SolarWinds软件被黑客入侵,其目标和影响有哪些? 第1页
1
yang-leonier 网友的相关建议:
搞出这个玩意的显然很有实力,光是他们能用Solarwinds官方的合法数字签名来签这个恶意DLL就可以看得出来,同时据说还实现了Orion扩展的一些未公开的接口,几个看上去不相干的方法之间互相调用,这都很不容易了。
关键是Orion在外资企业里面也算运维软件的事实标准之一了,这样直接用带恶意DLL的更新包传到官方的更新服务器上的高级别攻击是完全能赚回成本的,以传统方式对Solarwinds搞APT不说,甚至派人肉木马潜入Solarwinds公司的成本都可以承担。
1
相关话题
XSS 攻击时怎么绕过 htmlspecialchars 函数呢?普京签署总统令「禁止国家重要基础设施部门使用外国软件」,如何评价这一做法?
白帽子为什么不把漏洞直接发给厂商,而选择发到乌云上面?
什么是哈希洪水攻击(Hash-Flooding Attack)?
全面普及 HTTPS 有意义吗?
既然说 HTTP 是明文传输,为什么没听说哪个著名的网站因为采用 HTTP 协议而暴露了用户的密码?
2020 年中国境内约 531 万台主机遭境外网络攻击,前三来自美国及其北约盟国,说明了什么?
想学网络安全,推荐自学还是系统学啊?
如何看待中美两国网络防御技术对比?
同样是挖漏洞,律师和黑客的工作有哪些异同点?
前一个讨论
ZIP文件里有木马的话,未解压会中毒吗?
下一个讨论
如何看待柯南1066话中赤井秀一1300码狙击?
相关的话题
不断拉人进群又不行骗是为什么?ActiveX 到底差在哪?
互联网平台能否直接查阅、复制和披露用户的个人信息?
一个黑客如何调戏另一个黑客?
国内网络安全行业人才何时饱和,这个行业还有几年的热度?
现在网站越来越难渗透了,渗透测试这个方向还有前途吗?
暴露自己IP地址有危险吗?
从事网络安全领域在以后会吃香吗?
如何评价奥卡姆剃刀、王思聪、周鸿祎及众资安界人士在微博上关于无线网络下盗取网银密码的舌战?
各位自学网络安全的朋友们,你们的路线是什么?
如果黑客拥有一台算力无限的主机,他能做什么?
黑客会不会无缘无故盯上你?
市售的『USB 键盘记录器』可以记录和窃取账号密码,是什么原理?
Windows安全策略里面有一个「登录之前需要按下CTRL+ALT+DEL」,这个策略有什么意义?
白帽子为什么不把漏洞直接发给厂商,而选择发到乌云上面?
电子科技大学周涛研究团队是否侵犯学生隐私?
如何看待台湾黑客攻击内地游戏导致弈剑行,战舰少女,影之刃 3,姬魔恋战纪等游戏服务器波动及永久关闭?
如果美国断开对中国的根服务器,逼迫我们闭关锁国会怎么样?
零基础学习网络安全这一块,请问有哪些相关资料可以推荐一下?
支付宝在用户不知情的情况下给用户名加上“宝宝”二字,是否构成侵权?
有哪些被骇客攻击的趣事?
怎样防止自己被窃听?
用什么方式记密码最好?
如何看待中国驻美国大使馆推特账号遭黑客攻击?
被一个小学生DDoS攻击服务器,DDoS防护有点贵(1年150万),我是该忍气吞声还是走法律程序?
全球最大肉食品加工商遭网络攻击关停,白宫称:黑客可能来自俄罗斯,事实可能是怎么样的?
如何看待硬怼民警“我就被骗”的女子,一周后真被骗20余万跑去报警?诈骗为什么这么容易成功?
电子科技大学周涛研究团队是否侵犯学生隐私?
个人信息的泄露在今天已经严重到了什么地步?对普通人的生活有多大的影响?
xss到底是怎么攻击的?