SolarWinds软件被黑客入侵,其目标和影响有哪些? 第1页
1
yang-leonier 网友的相关建议:
搞出这个玩意的显然很有实力,光是他们能用Solarwinds官方的合法数字签名来签这个恶意DLL就可以看得出来,同时据说还实现了Orion扩展的一些未公开的接口,几个看上去不相干的方法之间互相调用,这都很不容易了。
关键是Orion在外资企业里面也算运维软件的事实标准之一了,这样直接用带恶意DLL的更新包传到官方的更新服务器上的高级别攻击是完全能赚回成本的,以传统方式对Solarwinds搞APT不说,甚至派人肉木马潜入Solarwinds公司的成本都可以承担。
1
相关话题
ActiveX 到底差在哪?如何看待FBI称中国黑客窃取美国新冠肺炎疫苗研究数据?
如何反驳“代码混淆只是降低了可读性,安全性并没有得到实质提升”的观点?
学习网络安全并想参赛只靠自学行吗?
全球最大肉食品加工商遭网络攻击关停,白宫称:黑客可能来自俄罗斯,事实可能是怎么样的?
摄像头的入侵是否可以绕过指示灯(如果有)?
Windows 系统关于用户和权限的逻辑是怎样的?
Linux 有所谓「天生安全基因」吗,整体安全性设计是否更优秀?
网银安全吗?工资卡开网银好吗?
如何看待网传天才黑客 Flanker 疑因拒绝做黑客攻击业务,被拼多多强行辞退一事,是否真实?
前一个讨论
ZIP文件里有木马的话,未解压会中毒吗?
下一个讨论
如何看待柯南1066话中赤井秀一1300码狙击?
相关的话题
SolarWinds软件被黑客入侵,其目标和影响有哪些?安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用?
SolarWinds软件被黑客入侵,其目标和影响有哪些?
在有关部门的要求下,知乎官方会依法取匿吗?
个人信息的泄露在今天已经严重到了什么地步?对普通人的生活有多大的影响?
各位自学网络安全的朋友们,你们的路线是什么?
在中国,黑客真的能侵入银行吗?
对电脑一点都不了解可以学习信息安全技术吗?
在暴力破解密码的过程中,黑客们是如何绕开试错次数的?
如果全世界的程序员都联合起来犯罪,人类文明社会会不会崩塌?
抢月饼的四个程序员的行为是对「黑客精神」的糟践吗?
二进制安全方向有没有可能在可见的未来里慢慢地消失?
315 晚会曝光的「浏览网页就能泄露手机号」的原理是什么?
暴露自己IP地址有危险吗?
如何评价百度杀毒软件正式退役,官网称「感谢一路有你」?
抢月饼的四个程序员的行为是对「黑客精神」的糟践吗?
中国的黑客(白帽)技术强到了哪一步?
一个/一队顶级黑客有可能凭借一己/一队之力引发世界大战吗?
红芯浏览器真的自带了假的证书用以监控 HTTPS 内容吗?
SolarWinds软件被黑客入侵,其目标和影响有哪些?
假如黑客能每个月从一亿张银行卡中窃取一分钱,是否可以逍遥法外?
公司是否能够亦或是否有权截获员工在公司电脑使用https访问网站的内容?如何实现?
市售的『USB 键盘记录器』可以记录和窃取账号密码,是什么原理?
如果黑客拥有一台算力无限的主机,他能做什么?
给我女神发消息,隔壁的二狗在同一 Wi-Fi 下,能收到我的帧吗?
为什么以色列的网络安全,存储方面这么有竞争力?
东北重新焕发生机的时候会是我国富强之时吗?
关于互联网安全,你有什么看法?
各位自学网络安全的朋友们,你们的路线是什么?
在北上广深一线城市年薪二十、三十、四十万的信息安全人员的生活状态和从业历程是怎样的? ?