SolarWinds软件被黑客入侵,其目标和影响有哪些? 第1页
1
yang-leonier 网友的相关建议:
搞出这个玩意的显然很有实力,光是他们能用Solarwinds官方的合法数字签名来签这个恶意DLL就可以看得出来,同时据说还实现了Orion扩展的一些未公开的接口,几个看上去不相干的方法之间互相调用,这都很不容易了。
关键是Orion在外资企业里面也算运维软件的事实标准之一了,这样直接用带恶意DLL的更新包传到官方的更新服务器上的高级别攻击是完全能赚回成本的,以传统方式对Solarwinds搞APT不说,甚至派人肉木马潜入Solarwinds公司的成本都可以承担。
1
相关话题
《网络安全审查办法》规定掌握超百万用户个人信息运营者赴国外上市必须先申报网络安全审查,透露了哪些信息?如何看待台湾黑客攻击内地游戏导致弈剑行,战舰少女,影之刃 3,姬魔恋战纪等游戏服务器波动及永久关闭?
美剧《血族》里,几个黑客把整个互联网搞瘫痪的可能性有多大?
黑客为什么不攻击卫星?
10 月 25 日韩国突发大面积断网,全国企业、普通家庭等均受影响,为何出现断网问题?将造成多大损失?
你写过的自己觉着最牛的黑程序是什么?
被一个小学生DDoS攻击服务器,DDoS防护有点贵(1年150万),我是该忍气吞声还是走法律程序?
如何看待在5月12日爆发的勒索病毒事件中,某些媒体纷纷推荐360?
为什么电子邮件允许冒充发件人?
XSS 攻击时怎么绕过 htmlspecialchars 函数呢?
前一个讨论
ZIP文件里有木马的话,未解压会中毒吗?
下一个讨论
如何看待柯南1066话中赤井秀一1300码狙击?
相关的话题
东北重新焕发生机的时候会是我国富强之时吗?有什么推荐的安全的聊天软件?
目前黑客的社会工程学攻击到达了什么程度?如何应对社工攻击?
如何看待目前国内「隐私计算」行业现状,市场发展有哪些趋势?
如何看待 WannaCrypt0r 还没有结束?
如何看待印度APT黑客组织攻击我国医疗机构?
不断拉人进群又不行骗是为什么?
网络战是否可以成为弱国的秘密武器?
做网络安全服务工作考什么证最性价比?
作为安全工程师你收到过哪些奇葩的私信?
如果黑客拥有一台算力无限的主机,他能做什么?
不管黑客用了多少跳板,最终是不是可以通过网络运营商找出真实 IP?
作为安全工程师你收到过哪些奇葩的私信?
如何看待在5月12日爆发的勒索病毒事件中,某些媒体纷纷推荐360?
随着人工智能的技术成熟,黑客是否会消失?
做网络安全服务工作考什么证最性价比?
「京东金融 app 疑似自行获取用户私人图片」是真的吗?可能有哪些风险?
为啥黑客一个人就能黑进由一群顶级工程师保护的系统?
如何看待 2017 年 5 月 12 日中国大量高校及公共设备发生电脑中毒,勒索比特币的事件?
二进制安全方向有没有可能在可见的未来里慢慢地消失?
网络安全就业跟对于学历要求高不高?
怎样看待各大SRC无底线捧高所谓的白帽子?
俄罗斯黑客真的有那些营销号说的那么牛逼吗?
关于互联网安全,你有什么看法?
网络日记放在哪儿最安全?
怎样看待各大SRC无底线捧高所谓的白帽子?
MD5是32位的,也就是说理论上是有限的,而世界上的数据是无限的,那会不会生成重复的MD5值?
用 HTTP 数据加密和 HTTPS 有什么区别?
从事网络安全领域在以后会吃香吗?
摄像头的入侵是否可以绕过指示灯(如果有)?