SolarWinds软件被黑客入侵,其目标和影响有哪些? 第1页
1
yang-leonier 网友的相关建议:
搞出这个玩意的显然很有实力,光是他们能用Solarwinds官方的合法数字签名来签这个恶意DLL就可以看得出来,同时据说还实现了Orion扩展的一些未公开的接口,几个看上去不相干的方法之间互相调用,这都很不容易了。
关键是Orion在外资企业里面也算运维软件的事实标准之一了,这样直接用带恶意DLL的更新包传到官方的更新服务器上的高级别攻击是完全能赚回成本的,以传统方式对Solarwinds搞APT不说,甚至派人肉木马潜入Solarwinds公司的成本都可以承担。
1
相关话题
如何看待游戏《原神》1.4版本更新第一天,大量1.5版本测试服内容被泄露?单从技术层面上看 FBI 真的破解不了苹果手机么?
想学网络安全,有没有良心机构推荐?
国内网络安全行业人才何时饱和,这个行业还有几年的热度?
假如将日志记录通过网闸单向导入隔离存储服务器,能提高黑客消除篡改日志痕迹的难度吗?
欧洲国家是否有墙?
不用 https 自己实现对 http请求的内容的 rsa 加密,这样足够安全吗?
数据库预编译为何能防止SQL注入?
如何看待有人「支付宝账户只有200余额仍被盗刷万元」的经历?
身边有个黑客朋友是怎样的体验?
前一个讨论
ZIP文件里有木马的话,未解压会中毒吗?
下一个讨论
如何看待柯南1066话中赤井秀一1300码狙击?
相关的话题
自动驾驶车如何降低被黑客控制的风险?如何评价百度杀毒软件正式退役,官网称「感谢一路有你」?
「杀毒软件之父」75 岁约翰·迈克菲死于西班牙监狱中,他做出了哪些贡献,如何评价他的一生?
为什么现在大部分密保都是靠手机号确认身份,运营商的SIM卡系统很难被入侵吗?
黑客为什么不攻击支付宝?
目前黑客的社会工程学攻击到达了什么程度?如何应对社工攻击?
大龄、零基础,想转行做网络安全。怎样比较可行?
Linux 有所谓「天生安全基因」吗,整体安全性设计是否更优秀?
任天堂发布声明称有 30 万账号被黑客入侵,建议开启双重认证,影响范围可能有多大?
为什么机器学习解决网络安全问题总是失败?
黑客有可能攻击已经关机的电脑吗(有电源,网线连着)?
如何看待印度APT黑客组织攻击我国医疗机构?
如何评价支付宝官方对于此次用户账户被他人实名认证事件的解释?
我想当黑客,想黑进我女朋友的手机和电脑,想看看里面有啥,请问大家在哪里可以学到黑客的技术?
密码已经输入错误,还需要输入验证码再提示你密码错误,这样是否反人类?
如何看待 WannaCrypt0r 还没有结束?
微信后台的工作人员(或者很厉害的黑客)能给自己的零钱包充值吗?
在有关部门的要求下,知乎官方会依法取匿吗?
OpenSSL、Berkeley Sockets 是否存在「超级秘密」的漏洞,以至于任何基于通用 OS 的防御都是徒劳的?
如何看待 WannaCrypt0r 还没有结束?
中方近日密集发声,反驳多个西方国家和组织有关网络安全的错误涉华言论。这些人无端将矛头指向中国是何居心?
有哪些被骇客攻击的趣事?
为什么电子邮件允许冒充发件人?
为什么电影中的黑客几乎不用鼠标?
如何看待特朗普宣布解雇网络安全局局长,称其发布的关于大选声明极不准确?
我能否自己设计一个编码方式,替代 MD5 用于哈希呢?
启明星辰是家什么公司?
无线路由器被蹭网后,有被黑的风险吗?
如何看待手游《弈剑行》上线一天,被黑客组织 ACCN 攻击敲诈到闭服?国内小型游戏制作商该如何应对?
微信后台的工作人员(或者很厉害的黑客)能给自己的零钱包充值吗?