SolarWinds软件被黑客入侵,其目标和影响有哪些? 第1页
1
yang-leonier 网友的相关建议:
搞出这个玩意的显然很有实力,光是他们能用Solarwinds官方的合法数字签名来签这个恶意DLL就可以看得出来,同时据说还实现了Orion扩展的一些未公开的接口,几个看上去不相干的方法之间互相调用,这都很不容易了。
关键是Orion在外资企业里面也算运维软件的事实标准之一了,这样直接用带恶意DLL的更新包传到官方的更新服务器上的高级别攻击是完全能赚回成本的,以传统方式对Solarwinds搞APT不说,甚至派人肉木马潜入Solarwinds公司的成本都可以承担。
1
相关话题
ISP给的100M带宽到底是怎么算的?如何看待在5月12日爆发的勒索病毒事件中,某些媒体纷纷推荐360?
HTTPS体系中若攻击者将自己公钥上传CA得到签名,并将两者一起用于篡改证书的中间人攻击会怎样?
SolarWinds软件被黑客入侵,其目标和影响有哪些?
是否无法写一段代码将这段代码自己打印出来?
如何看待国家网信办对「BOSS直聘」「运满满」「货车帮」实施网络安全审查?透露出什么信号?
有没有针对word和wps的电脑病毒?
中方近日密集发声,反驳多个西方国家和组织有关网络安全的错误涉华言论。这些人无端将矛头指向中国是何居心?
木马和病毒有何区别?
如何看待百度于2017年2月28日晚疑似停止服务?
前一个讨论
ZIP文件里有木马的话,未解压会中毒吗?
下一个讨论
如何看待柯南1066话中赤井秀一1300码狙击?
相关的话题
如何看待网络安全审查办公室对「滴滴出行」启动网络安全审查?各位走过路过大佬帮忙看一下是这本书是不是太无聊了?能不能提一点意见ಥ_ಥ?
3·15晚会曝光的手机充电桩是否能盗取iPhone用户的信息甚至操控消费?原理是怎样的?
如何看待 CIA 利用瑞士的 Crypto AG 公司窃取 120 多个国家的情报?
黑客会不会无缘无故盯上你?
为啥黑客一个人就能黑进由一群顶级工程师保护的系统?
有哪些途径把自己的计算机贡献出去搞分布式云计算?
怀疑被女朋友公安系统内部的朋友监控,怎么办?
无线路由器被蹭网后,有被黑的风险吗?
没有编程基础,大专学历,目前准备报网络安全机构培训,天融信旗下的,能不能入网络安全这行,急!!!?
如果黑客拥有一台算力无限的主机,他能做什么?
「京东金融 app 疑似自行获取用户私人图片」是真的吗?可能有哪些风险?
被一个小学生DDoS攻击服务器,DDoS防护有点贵(1年150万),我是该忍气吞声还是走法律程序?
你的初次渗透成功是怎么搞定的?
重要信息发到了一个错误的邮箱里,如何挽救?
如何看待黑客组织Anonymous声称特朗普杀害了爱泼斯坦以掩盖犯罪事实?
Web 前端储存 token 应该用 LocalStorage / (httponly)cookie?
360和火绒你们选哪一个?
如何成为安全架构师?
如何看待 2017 年 5 月 12 日中国大量高校及公共设备发生电脑中毒,勒索比特币的事件?
美剧《血族》里,几个黑客把整个互联网搞瘫痪的可能性有多大?
学校想要我们的手机序列号有什么用?
如何看待手游《弈剑行》上线一天,被黑客组织 ACCN 攻击敲诈到闭服?国内小型游戏制作商该如何应对?
如何看待「护苗 2015」行动?
xss到底是怎么攻击的?
WinPE 能破解 Windows 的密码,这样 Windows 就不安全吗?
各位自学网络安全的朋友们,你们的路线是什么?
全球最大肉食品加工商遭网络攻击关停,白宫称:黑客可能来自俄罗斯,事实可能是怎么样的?
游戏行业相继制裁俄罗斯后,网传俄黑客将 PS5 系统、Steam 游戏库等全部破解,其真实性如何?
如何看待中美两国网络防御技术对比?