SolarWinds软件被黑客入侵,其目标和影响有哪些? 第1页
1
yang-leonier 网友的相关建议:
搞出这个玩意的显然很有实力,光是他们能用Solarwinds官方的合法数字签名来签这个恶意DLL就可以看得出来,同时据说还实现了Orion扩展的一些未公开的接口,几个看上去不相干的方法之间互相调用,这都很不容易了。
关键是Orion在外资企业里面也算运维软件的事实标准之一了,这样直接用带恶意DLL的更新包传到官方的更新服务器上的高级别攻击是完全能赚回成本的,以传统方式对Solarwinds搞APT不说,甚至派人肉木马潜入Solarwinds公司的成本都可以承担。
1
相关话题
你见过哪些奇趣的代码注释?是否无法写一段代码将这段代码自己打印出来?
如果有人给你两万美元让你黑自己的公司,你会怎么做?
私人网站能看到用户的密码吗?
怎么看 AMD 最新 GPU 源码被盗?
从黑客提取内核root权限的难度来说,微内核OS是否会相对于宏内核OS更安全?
黑客会不会无缘无故盯上你?
现在为什么没有黑客了?
交通信号灯可以被黑 (hack) 吗?
互联网平台能否直接查阅、复制和披露用户的个人信息?
前一个讨论
ZIP文件里有木马的话,未解压会中毒吗?
下一个讨论
如何看待柯南1066话中赤井秀一1300码狙击?
相关的话题
避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么?程序员如何提高安全的编码能力?
各位走过路过大佬帮忙看一下是这本书是不是太无聊了?能不能提一点意见ಥ_ಥ?
什么代码最适合放在电影里伪装黑客代码?
Linux 有所谓「天生安全基因」吗,整体安全性设计是否更优秀?
俄罗斯黑客真的有那些营销号说的那么牛逼吗?
为什么关羽才是黑客精神的鼻祖呀?
如何看待QQ邮箱翻译出他人的快递通知?
威胁网络安全的因素有哪些?
暴露自己IP地址有危险吗?
你写过的自己觉着最牛的黑程序是什么?
如果美国断开对中国的根服务器,逼迫我们闭关锁国会怎么样?
我能否自己设计一个编码方式,替代 MD5 用于哈希呢?
信息安全前沿技术有哪些?
欧洲国家是否有墙?
威胁网络安全的因素有哪些?
全球最大肉食品加工商遭网络攻击关停,白宫称:黑客可能来自俄罗斯,事实可能是怎么样的?
微信后台的工作人员(或者很厉害的黑客)能给自己的零钱包充值吗?
如何评价「QQ 安全中心」?
黑客为什么不攻击支付宝?
白帽子为什么不把漏洞直接发给厂商,而选择发到乌云上面?
如何看待大量国产输入法被下架?
为什么现在很多人对网络空间安全专业持劝退态度?
Web 前端密码加密是否有意义?
国内哪些公司有黑客文化?
当一名黑客应该有什么基础?
学习网络安全并想参赛只靠自学行吗?
AI在网络安全领域(尤其是威胁检测领域),有什么好的应用场景?
如果黑客拥有一台算力无限的主机,他能做什么?
评估内网的web应用意义大吗?