百科问答小站 logo
百科问答小站 font logo



SolarWinds软件被黑客入侵,其目标和影响有哪些? 第1页

  

user avatar   yang-leonier 网友的相关建议: 
      

搞出这个玩意的显然很有实力,光是他们能用Solarwinds官方的合法数字签名来签这个恶意DLL就可以看得出来,同时据说还实现了Orion扩展的一些未公开的接口,几个看上去不相干的方法之间互相调用,这都很不容易了。

关键是Orion在外资企业里面也算运维软件的事实标准之一了,这样直接用带恶意DLL的更新包传到官方的更新服务器上的高级别攻击是完全能赚回成本的,以传统方式对Solarwinds搞APT不说,甚至派人肉木马潜入Solarwinds公司的成本都可以承担。




  

相关话题

  如何评价「QQ 安全中心」? 
  如何看待货拉拉 CEO 发长沙事件反思信:「难辞其咎,不逃避尽力做好」?其还可以从哪方面进行安全提升? 
  asp.net mvc FormsAuthenticationTicket 如何防御cookie胁持? 
  有哪些被骇客攻击的趣事? 
  安全问题,一个标准的绑定修改邮件怎么写? 
  不太理解预防csrf攻击中的“双提交cookie”是什么意思? 
  不太理解预防csrf攻击中的“双提交cookie”是什么意思? 
  为什么没有人用黑客技术黑支付宝,是技术问题吗? 
  大龄、零基础,想转行做网络安全。怎样比较可行? 
  公司是否能够亦或是否有权截获员工在公司电脑使用https访问网站的内容?如何实现? 

前一个讨论
ZIP文件里有木马的话,未解压会中毒吗?
下一个讨论
如何看待柯南1066话中赤井秀一1300码狙击?





© 2024-11-01 - tinynew.org. All Rights Reserved.
© 2024-11-01 - tinynew.org. 保留所有权利