百科问答小站 logo
百科问答小站 font logo



SolarWinds软件被黑客入侵,其目标和影响有哪些? 第1页

  

user avatar   yang-leonier 网友的相关建议: 
      

搞出这个玩意的显然很有实力,光是他们能用Solarwinds官方的合法数字签名来签这个恶意DLL就可以看得出来,同时据说还实现了Orion扩展的一些未公开的接口,几个看上去不相干的方法之间互相调用,这都很不容易了。

关键是Orion在外资企业里面也算运维软件的事实标准之一了,这样直接用带恶意DLL的更新包传到官方的更新服务器上的高级别攻击是完全能赚回成本的,以传统方式对Solarwinds搞APT不说,甚至派人肉木马潜入Solarwinds公司的成本都可以承担。




  

相关话题

  ActiveX 到底差在哪? 
  如何看待FBI称中国黑客窃取美国新冠肺炎疫苗研究数据? 
  如何反驳“代码混淆只是降低了可读性,安全性并没有得到实质提升”的观点? 
  学习网络安全并想参赛只靠自学行吗? 
  全球最大肉食品加工商遭网络攻击关停,白宫称:黑客可能来自俄罗斯,事实可能是怎么样的? 
  摄像头的入侵是否可以绕过指示灯(如果有)? 
  Windows 系统关于用户和权限的逻辑是怎样的? 
  Linux 有所谓「天生安全基因」吗,整体安全性设计是否更优秀? 
  网银安全吗?工资卡开网银好吗? 
  如何看待网传天才黑客 Flanker 疑因拒绝做黑客攻击业务,被拼多多强行辞退一事,是否真实? 

前一个讨论
ZIP文件里有木马的话,未解压会中毒吗?
下一个讨论
如何看待柯南1066话中赤井秀一1300码狙击?





© 2025-05-07 - tinynew.org. All Rights Reserved.
© 2025-05-07 - tinynew.org. 保留所有权利