首页 游戏天地文章正文

俄罗斯公司上半年击退了6亿次网络攻击

游戏天地 2025年07月28日 13:05 1 admin

据comnews网站7月28日报道,2025年上半年,俄罗斯信息安全专家阻止了超过6亿次针对俄罗斯公司的网络攻击。这其中,几乎一半的Web威胁是跨站点脚本(XSS 攻击)。

俄罗斯公司上半年击退了6亿次网络攻击

具体来说,今年上半年,俄罗斯金融部门的企业最常遭遇针对应用程序服务器的远程恶意代码执行(RCE)攻击。它们占检测到的网络攻击的 24%。RCE 漏洞允许攻击者通过入侵 Web 应用程序来访问公司的服务器和 IT 基础设施。

对于 IT 行业来说,最紧迫的 Web 威胁是 SQL 注入和爬虫程序扫描。它们占该行业记录的攻击的 20%。这可能表明攻击者首先收集有关 Web 应用程序组件的信息(使用的软件及其版本、API 结构等)并检查是否存在漏洞。然后他们使用收到的信息实施攻击。

跨站点脚本 (XSS) 占报告期内在线商店面临的所有 Web 威胁的一半(近 50%)。最常见的 XSS 攻击场景涉及攻击者试图拦截用户数据。为此,它将恶意代码注入网页。每次有人打开网站时都会触发此代码。如果攻击成功,用户输入的登录名、密码、银行卡详细信息或执行其他操作——所有这些都将落入攻击者手中。

(编译:天阳)

链接:https://www.comnews.ru/content/240386/2025-07-28/2025-w31/1008/rossiyskie-kompanii-otrazili-600-mln-veb-atak

相关文章

发表评论

泰日号Copyright Your WebSite.Some Rights Reserved. 网站地图 备案号:川ICP备66666666号 Z-BlogPHP强力驱动