SolarWinds软件被黑客入侵,其目标和影响有哪些? 第1页
1
yang-leonier 网友的相关建议:
搞出这个玩意的显然很有实力,光是他们能用Solarwinds官方的合法数字签名来签这个恶意DLL就可以看得出来,同时据说还实现了Orion扩展的一些未公开的接口,几个看上去不相干的方法之间互相调用,这都很不容易了。
关键是Orion在外资企业里面也算运维软件的事实标准之一了,这样直接用带恶意DLL的更新包传到官方的更新服务器上的高级别攻击是完全能赚回成本的,以传统方式对Solarwinds搞APT不说,甚至派人肉木马潜入Solarwinds公司的成本都可以承担。
1
相关话题
为什么以色列的网络安全,存储方面这么有竞争力?安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用?
同样是挖漏洞,律师和黑客的工作有哪些异同点?
安卓系统手机的屏幕被监控,如何摆脱被监控的处境?
如何看待 WannaCrypt0r 还没有结束?
2020 年中国境内约 531 万台主机遭境外网络攻击,前三来自美国及其北约盟国,说明了什么?
第三方或者苹果真的不能看到你的 iMessage 内容吗?
黑客为什么不攻击支付宝?
公司是否能够亦或是否有权截获员工在公司电脑使用https访问网站的内容?如何实现?
你的电脑被黑客黑过吗?
前一个讨论
ZIP文件里有木马的话,未解压会中毒吗?
下一个讨论
如何看待柯南1066话中赤井秀一1300码狙击?
相关的话题
对电脑一点都不了解可以学习信息安全技术吗?网络安全真的那么好吗?
中国的黑客(白帽)技术强到了哪一步?
养成哪些上网习惯可以避免泄露重要的个人隐私?
黑客能黑超算吗?
如何评价「最大的安全公司之一 Norse Corp 濒临倒闭」?
假如有人把支付宝所有存储服务器炸了(物理炸),大众在支付宝里的钱是不是就都没有了呢?
「杀毒软件之父」75 岁约翰·迈克菲死于西班牙监狱中,他做出了哪些贡献,如何评价他的一生?
能否借鉴哈佛架构在OS内存管理机制层面实现两块隔离区域分别存放指令和数据以抵抗堆栈溢出等安全问题?
为什么机器学习解决网络安全问题总是失败?
现在网站越来越难渗透了,渗透测试这个方向还有前途吗?
如何看待网传天才黑客 Flanker 疑因拒绝做黑客攻击业务,被拼多多强行辞退一事,是否真实?
地铁被黑客攻击的可能性有多大?
假设无人机不需要接收信号,那么是否就可以避免被黑客入侵?
安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用?
如何看待中国企业“霸榜”全球隐私技术专利排行榜,目前国内的隐私计算做的怎么样?
谈谈机器学习在网络安全领域的局限性,以及是否乐观?
如何看待“Sunburst”(炽日行动)“迄今为止对美国造成的最严重的网络攻击”?
假如将日志记录通过网闸单向导入隔离存储服务器,能提高黑客消除篡改日志痕迹的难度吗?
如果一名牛掰黑客将中国房产备案资料库全部公开,社会会变怎样?
为啥黑客一个人就能黑进由一群顶级工程师保护的系统?
如何成为安全架构师?
各位走过路过大佬帮忙看一下是这本书是不是太无聊了?能不能提一点意见ಥ_ಥ?
如何看待 2017 年 5 月 12 日爆发在各高校的电脑勒索比特币的病毒?
作为渗透测试工程师有什么有趣的经历?
如果用VxWorks内核和Mips架构开发专用硬件防火墙是否性能上会比宏内核OS和CISC架构更强?
媒体实测发现「微信或取消外链卡片式转发分享」,可能会带来哪些影响?
安全问题,一个标准的绑定修改邮件怎么写?
为什么机器学习解决网络安全问题总是失败?
如何看待黑客组织Anonymous声称特朗普杀害了爱泼斯坦以掩盖犯罪事实?