа - Remote work 13029 3
IP-сеть - IP-адрес - Internet Protocol Address - IP address - Уникальный сетевой адрес узла в компьютерной сети на основе стека протоколов TCP/IP 4226 3
VPN - Virtual Private Network - Виртуальные частные сети 3843 2
АСУ ТП - Автоматизированная система управления технологическим процессом - Автоматизация технологических процессов - АСТУ - автоматизированная система технологического (телемеханического) управления 1334 2
Email - Электронная почта - e-mail - electronic mail - технология и служба по пересылке и получению электронных сообщений 13061 2
Bug - Баг - Запись в системе отслеживания ошибок ПО - Программный сбой - Программная ошибка - Ошибка программного обеспечения 2103 2
Браузер - Веб-обозреватель - Web-browser - Веб-навигатор - Web-navigator 9479 2
Scam - Fraud - Скам - афера или мошенничество - махинации 5461 2
Interface - Интерфейс - Комплекс средств для взаимодействия двух систем друг с другом 25122 2
ОС - Операционная система - OS - Operating system 26265 2
ИТ-экосистема - ИТ-ландшафт - ИТ-архитектура - Информационная инфраструктура - ИТ-инфраструктура - ИКТ-инфраструктура - Информационно-телекоммуникационная инфраструктура, ИТКИ - Программно-аппаратный комплекс, ПАК - Комплекс программно-технических средств 69256 2
Website URL - Uniform Resource Locator 919 2
Parsing - Парсинг - Parser - Парсер 46 2
Оцифровка - Digitization 4752 2
Web App - Web application - Веб-приложение - Интернет-приложение 1218 2
Web Interface - Веб-интерфейс 1752 2
Оповещение и уведомление - Notification 4996 2
Кибербезопасность - NTA - Network traffic analysis - Системы анализа трафика - Мониторинг трафика - Брокер сетевых пакетов - Network packet broker - IP Source Guard 314 2
Контроллер - Controller - регулятор, управляющее устройство 1092 2
Кибербезопасность - НСД - Несанкционированный (неправомерный) доступ к информации - контроль целостности - компрометация (криптография) - Compromise Assessment - Data security 2370 2
CMMS - Computerized Maintenance Management System - КСУТО - Компьютеризированная система управления техническим обслуживанием 14 1
Standalone - Коробочное решение - Коробочный программный продукт - "из коробки" - готовое решение 4236 1
MITRE CVE - MITRE Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности 4800 17
JavaScript - JS - язык программирования 1274 4
Positive Technologies - PT SIEM - MP SIEM - MaxPatrol SIEM - MaxPatrol Security Information and Event Management - MaxPatrol EDR 387 3
Positive Technologies - PT AF - PT Application Firewall - PT Application Firewall Cloud DDoS Protection 147 2
SAP NetWeaver 138 2
SAP Security Note 5 2
Microsoft Windows 16013 2
Microsoft Exchange - MS Exchange 1741 2
Oracle Java - язык программирования 3177 1
Positive Technologies - PT AI - PT Application Inspector - PT Application Security 75 1
SAP ABAP - Advanced Business Application Programming - Allgemeiner Berichts-Aufbereitungs-Prozessor - проприетарный внутренний язык программирования высокого уровня 46 1
SAP NetWeaver Development Infrastructure Cockpit 1 1
SAP NetWeaver KM - SAP NetWeaver Knowledge Management 1 1
SAP NetWeaver SLD - SAP NetWeaver System Landscape Directory 1 1
SAP BPA - SAP Business Process Automation 2 1
SAP Notes 14 1
SAP ICM - SAP Incentives and Commissions Management 5 1
SAP Management Console 5 1
SAP NetWeaver JAVA 5 1
IBM Maximo for Nuclear Power 5 1
IBM Maximo Asset Management 53 1
IBM QRadar SIEM - Security Intelligence Platform - IBM Security SOAR 41 1
SAP SOAP - SAP Simple Object Access Protocol 4 1
SAP BW - SAP Business Warehouse 139 1
SAP PI - SAP Process Integration - SAP NetWeaver PI - SAP NetWeaver Process Integration 28 1
HCL WebSphere - IBM WebSphere 531 1
Oracle Java EE - J2EE - Jakarta EE - Java Platform Enterprise Edition 288 1
IBM Tivoli 281 1
Oracle PeopleSoft 418 1
IBM Storage - IBM SmartCloud Storage Access 36 1
Microsoft BizTalk Server 106 1
SAP ERP - SAP Enterprise Resource Planning - mySAP ERP 898 1
PKWARE - ZIP - Формат архивации файлов и сжатия данных 547 1
Broadcom - VMware vRealize Suite - VMware vRealize Operation - VMware vRealize Orchestrator 76 1
Oracle OpenAM - Oracle Open Access Management - Oracle OpenSSO - Oracle Open Single Sign-On 5 1
Endress+Hauser FieldCare 1 1
Nokia NetAct 16 1
Broadcom - VMware vCenter - VMware VirtualCenter 200 1
Eternalblue - Эксплойт, эксплуатирующий компьютерную уязвимость Windows 306 1
Calypso 24 1
Поляков Александр 53 4
Ключников Михаил 18 2
Мельникова Анастасия 420 2
Швецов Александр 10 1
Костров Дмитрий 32 1
Гуцко Дмитрий 3 1
Шароглазов Арсений 5 1
Колесов Александр 60 1
Петухов Андрей 7 1
Водясов Алексей 222 1
Тюрин Алексей 17 1
Коновалов Александр 13 1
Устинов Александр 5 1
Димитренко Егор 8 1
Медов Андрей 6 1
Разов Владимир 3 1
Петров Никита 7 1
Россия - РФ - Российская федерация 150779 6
США - Соединённые Штаты Америки - USA - The United States of America 52751 3
Китай - Китайская Народная Республика - КНР 17625 2
Южная Корея - Сеул 368 1
Великобритания - Соединённое Королевство Великобритании и Северной Ирландии 13434 1
Канада 4932 1
Германия - Федеративная Республика 12817 1
Франция - Французская Республика 7920 1
Турция - Турецкая республика 2435 1
CTO - Chief Technology Officer - Технический директор 5086 5
Финансовый сектор - Банковская отрасль экономики - Кредитно-финансовые организации - Сектор финансовых корпораций - банковские операции - банковские услуги 49691 3
Консалтинг - Consulting - консалтинговые услуги - консультационные услуги - консультирование 8037 2
Здравоохранение - SARS-CoV-2 - COVID-19 - Ковид - COronaVIrus Disease 2019 - Коронавирусная инфекция 2019-nCoV - Пандемия - Эпидемия атипичной пневмонии 3716 1
PrivacyTech - Конфиденциальная информация - Конфиденциальные данные - Конфиденциальность и защита учетных записей - Чувствительная информация - Confidential information 6546 1
Английский язык 6780 1
RnD - R&D - Research and Development - НИОКР - Научно-исследовательские, опытно-конструкторские и проектно-изыскательские работы - Научно-исследовательская работа, НИР 6073 1
Государственные органы власти - Государственный сектор экономики - Госзаказчик - Государственный заказчик - Государственное и муниципальное управление - госсектор - госучреждения 53164 1
Сервисная экономика - Сервисная модель - Услуги и сервисы - Сфера услуг - Service Economy 7091 1
Здравоохранение - Болезнь - Заболевание - Disease - Morbus 1930 1
Список системообразующих предприятий РФ 301 1
Бухгалтерия - Бухгалтерский учёт - День бухгалтера - Международный день бухгалтерии - International Accounting Day - 10 ноября 6153 1
Судебная власть - Уголовное преступление - уголовное наказание - правонарушение (общественно опасное деяние) - задержание, арест, лишение свободы - тюремное заключение 3597 1
MarTech - Имидж, репутация - Имиджмейкинг, репутационный менеджмент - репутационный риск - репутационные потери - reputational risk - reputational losses 2844 1
Blacklist - Чёрный список 647 1
Кибербезопасность - CISO - Chief Information Security Officer - Директор по информационной безопасности - BISO - Business Information Security Officer - Директор по информационной безопасности бизнеса 978 1
Кибербезопасность - КShadow IT – Теневые технологии - приложения и информационные системы, применяемые без ведома и одобрения ИТ-отделов компании 214 1
РБК - РосБизнесКонсалтинг 11328 1
BleepingComputer - Издание 379 1
Forbes Global 2000 48 2
Black Hat - Конференция 116 3
ZeroNights - конференция по информационной безопасности 17 1
IOI - International Olympiad in Informatics - Международная олимпиада по информатике среди школьников 7647 1
Короткая ссылка
* Страница-профиль компании, системы (продукта или услуги), технологии, персоны и т.п. создается редактором на основе анализа архива публикаций портала CNews. Обрабатываются тексты всех редакционных разделов (новости, включая "Главные новости", статьи, аналитические обзоры рынков, интервью, а также содержание партнёрских проектов). Таким образом, чем больше публикаций на CNews было с именем компании или продукта/услуги, тем более информативен профиль. Профиль может быть дополнен (обогащен) дополнительной информацией, в т.ч. презентацией о компании или продукте/услуге.

Обработан архив публикаций портала CNews.ru c 11.1998 до 07.2025 годы.
Ключевых фраз выявлено - 1371324, в очереди разбора - 749636.
Создано именных указателей - 178304.
Редакция Индексной книги CNews - book@cnews.ru

Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.

CNewsMarket

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

S3-хранилище

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

Техника

Обзор вертикального моющего пылесоса Dreame H15 Pro Heat: ультрасовременный домашний помощник

Как правильно расположить и эксплуатировать Wi-Fi-роутер в 2025 году

Лучшие смартфоны стоимостью до 50 000 рублей: выбор ZOOM

Показать еще

Наука

Северная Америка погружается в мантию Земли: ученые пока не понимают, что происходит

Ученые выяснили, почему ядро атома не круглое

Обнаружено крупнейшее в мире месторождение, которое содержит 99,99% всего золота на Земле. Но есть одна загвоздка
Показать еще