SolarWinds软件被黑客入侵,其目标和影响有哪些? 第1页
1
yang-leonier 网友的相关建议:
搞出这个玩意的显然很有实力,光是他们能用Solarwinds官方的合法数字签名来签这个恶意DLL就可以看得出来,同时据说还实现了Orion扩展的一些未公开的接口,几个看上去不相干的方法之间互相调用,这都很不容易了。
关键是Orion在外资企业里面也算运维软件的事实标准之一了,这样直接用带恶意DLL的更新包传到官方的更新服务器上的高级别攻击是完全能赚回成本的,以传统方式对Solarwinds搞APT不说,甚至派人肉木马潜入Solarwinds公司的成本都可以承担。
1
相关话题
国家是如何开展净网行动?如何知道用户网盘有没有非法视频,是否侵犯了用户隐私?如何看待国家网信办对「BOSS直聘」「运满满」「货车帮」实施网络安全审查?透露出什么信号?
为什么计算机科学如密码学喜欢用 Alice 和 Bob 举栗子?
如何制作高质量的(破译用)字典?
百度是如何获取用户搜索内容并确定用户电话号码并提供给第三方的?
中小型网站被 DDOS 了怎么办?
程序员有人肉自己妹子的职业习惯吗?
重要信息发到了一个错误的邮箱里,如何挽救?
如何看待log4j2远程代码执行漏洞?
一般密码10个数字和26个字母组合如果我或有关重要部门造了50新字母,黑客键盘上没有这些字母如何破解?
前一个讨论
ZIP文件里有木马的话,未解压会中毒吗?
下一个讨论
如何看待柯南1066话中赤井秀一1300码狙击?
相关的话题
黑客为什么不攻击淘宝?为什么现在很多人对网络空间安全专业持劝退态度?
如何看待兼修网络安全和人工智能?
白帽子为什么不把漏洞直接发给厂商,而选择发到乌云上面?
黑客为什么不攻击卫星?
如何评价「最大的安全公司之一 Norse Corp 濒临倒闭」?
如何看待中美两国网络防御技术对比?
人工智能已在哪些领域超越了人类的表现?
想学web渗透,没有语言基础,没有网络基础,怎么才能入门?
有哪些速度快又好用的网盘值得推荐?
全球最大肉食品加工商遭网络攻击关停,白宫称:黑客可能来自俄罗斯,事实可能是怎么样的?
如何看待兼修网络安全和人工智能?
不断拉人进群又不行骗是为什么?
黑客们都干过哪些屌炸天的事情?
网络安全培训哪家机构知名度高?
在中国,黑客真的能侵入银行吗?
SolarWinds软件被黑客入侵,其目标和影响有哪些?
电子科技大学周涛研究团队是否侵犯学生隐私?
WanaCry 病毒事件(永恒之蓝攻击事件)的始作俑者如果被抓了会受什么惩罚?
网络战是否可以成为弱国的秘密武器?
用 HTTP 数据加密和 HTTPS 有什么区别?
如何评价支付宝 9.0 关闭手势解锁功能?
既然说 HTTP 是明文传输,为什么没听说哪个著名的网站因为采用 HTTP 协议而暴露了用户的密码?
病毒代码需要debug吗,测试的时候难道不会损坏本地设备吗?
现在为什么没有黑客了?
各种浏览器的隐私/无痕模式能否真的能够解决隐私问题?
当年黑掉腾讯的「朽木事件」是指什么?
如何看待有人「支付宝账户只有200余额仍被盗刷万元」的经历?
为啥黑客一个人就能黑进由一群顶级工程师保护的系统?
大龄、零基础,想转行做网络安全。怎样比较可行?