SolarWinds软件被黑客入侵,其目标和影响有哪些? 第1页
1
yang-leonier 网友的相关建议:
搞出这个玩意的显然很有实力,光是他们能用Solarwinds官方的合法数字签名来签这个恶意DLL就可以看得出来,同时据说还实现了Orion扩展的一些未公开的接口,几个看上去不相干的方法之间互相调用,这都很不容易了。
关键是Orion在外资企业里面也算运维软件的事实标准之一了,这样直接用带恶意DLL的更新包传到官方的更新服务器上的高级别攻击是完全能赚回成本的,以传统方式对Solarwinds搞APT不说,甚至派人肉木马潜入Solarwinds公司的成本都可以承担。
1
相关话题
避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么?如果美国断开对中国的根服务器,逼迫我们闭关锁国会怎么样?
互联网平台能否直接查阅、复制和披露用户的个人信息?
普通民众应该如何防范 GSM 劫持和短信嗅探所带来的安全隐患?
一个黑客如何调戏另一个黑客?
安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用?
如何看待ACCN经常性的攻击网络公司进行敲诈勒索并且没有得到治理的现象?
一个黑客如何调戏另一个黑客?
不用 https 自己实现对 http请求的内容的 rsa 加密,这样足够安全吗?
课堂上传纸条如何防范中间人攻击?
前一个讨论
ZIP文件里有木马的话,未解压会中毒吗?
下一个讨论
如何看待柯南1066话中赤井秀一1300码狙击?
相关的话题
用什么方式记密码最好?随着人工智能的技术成熟,黑客是否会消失?
360发布首款支持国密算法的浏览器对网络安全有哪些影响?
东北重新焕发生机的时候会是我国富强之时吗?
如何看待阿里云被暂停工信部网络安全威胁信息共享平台合作单位?
DDoS 的肉鸡都是哪来的?
黑客会不会无缘无故盯上你?
第三方或者苹果真的不能看到你的 iMessage 内容吗?
DDoS 的肉鸡都是哪来的?
你的初次渗透成功是怎么搞定的?
中方近日密集发声,反驳多个西方国家和组织有关网络安全的错误涉华言论。这些人无端将矛头指向中国是何居心?
如果黑客拥有一台算力无限的主机,他能做什么?
程序员有人肉自己妹子的职业习惯吗?
315 晚会曝光的「浏览网页就能泄露手机号」的原理是什么?
当一名黑客应该有什么基础?
信用卡管理 Apps 通过邮件读取账单,为什么会有这么过分的设计?
百度是如何获取用户搜索内容并确定用户电话号码并提供给第三方的?
「18岁黑客窃取银行卡信息 涉案15亿元」从技术层面上来看是否可行?
现在为什么没有黑客了?
Gmail不允许异地登陆真的是为了保护用户安全吗?
Web 前端密码加密是否有意义?
摄像头的入侵是否可以绕过指示灯(如果有)?
互联网平台推出的「青少年模式」是否有效?还有哪些改进空间?
全球最大肉食品加工商遭网络攻击关停,白宫称:黑客可能来自俄罗斯,事实可能是怎么样的?
电脑需不需要有杀毒软件呢?
如何评价百度杀毒软件正式退役,官网称「感谢一路有你」?
避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么?
重要信息发到了一个错误的邮箱里,如何挽救?
一个/一队顶级黑客有可能凭借一己/一队之力引发世界大战吗?
3·15晚会曝光的手机充电桩是否能盗取iPhone用户的信息甚至操控消费?原理是怎样的?