SolarWinds软件被黑客入侵,其目标和影响有哪些? 第1页
1
yang-leonier 网友的相关建议:
搞出这个玩意的显然很有实力,光是他们能用Solarwinds官方的合法数字签名来签这个恶意DLL就可以看得出来,同时据说还实现了Orion扩展的一些未公开的接口,几个看上去不相干的方法之间互相调用,这都很不容易了。
关键是Orion在外资企业里面也算运维软件的事实标准之一了,这样直接用带恶意DLL的更新包传到官方的更新服务器上的高级别攻击是完全能赚回成本的,以传统方式对Solarwinds搞APT不说,甚至派人肉木马潜入Solarwinds公司的成本都可以承担。
1
相关话题
评估内网的web应用意义大吗?网络安全培训哪家机构知名度高?
深度学习在信息安全的应用有哪些可以关注的人或论文?
黑客为什么可以做到无需知道源码的情况下找出系统漏洞?
大龄、零基础,想转行做网络安全。怎样比较可行?
如何看待美国研究人员设计出的「无法被黑的芯片」?
据各种情报综合分析,这两天知乎被谁攻击了?
本人是it男,不是问it基本知识,什么类的网站隐秘到只能ip访问?是不是非法网站?关于到家人,如何破?
SolarWinds软件被黑客入侵,其目标和影响有哪些?
服务器保存用户密码的方式都有哪些?
前一个讨论
ZIP文件里有木马的话,未解压会中毒吗?
下一个讨论
如何看待柯南1066话中赤井秀一1300码狙击?
相关的话题
2020 年中国境内约 531 万台主机遭境外网络攻击,前三来自美国及其北约盟国,说明了什么?病毒代码需要debug吗,测试的时候难道不会损坏本地设备吗?
知乎上最牛的程序员有办法知道任意匿名用户是谁吗?
东北重新焕发生机的时候会是我国富强之时吗?
中方近日密集发声,反驳多个西方国家和组织有关网络安全的错误涉华言论。这些人无端将矛头指向中国是何居心?
什么是哈希洪水攻击(Hash-Flooding Attack)?
任天堂发布声明称有 30 万账号被黑客入侵,建议开启双重认证,影响范围可能有多大?
如何看待目前国内「隐私计算」行业现状,市场发展有哪些趋势?
有哪些网络安全上的事实,没有一定安全知识的人不会相信?
如何找寻找一个年轻漂亮、学识渊博、气质佳丽、知书达理的女黑客做女朋友?
HTTPS体系中若攻击者将自己公钥上传CA得到签名,并将两者一起用于篡改证书的中间人攻击会怎样?
现实中黑客可能攻入证券交易所吗?
《速度与激情 8》中汽车因自动驾驶功能受到黑客攻击的情况在将来是否可能?
给我女神发消息,隔壁的二狗在同一 Wi-Fi 下,能收到我的帧吗?
评估内网的web应用意义大吗?
单从技术层面上看 FBI 真的破解不了苹果手机么?
微信后台的工作人员(或者很厉害的黑客)能给自己的零钱包充值吗?
中方近日密集发声,反驳多个西方国家和组织有关网络安全的错误涉华言论。这些人无端将矛头指向中国是何居心?
SolarWinds软件被黑客入侵,其目标和影响有哪些?
如何看待百度于2017年2月28日晚疑似停止服务?
如何看待台湾黑客攻击内地游戏导致弈剑行,战舰少女,影之刃 3,姬魔恋战纪等游戏服务器波动及永久关闭?
如何制作高质量的(破译用)字典?
假如有人把支付宝所有存储服务器炸了(物理炸),大众在支付宝里的钱是不是就都没有了呢?
如果美国断开对中国的根服务器,逼迫我们闭关锁国会怎么样?
如何看待美国研究人员设计出的「无法被黑的芯片」?
黑客为什么不攻击支付宝?
SolarWinds软件被黑客入侵,其目标和影响有哪些?
摄像头的入侵是否可以绕过指示灯(如果有)?
不管黑客用了多少跳板,最终是不是可以通过网络运营商找出真实 IP?
假如黑客能每个月从一亿张银行卡中窃取一分钱,是否可以逍遥法外?