百科问答小站 logo
百科问答小站 font logo



SolarWinds软件被黑客入侵,其目标和影响有哪些? 第1页

  

user avatar   yang-leonier 网友的相关建议: 
      

搞出这个玩意的显然很有实力,光是他们能用Solarwinds官方的合法数字签名来签这个恶意DLL就可以看得出来,同时据说还实现了Orion扩展的一些未公开的接口,几个看上去不相干的方法之间互相调用,这都很不容易了。

关键是Orion在外资企业里面也算运维软件的事实标准之一了,这样直接用带恶意DLL的更新包传到官方的更新服务器上的高级别攻击是完全能赚回成本的,以传统方式对Solarwinds搞APT不说,甚至派人肉木马潜入Solarwinds公司的成本都可以承担。




  

相关话题

  ISP给的100M带宽到底是怎么算的? 
  如何看待在5月12日爆发的勒索病毒事件中,某些媒体纷纷推荐360? 
  HTTPS体系中若攻击者将自己公钥上传CA得到签名,并将两者一起用于篡改证书的中间人攻击会怎样? 
  SolarWinds软件被黑客入侵,其目标和影响有哪些? 
  是否无法写一段代码将这段代码自己打印出来? 
  如何看待国家网信办对「BOSS直聘」「运满满」「货车帮」实施网络安全审查?透露出什么信号? 
  有没有针对word和wps的电脑病毒? 
  中方近日密集发声,反驳多个西方国家和组织有关网络安全的错误涉华言论。这些人无端将矛头指向中国是何居心? 
  木马和病毒有何区别? 
  如何看待百度于2017年2月28日晚疑似停止服务? 

前一个讨论
ZIP文件里有木马的话,未解压会中毒吗?
下一个讨论
如何看待柯南1066话中赤井秀一1300码狙击?





© 2025-05-29 - tinynew.org. All Rights Reserved.
© 2025-05-29 - tinynew.org. 保留所有权利