SolarWinds软件被黑客入侵,其目标和影响有哪些? 第1页
1
yang-leonier 网友的相关建议:
搞出这个玩意的显然很有实力,光是他们能用Solarwinds官方的合法数字签名来签这个恶意DLL就可以看得出来,同时据说还实现了Orion扩展的一些未公开的接口,几个看上去不相干的方法之间互相调用,这都很不容易了。
关键是Orion在外资企业里面也算运维软件的事实标准之一了,这样直接用带恶意DLL的更新包传到官方的更新服务器上的高级别攻击是完全能赚回成本的,以传统方式对Solarwinds搞APT不说,甚至派人肉木马潜入Solarwinds公司的成本都可以承担。
1
相关话题
如何看待微软对「永恒之蓝」事件的处理?如何看待国家网信办拟规定「掌握超过 100 万用户个人信息的运营者赴国外上市须审查」?
XSS 攻击时怎么绕过 htmlspecialchars 函数呢?
支付宝在用户不知情的情况下给用户名加上“宝宝”二字,是否构成侵权?
当一名黑客应该有什么基础?
百度云“您下载的内容包含违规信息”,有什么方法可以下载?
作为一名网络安全工程师,有哪些专业技能需要掌握?
乌云 2014 年 02 月爆出的支付宝登录漏洞有何危害,余额宝安全吗?
黑客比普通程序员高在哪里?
如何系统地自学网络安全?
前一个讨论
ZIP文件里有木马的话,未解压会中毒吗?
下一个讨论
如何看待柯南1066话中赤井秀一1300码狙击?
相关的话题
为什么在微软三月份就发布公告和更新的情况下两个月后仍有很多人中了「永恒之蓝」?如何看待硬怼民警“我就被骗”的女子,一周后真被骗20余万跑去报警?诈骗为什么这么容易成功?
本人是it男,不是问it基本知识,什么类的网站隐秘到只能ip访问?是不是非法网站?关于到家人,如何破?
二进制安全方向有没有可能在可见的未来里慢慢地消失?
有什么推荐的安全的聊天软件?
如何看待log4j2远程代码执行漏洞?
常见的网络攻击类型有哪些?
不用 https 自己实现对 http请求的内容的 rsa 加密,这样足够安全吗?
地铁被黑客攻击的可能性有多大?
中方近日密集发声,反驳多个西方国家和组织有关网络安全的错误涉华言论。这些人无端将矛头指向中国是何居心?
外界对于黑客都存在哪些误解?
不用 https 自己实现对 http请求的内容的 rsa 加密,这样足够安全吗?
各位走过路过大佬帮忙看一下是这本书是不是太无聊了?能不能提一点意见ಥ_ಥ?
如何看待“Sunburst”(炽日行动)“迄今为止对美国造成的最严重的网络攻击”?
网络安全专业出国考研哪个国家比较好 什么学校比较好?
微信朋友圈能分享有颜色文字算是bug吗?
如何看待 2017 年 5 月 12 日爆发在各高校的电脑勒索比特币的病毒?
如何禁止学生启用防火墙防止学生退出电子教室?
黑客们都干过哪些屌炸天的事情?
FBI 称「俄入侵乌克兰或引发对美乌两国的网络攻击」,释放了哪些信号?
如果黑客拥有一台算力无限的主机,他能做什么?
为什么现在很多人对网络空间安全专业持劝退态度?
互联网平台能否直接查阅、复制和披露用户的个人信息?
如何快速地想出一个很难猜但是很好记的包含数字字母和符号的密码?邮箱账号除外
为什么现在很多人对网络空间安全专业持劝退态度?
零基础如何学习 Web 安全?
什么情况下用私钥加密公钥解密,什么情况下用公钥加密私钥解密?
什么情况下用私钥加密公钥解密,什么情况下用公钥加密私钥解密?
假如将日志记录通过网闸单向导入隔离存储服务器,能提高黑客消除篡改日志痕迹的难度吗?
各种浏览器的隐私/无痕模式能否真的能够解决隐私问题?