百科问答小站 logo
百科问答小站 font logo



SolarWinds软件被黑客入侵,其目标和影响有哪些? 第1页

  

user avatar   yang-leonier 网友的相关建议: 
      

搞出这个玩意的显然很有实力,光是他们能用Solarwinds官方的合法数字签名来签这个恶意DLL就可以看得出来,同时据说还实现了Orion扩展的一些未公开的接口,几个看上去不相干的方法之间互相调用,这都很不容易了。

关键是Orion在外资企业里面也算运维软件的事实标准之一了,这样直接用带恶意DLL的更新包传到官方的更新服务器上的高级别攻击是完全能赚回成本的,以传统方式对Solarwinds搞APT不说,甚至派人肉木马潜入Solarwinds公司的成本都可以承担。




  

相关话题

  避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么? 
  如果美国断开对中国的根服务器,逼迫我们闭关锁国会怎么样? 
  互联网平台能否直接查阅、复制和披露用户的个人信息? 
  普通民众应该如何防范 GSM 劫持和短信嗅探所带来的安全隐患? 
  一个黑客如何调戏另一个黑客? 
  安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用? 
  如何看待ACCN经常性的攻击网络公司进行敲诈勒索并且没有得到治理的现象? 
  一个黑客如何调戏另一个黑客? 
  不用 https 自己实现对 http请求的内容的 rsa 加密,这样足够安全吗? 
  课堂上传纸条如何防范中间人攻击? 

前一个讨论
ZIP文件里有木马的话,未解压会中毒吗?
下一个讨论
如何看待柯南1066话中赤井秀一1300码狙击?





© 2025-05-04 - tinynew.org. All Rights Reserved.
© 2025-05-04 - tinynew.org. 保留所有权利