百科问答小站 logo
百科问答小站 font logo



SolarWinds软件被黑客入侵,其目标和影响有哪些? 第1页

  

user avatar   yang-leonier 网友的相关建议: 
      

搞出这个玩意的显然很有实力,光是他们能用Solarwinds官方的合法数字签名来签这个恶意DLL就可以看得出来,同时据说还实现了Orion扩展的一些未公开的接口,几个看上去不相干的方法之间互相调用,这都很不容易了。

关键是Orion在外资企业里面也算运维软件的事实标准之一了,这样直接用带恶意DLL的更新包传到官方的更新服务器上的高级别攻击是完全能赚回成本的,以传统方式对Solarwinds搞APT不说,甚至派人肉木马潜入Solarwinds公司的成本都可以承担。




  

相关话题

  国家是如何开展净网行动?如何知道用户网盘有没有非法视频,是否侵犯了用户隐私? 
  如何看待国家网信办对「BOSS直聘」「运满满」「货车帮」实施网络安全审查?透露出什么信号? 
  为什么计算机科学如密码学喜欢用 Alice 和 Bob 举栗子? 
  如何制作高质量的(破译用)字典? 
  百度是如何获取用户搜索内容并确定用户电话号码并提供给第三方的? 
  中小型网站被 DDOS 了怎么办? 
  程序员有人肉自己妹子的职业习惯吗? 
  重要信息发到了一个错误的邮箱里,如何挽救? 
  如何看待log4j2远程代码执行漏洞? 
  一般密码10个数字和26个字母组合如果我或有关重要部门造了50新字母,黑客键盘上没有这些字母如何破解? 

前一个讨论
ZIP文件里有木马的话,未解压会中毒吗?
下一个讨论
如何看待柯南1066话中赤井秀一1300码狙击?





© 2025-05-24 - tinynew.org. All Rights Reserved.
© 2025-05-24 - tinynew.org. 保留所有权利