SolarWinds软件被黑客入侵,其目标和影响有哪些? 第1页
1
yang-leonier 网友的相关建议:
搞出这个玩意的显然很有实力,光是他们能用Solarwinds官方的合法数字签名来签这个恶意DLL就可以看得出来,同时据说还实现了Orion扩展的一些未公开的接口,几个看上去不相干的方法之间互相调用,这都很不容易了。
关键是Orion在外资企业里面也算运维软件的事实标准之一了,这样直接用带恶意DLL的更新包传到官方的更新服务器上的高级别攻击是完全能赚回成本的,以传统方式对Solarwinds搞APT不说,甚至派人肉木马潜入Solarwinds公司的成本都可以承担。
1
相关话题
信用卡管理 Apps 通过邮件读取账单,为什么会有这么过分的设计?为什么搞安全「猥琐」最重要?
普通民众应该如何防范 GSM 劫持和短信嗅探所带来的安全隐患?
中方近日密集发声,反驳多个西方国家和组织有关网络安全的错误涉华言论。这些人无端将矛头指向中国是何居心?
摄像头的入侵是否可以绕过指示灯(如果有)?
ddos攻击我被骗了诈骗了,网上找一个自称黑客的人说可以用DDOS帮我追回来,是不是骗人的?
如何评价黑客吴石?
对电脑一点都不了解可以学习信息安全技术吗?
无线路由器被蹭网后,有被黑的风险吗?
「18岁黑客窃取银行卡信息 涉案15亿元」从技术层面上来看是否可行?
前一个讨论
ZIP文件里有木马的话,未解压会中毒吗?
下一个讨论
如何看待柯南1066话中赤井秀一1300码狙击?
相关的话题
当一名黑客应该有什么基础?白帽子为什么不把漏洞直接发给厂商,而选择发到乌云上面?
黑客比普通程序员高在哪里?
WanaCry 病毒事件(永恒之蓝攻击事件)的始作俑者如果被抓了会受什么惩罚?
如何制作高质量的(破译用)字典?
ISP给的100M带宽到底是怎么算的?
破坏计算机信息系统罪,是不是随便什么行为都能往里套?
疑似被新浪微博官方盗号,如何收集证据起诉?
地铁被黑客攻击的可能性有多大?
是否无法写一段代码将这段代码自己打印出来?
信用卡管理 Apps 通过邮件读取账单,为什么会有这么过分的设计?
国内网络安全行业人才何时饱和,这个行业还有几年的热度?
360发布首款支持国密算法的浏览器对网络安全有哪些影响?
为什么搞安全「猥琐」最重要?
如何评价育碧游戏《看门狗2》?
在电影《解除好友2:暗网》中,黑客的手法在中国是否能够实现?
国家是如何开展净网行动?如何知道用户网盘有没有非法视频,是否侵犯了用户隐私?
如何制作高质量的(破译用)字典?
如何看待游戏《原神》1.4版本更新第一天,大量1.5版本测试服内容被泄露?
如果能将意识数据化,您愿意放弃肉体吗?如果可以的话,算进化吗?
国内哪些公司有黑客文化?
如何看待特朗普宣布解雇网络安全局局长,称其发布的关于大选声明极不准确?
怎么看待现在的网络安全圈子?
普京签署总统令「禁止国家重要基础设施部门使用外国软件」,如何评价这一做法?
我想当黑客,想黑进我女朋友的手机和电脑,想看看里面有啥,请问大家在哪里可以学到黑客的技术?
《速度与激情 8》中汽车因自动驾驶功能受到黑客攻击的情况在将来是否可能?
微信后台的工作人员(或者很厉害的黑客)能给自己的零钱包充值吗?
MD5是32位的,也就是说理论上是有限的,而世界上的数据是无限的,那会不会生成重复的MD5值?
如果美国断开对中国的根服务器,逼迫我们闭关锁国会怎么样?
程序员如何提高安全的编码能力?