SolarWinds软件被黑客入侵,其目标和影响有哪些? 第1页
1
yang-leonier 网友的相关建议:
搞出这个玩意的显然很有实力,光是他们能用Solarwinds官方的合法数字签名来签这个恶意DLL就可以看得出来,同时据说还实现了Orion扩展的一些未公开的接口,几个看上去不相干的方法之间互相调用,这都很不容易了。
关键是Orion在外资企业里面也算运维软件的事实标准之一了,这样直接用带恶意DLL的更新包传到官方的更新服务器上的高级别攻击是完全能赚回成本的,以传统方式对Solarwinds搞APT不说,甚至派人肉木马潜入Solarwinds公司的成本都可以承担。
1
相关话题
如何看待在5月12日爆发的勒索病毒事件中,某些媒体纷纷推荐360?那些曾经大名鼎鼎的黑客,现在怎么样了?
hook是钓子的意思,它和钓鱼网站有关系吗?
假如黑客能每个月从一亿张银行卡中窃取一分钱,是否可以逍遥法外?
现在为什么没有黑客了?
据各种情报综合分析,这两天知乎被谁攻击了?
SolarWinds软件被黑客入侵,其目标和影响有哪些?
如何看待纽约时报称「中国黑客导致孟买大停电」,以此在边界冲突中威胁印度?
如何看待网传天才黑客 Flanker 疑因拒绝做黑客攻击业务,被拼多多强行辞退一事,是否真实?
如何看待「护苗 2015」行动?
前一个讨论
ZIP文件里有木马的话,未解压会中毒吗?
下一个讨论
如何看待柯南1066话中赤井秀一1300码狙击?
相关的话题
如何看待0.5元可买到身份匹配的人脸数据?如何才能避免信息泄露?黑客如何学起?
市售的『USB 键盘记录器』可以记录和窃取账号密码,是什么原理?
DDoS 的肉鸡都是哪来的?
Web 前端密码加密是否有意义?
如何看待纽约时报称「中国黑客导致孟买大停电」,以此在边界冲突中威胁印度?
国内哪些公司有黑客文化?
如何评价支付宝 9.0 关闭手势解锁功能?
黑客为什么不攻击支付宝?
如果能将意识数据化,您愿意放弃肉体吗?如果可以的话,算进化吗?
第三方或者苹果真的不能看到你的 iMessage 内容吗?
黑客为什么不攻击赌博网站?
黑客为什么不攻击赌博网站?
ISP给的100M带宽到底是怎么算的?
情色网站把服务器放在香港或者美国,警察除了封域名ip,能抓他们吗?
如果一名牛掰黑客将中国房产备案资料库全部公开,社会会变怎样?
美国国安局对中国使用顶级网络武器证据曝光,其中有哪些细节值得关注?
Linux 有所谓「天生安全基因」吗,整体安全性设计是否更优秀?
如何看待国内一些互联网企业因为有墙而强大?
黑客为什么不攻击支付宝?
现实中黑客可能攻入证券交易所吗?
如何评价黑客吴石?
无线路由器被蹭网后,有被黑的风险吗?
游戏行业相继制裁俄罗斯后,网传俄黑客将 PS5 系统、Steam 游戏库等全部破解,其真实性如何?
斯诺登是卖国贼吗?
现在网站越来越难渗透了,渗透测试这个方向还有前途吗?
网银的密码控件到底做了哪些安全保护工作?
摄像头的入侵是否可以绕过指示灯(如果有)?
评估内网的web应用意义大吗?
网络日记放在哪儿最安全?