百科问答小站 logo
百科问答小站 font logo



SolarWinds软件被黑客入侵,其目标和影响有哪些? 第1页

  

user avatar   yang-leonier 网友的相关建议: 
      

搞出这个玩意的显然很有实力,光是他们能用Solarwinds官方的合法数字签名来签这个恶意DLL就可以看得出来,同时据说还实现了Orion扩展的一些未公开的接口,几个看上去不相干的方法之间互相调用,这都很不容易了。

关键是Orion在外资企业里面也算运维软件的事实标准之一了,这样直接用带恶意DLL的更新包传到官方的更新服务器上的高级别攻击是完全能赚回成本的,以传统方式对Solarwinds搞APT不说,甚至派人肉木马潜入Solarwinds公司的成本都可以承担。




  

相关话题

  10 月 25 日韩国突发大面积断网,全国企业、普通家庭等均受影响,为何出现断网问题?将造成多大损失? 
  为何没有黑客去破坏网络诈骗的系统? 
  不用 https 自己实现对 http请求的内容的 rsa 加密,这样足够安全吗? 
  浏览器是网络安全的最大漏洞吗? 
  现在为什么没有黑客了? 
  有哪些途径把自己的计算机贡献出去搞分布式云计算? 
  常见的网络攻击类型有哪些? 
  黑客为什么可以做到无需知道源码的情况下找出系统漏洞? 
  现在为什么没有黑客了? 
  摄像头的入侵是否可以绕过指示灯(如果有)? 

前一个讨论
ZIP文件里有木马的话,未解压会中毒吗?
下一个讨论
如何看待柯南1066话中赤井秀一1300码狙击?





© 2024-11-22 - tinynew.org. All Rights Reserved.
© 2024-11-22 - tinynew.org. 保留所有权利