SolarWinds软件被黑客入侵,其目标和影响有哪些? 第1页
1
yang-leonier 网友的相关建议:
搞出这个玩意的显然很有实力,光是他们能用Solarwinds官方的合法数字签名来签这个恶意DLL就可以看得出来,同时据说还实现了Orion扩展的一些未公开的接口,几个看上去不相干的方法之间互相调用,这都很不容易了。
关键是Orion在外资企业里面也算运维软件的事实标准之一了,这样直接用带恶意DLL的更新包传到官方的更新服务器上的高级别攻击是完全能赚回成本的,以传统方式对Solarwinds搞APT不说,甚至派人肉木马潜入Solarwinds公司的成本都可以承担。
1
相关话题
如何评价「QQ 安全中心」?如何看待货拉拉 CEO 发长沙事件反思信:「难辞其咎,不逃避尽力做好」?其还可以从哪方面进行安全提升?
asp.net mvc FormsAuthenticationTicket 如何防御cookie胁持?
有哪些被骇客攻击的趣事?
安全问题,一个标准的绑定修改邮件怎么写?
不太理解预防csrf攻击中的“双提交cookie”是什么意思?
不太理解预防csrf攻击中的“双提交cookie”是什么意思?
为什么没有人用黑客技术黑支付宝,是技术问题吗?
大龄、零基础,想转行做网络安全。怎样比较可行?
公司是否能够亦或是否有权截获员工在公司电脑使用https访问网站的内容?如何实现?
前一个讨论
ZIP文件里有木马的话,未解压会中毒吗?
下一个讨论
如何看待柯南1066话中赤井秀一1300码狙击?
相关的话题
启明星辰是家什么公司?如何看待黑客组织 Anonymous 声称将大规模攻击中国政府网站的事?
网银安全吗?工资卡开网银好吗?
黑客可以厉害到什么程度?
那些曾经大名鼎鼎的黑客,现在怎么样了?
能否借鉴哈佛架构在OS内存管理机制层面实现两块隔离区域分别存放指令和数据以抵抗堆栈溢出等安全问题?
怀疑被女朋友公安系统内部的朋友监控,怎么办?
HTTPS体系中若攻击者将自己公钥上传CA得到签名,并将两者一起用于篡改证书的中间人攻击会怎样?
为什么有的程序员哪怕失业交不起房租也不愿意接触黑产?
身边有个黑客朋友是怎样的体验?
人工智能已在哪些领域超越了人类的表现?
6位PIN码/数字密码是否比传统字符密码更加安全?
怎样防范被人肉搜索?
ISP给的100M带宽到底是怎么算的?
xss到底是怎么攻击的?
白帽子为什么不把漏洞直接发给厂商,而选择发到乌云上面?
黑客比普通程序员高在哪里?
将NAS的SMB端口映射到公网上是否有安全问题?
公司是否能够亦或是否有权截获员工在公司电脑使用https访问网站的内容?如何实现?
国内哪些公司有黑客文化?
黑客有可能攻击已经关机的电脑吗(有电源,网线连着)?
经常在视频中提到台湾的1450,请问1450是个什么东西?
市售的『USB 键盘记录器』可以记录和窃取账号密码,是什么原理?
第三方或者苹果真的不能看到你的 iMessage 内容吗?
抢月饼的四个程序员的行为是对「黑客精神」的糟践吗?
如何看待 Mozilla 决定停止信任沃通 (WoSign) 和 StartCom 颁发的证书?
据各种情报综合分析,这两天知乎被谁攻击了?
怎么看待现在的网络安全圈子?
黑客可以厉害到什么程度?
WanaCry 病毒事件(永恒之蓝攻击事件)的始作俑者如果被抓了会受什么惩罚?