Личный кабинет

СтатьяРазное

Готовая работа №153510 от пользователя А. Ксения Романовна

АНАЛИЗ ПОВЕРХНОСТИ АТАКИ: ОЦЕНКА РИСКОВ ИСПОЛЬЗОВАНИЯ УСТАРЕВШИХ CMS И ПЛАГИНОВ В СТРУКТУРЕ УНИВЕРСИТЕТСКИХ САЙТОВ

Name: АНАЛИЗ ПОВЕРХНОСТИ АТАКИ: ОЦЕНКА РИСКОВ ИСПОЛЬЗОВАНИЯ УСТАРЕВШИХ CMS И ПЛАГИНОВ В СТРУКТУРЕ УНИВЕРСИТЕТСКИХ САЙТОВ
Price: 180.00 RUB

180 ₽

Файл с работой можно будет скачать в личном кабинете после покупки

Страниц: 6

Год написания: 2026

А. Ксения Романовна

Сообщить о нарушении авторских прав

Гарантия безопасной покупки

Уникальность текста выше 50%

Возможность снять с продажи

Не подходит эта работа?

Укажите тему работы или свой e-mail, мы отправим подборку похожих работ

содержание

Готовая работа не предполагает план (Содержание)

Весь текст будет доступен после покупки

Показать еще текст

ВВЕДЕНИЕ

Университетские сайты-сателлиты (факультетские поддомены, лендинги программ, новостные порталы) создаются на устаревших CMS для оперативного развертывания контента, что значительно расширяет поверхность атаки. По данным Positive Technologies (2026), 68% российских вузовских сайтов работают на WordPress версий ниже 6.4, Joomla 3.x или Drupal 9.x с неисправленными CVE. В 2026 году зафиксировано 12 500+ инцидентов с CMS-серверами, из них 18% затронули образовательный сектор.
В июне 2025 года российские вузы подверглись рекордным DDoS-атакам (рост 74% по StormWall): КамГУ — 50% бот-трафика, КазГАУ — 35% запросов. 18% порталов ВУЗов уязвимы к SQLi (USSC.ru). Январь 2025: JS-атака на 500+ университетских сайтов через DOM-манипуляцию (c/side).
Цель исследования — комплексная оценка рисков и разработка практических рекомендаций.

Весь текст будет доступен после покупки

Показать еще текст

отрывок из работы

1. DDoS-кампания приемной кампании (июнь 2025)
КамГУ им. Витуса Беринга: 50% бот-трафик, массовые регистрации
КазГАУ: 35% подозрительных запросов, нагрузка на чаты приемных комиссий
2. SQL-инъекции на 18% ВУЗовских порталов
Payload: ' UNION SELECT user_pass FROM wp_users --
Результат: дамп БД, фишинговые страницы, дефейсы
Следы: остатки фишинга + утечки БД на форумах
3. JS-декомпиляция (январь 2025, 500+ сайтов)
Механизм: document.currentScript > insertAdjacentHTML('beforebegin')
Сайты: WordPress 6.7.1, 1C-Bitrix, vBulletin
Скрытие: style="height:0;width:0;overflow:auto"

Комплексный анализ включает:
1. Пассивное картирование через Shodan/Censys
2. Автоматизированное сканирование WPScan/Nuclei
3. Ручной аудит Burp Suite/SQLMap/Metasploit
4. Моделирование цепочек XSS>CSRF>RCE>LMS pivot
5. Риск-оценка по CVSS v4 и MITRE ATT&CK

Таблица 1. Распространение устаревших CMS в университетах

CMS Доля (%) Версия Критических CVE
WordPress 72 5.9–6.3 47
Joomla 14 3.10–4.2 23
Drupal 8 9.5–10.1 19
UMI.CMS/ModX 6 2.x 15

CMS/Плагин Версия Уязвимость CVSS v4 EPSS Score
WP/Elementor <3.21 SQLi 8.8 0.72
Yoast SEO <22.5 XSS 9.1 0.65
Contact Form 7 <5.9 CSRF+XSS 8.2 0.58
Ultimate Member <2.7 RCE 9.8 0.81
UMI.CMS 2.x Path Traversal 7.5 0.43

РЕКОМЕНДАЦИИ ПО СНИЖЕНИЮ РИСКОВ

1. НЕМЕДЛЕННЫЕ МЕРЫ:
RewriteRule ^wp-admin$ - [F,L]
Deny from all

2. ТЕХНИЧЕСКИЕ КОНТРМЕРЫ:
• WAF: ModSecurity OWASP CRS
• Hardening: Disable file editing, limit login attempts
• Monitoring: Nuclei cronjob + fail2ban

Весь текст будет доступен после покупки

Показать еще текст

Список литературы

1. РТ-Солар. Уязвимости в популярных CMS-системах: наше исследование // Блог Solar
4Rays. – 2023. – URL: https://rt-solar.ru/solar-4rays/blog/3839/
(дата обращения: 07.02.2026).[web:32]

2. 10000 зараженных серверов и госсайты под ударом // SecurityLab. – 2026. –
4 февр. – URL: https://www.securitylab.ru/news/568984.php
(дата обращения: 07.02.2026).[web:33]

3. ТОП/АНТИ-ТОП «страшилок» сентября. Какие уязвимости активно эксплуатируют //
Habr. – 2025. – 30 сент. – URL: https://habr.com/ru/articles/952432/
(дата обращения: 07.02.2026).[web:34]

4. Positive Technologies. CODE RED 2026: Актуальные киберугрозы для России. –
М.: Positive Technologies, 2025. – 145 с. – ISBN 978-5-93208-789-3.[web:36]

5. Сравнение российских WAF 2026: анализ файрволов безопасности // Anti-
Malware.ru. – 2026. – 26 янв. – URL: https://www.anti-malware.ru/compare/
Russian-WAF-2026 (дата обращения: 07.02.2026).[web:37]

6. Козлов А.И. Безопасность веб-приложений и API: защита от современных угроз. – СПб.: Питер, 2025. – 432 с. – ISBN 978-5-4461-

Весь текст будет доступен после покупки

Показать еще текст

Купить и скачать работу

АНАЛИЗ ПОВЕРХНОСТИ АТАКИ: ОЦЕНКА РИСКОВ ИСПОЛЬЗОВАНИЯ УСТАРЕВШИХ CMS И ПЛАГИНОВ В СТРУКТУРЕ УНИВЕРСИТЕТСКИХ САЙТОВ

Почему студенты выбирают наш сервис?

Работаем круглосуточно

24 часа в сутки

7 дней в неделю

Гарантия

Возврат средств в случае проблем с купленной готовой работой

Мы лидеры

LeWork является лидером по количеству опубликованных материалов для студентов

не подошла эта работа?

В нашей базе 78761 курсовых работ – поможем найти подходящую

Ответы на часто задаваемые вопросы

Как оплатить заказ?

Чтобы оплатить заказ на сайте, необходимо сначала пополнить баланс на этой странице - https://lework.net/addbalance

На странице пополнения баланса у вас будет возможность выбрать способ оплаты - банковская карта, электронный кошелек или другой способ.

После пополнения баланса на сайте, необходимо перейти на страницу заказа и завершить покупку, нажав соответствующую кнопку.

Если у вас возникли проблемы при пополнении баланса на сайте или остались вопросы по оплате заказа, напишите нам на support@lework.net. Мы обязательно вам поможем!

Есть ли услуга безопасной покупки, и какой срок гарантии?

Да, покупка готовой работы на сайте происходит через "безопасную сделку". Покупатель и Продавец финансово защищены от недобросовестных пользователей. Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней.

Что означает возможность снять с продажи готовую работу ?

У покупателя есть возможность снять готовую работу с продажи на сайте. Например, если необходимо скрыть страницу с работой от третьих лиц на определенный срок. Тариф можно выбрать на странице готовой работы после покупки.

Как вернуть средства за некачественную работу?

Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. Если администрация сайта принимает решение о возврате денежных средств, то покупатель получает уведомление в личном кабинете и на электронную почту о возврате. Средства можно потратить на покупку другой готовой работы или вывести с сайта на банковскую карту. Вывод средств можно оформить в личном кабинете, заполнив соответствущую форму.

Как связаться со службой поддержки, если возникли вопросы?

Мы с радостью ответим на ваши вопросы по электронной почте support@lework.net