SolarWinds软件被黑客入侵,其目标和影响有哪些? 第1页
1
yang-leonier 网友的相关建议:
搞出这个玩意的显然很有实力,光是他们能用Solarwinds官方的合法数字签名来签这个恶意DLL就可以看得出来,同时据说还实现了Orion扩展的一些未公开的接口,几个看上去不相干的方法之间互相调用,这都很不容易了。
关键是Orion在外资企业里面也算运维软件的事实标准之一了,这样直接用带恶意DLL的更新包传到官方的更新服务器上的高级别攻击是完全能赚回成本的,以传统方式对Solarwinds搞APT不说,甚至派人肉木马潜入Solarwinds公司的成本都可以承担。
1
相关话题
3·15晚会曝光的手机充电桩是否能盗取iPhone用户的信息甚至操控消费?原理是怎样的?黑客为什么可以做到无需知道源码的情况下找出系统漏洞?
零基础如何学习 Web 安全?
「杀毒软件之父」75 岁约翰·迈克菲死于西班牙监狱中,他做出了哪些贡献,如何评价他的一生?
国家互联网信息办公室等七部门进驻滴滴开展网络安全审查,有哪些信息值得关注?
国家互联网信息办公室等七部门进驻滴滴开展网络安全审查,有哪些信息值得关注?
微信后台的工作人员(或者很厉害的黑客)能给自己的零钱包充值吗?
常见的网络攻击类型有哪些?
美剧《血族》里,几个黑客把整个互联网搞瘫痪的可能性有多大?
SMTP的伪造发件人太过简单,一般收件服务商如何应对的?
前一个讨论
ZIP文件里有木马的话,未解压会中毒吗?
下一个讨论
如何看待柯南1066话中赤井秀一1300码狙击?
相关的话题
当年黑掉腾讯的「朽木事件」是指什么?黑客为什么不攻击卫星?
请教一个https安全问题?
360 作了哪些恶?
为什么没有人用黑客技术黑支付宝,是技术问题吗?
在北上广深一线城市年薪二十、三十、四十万的信息安全人员的生活状态和从业历程是怎样的? ?
信用卡管理 Apps 通过邮件读取账单,为什么会有这么过分的设计?
若实行网络白名单会是怎样一种机制?
如何评价育碧游戏《看门狗2》?
随机确定密文的加密方式,密码有办法被破解吗?
如何评价育碧游戏《看门狗2》?
病毒代码需要debug吗,测试的时候难道不会损坏本地设备吗?
登录知乎时,账号密码是明文传送的,安全吗?
xss到底是怎么攻击的?
假如黑客能每个月从一亿张银行卡中窃取一分钱,是否可以逍遥法外?
如何看待国家网信办等七部门进驻滴滴开展网络安全?
私人网站能看到用户的密码吗?
「18岁黑客窃取银行卡信息 涉案15亿元」从技术层面上来看是否可行?
密码已经输入错误,还需要输入验证码再提示你密码错误,这样是否反人类?
木马和病毒有何区别?
黑客为什么可以做到无需知道源码的情况下找出系统漏洞?
当年黑掉腾讯的「朽木事件」是指什么?
AI在网络安全领域(尤其是威胁检测领域),有什么好的应用场景?
为什么网络上有关青少年的灰色内容层出不穷?背后是否存在产业链等利益因素?
黑客能黑超算吗?
「杀毒软件之父」75 岁约翰·迈克菲死于西班牙监狱中,他做出了哪些贡献,如何评价他的一生?
网络安全该从何入手?
如果能将意识数据化,您愿意放弃肉体吗?如果可以的话,算进化吗?
你的初次渗透成功是怎么搞定的?
ORM 框架能自动防止SQL注入攻击吗?