SolarWinds软件被黑客入侵,其目标和影响有哪些? 第1页
1
yang-leonier 网友的相关建议:
搞出这个玩意的显然很有实力,光是他们能用Solarwinds官方的合法数字签名来签这个恶意DLL就可以看得出来,同时据说还实现了Orion扩展的一些未公开的接口,几个看上去不相干的方法之间互相调用,这都很不容易了。
关键是Orion在外资企业里面也算运维软件的事实标准之一了,这样直接用带恶意DLL的更新包传到官方的更新服务器上的高级别攻击是完全能赚回成本的,以传统方式对Solarwinds搞APT不说,甚至派人肉木马潜入Solarwinds公司的成本都可以承担。
1
相关话题
10 月 25 日韩国突发大面积断网,全国企业、普通家庭等均受影响,为何出现断网问题?将造成多大损失?为何没有黑客去破坏网络诈骗的系统?
不用 https 自己实现对 http请求的内容的 rsa 加密,这样足够安全吗?
浏览器是网络安全的最大漏洞吗?
现在为什么没有黑客了?
有哪些途径把自己的计算机贡献出去搞分布式云计算?
常见的网络攻击类型有哪些?
黑客为什么可以做到无需知道源码的情况下找出系统漏洞?
现在为什么没有黑客了?
摄像头的入侵是否可以绕过指示灯(如果有)?
前一个讨论
ZIP文件里有木马的话,未解压会中毒吗?
下一个讨论
如何看待柯南1066话中赤井秀一1300码狙击?
相关的话题
asp.net mvc FormsAuthenticationTicket 如何防御cookie胁持?如何制作高质量的(破译用)字典?
网银安全吗?工资卡开网银好吗?
如何看待 CIA 利用瑞士的 Crypto AG 公司窃取 120 多个国家的情报?
东北重新焕发生机的时候会是我国富强之时吗?
不太理解预防csrf攻击中的“双提交cookie”是什么意思?
如何证明「颠覆双十一的 App」Joanna 的真伪性?
大龄、零基础,想转行做网络安全。怎样比较可行?
有哪些被骇客攻击的趣事?
电子科技大学周涛研究团队是否侵犯学生隐私?
现在为什么没有黑客了?
黑客会不会无缘无故盯上你?
假如黑客能每个月从一亿张银行卡中窃取一分钱,是否可以逍遥法外?
用工具的人能称得上的黑客吗?
如何评价支付宝 Android 版隐私门?
如果能将意识数据化,您愿意放弃肉体吗?如果可以的话,算进化吗?
机器学习在Web攻击方向有什么建树吗?
全面普及 HTTPS 有意义吗?
网络安全就业跟对于学历要求高不高?
各种浏览器的隐私/无痕模式能否真的能够解决隐私问题?
2016 年美国大选期间,俄国真的用黑客或制造舆论的方法干扰了大选吗?
将NAS的SMB端口映射到公网上是否有安全问题?
在有关部门的要求下,知乎官方会依法取匿吗?
RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密?
《速度与激情 8》中汽车因自动驾驶功能受到黑客攻击的情况在将来是否可能?
当年黑掉腾讯的「朽木事件」是指什么?
微信朋友圈能分享有颜色文字算是bug吗?
据各种情报综合分析,这两天知乎被谁攻击了?
电子科技大学周涛研究团队是否侵犯学生隐私?
FBI 称「俄入侵乌克兰或引发对美乌两国的网络攻击」,释放了哪些信号?