SolarWinds软件被黑客入侵,其目标和影响有哪些? 第1页
1
yang-leonier 网友的相关建议:
搞出这个玩意的显然很有实力,光是他们能用Solarwinds官方的合法数字签名来签这个恶意DLL就可以看得出来,同时据说还实现了Orion扩展的一些未公开的接口,几个看上去不相干的方法之间互相调用,这都很不容易了。
关键是Orion在外资企业里面也算运维软件的事实标准之一了,这样直接用带恶意DLL的更新包传到官方的更新服务器上的高级别攻击是完全能赚回成本的,以传统方式对Solarwinds搞APT不说,甚至派人肉木马潜入Solarwinds公司的成本都可以承担。
1
相关话题
你所在的行业或者兴趣都有那些有趣的段子?WIN7网络连接成功后,有个白框一闪而过,这方面的大神能帮忙看看,给个原因或可能有效的探索方向么?
如何看待爱德华·斯诺登揭秘美国政府监听计划 PRISM 的行为?他的命运又将如何?
黑客会不会无缘无故盯上你?
如何看待印度APT黑客组织攻击我国医疗机构?
为什么机器学习解决网络安全问题总是失败?
WinPE 能破解 Windows 的密码,这样 Windows 就不安全吗?
作为渗透测试工程师有什么有趣的经历?
世界互联网的网络结构是怎么样的?
我想成为一名黑客,但是基础完全是零,请问要看什么书或者是要掌握什么技能才可以踏进黑客的大门?
前一个讨论
ZIP文件里有木马的话,未解压会中毒吗?
下一个讨论
如何看待柯南1066话中赤井秀一1300码狙击?
相关的话题
现实中黑客可能攻入证券交易所吗?如何看待国内一些互联网企业因为有墙而强大?
百度是如何获取用户搜索内容并确定用户电话号码并提供给第三方的?
从事网络安全领域在以后会吃香吗?
第三方或者苹果真的不能看到你的 iMessage 内容吗?
国内网络安全行业人才何时饱和,这个行业还有几年的热度?
「杀毒软件之父」75 岁约翰·迈克菲死于西班牙监狱中,他做出了哪些贡献,如何评价他的一生?
请教一个https安全问题?
有什么推荐的安全的聊天软件?
如何看待黑客组织Anonymous声称特朗普杀害了爱泼斯坦以掩盖犯罪事实?
如何保证用户登录时提交密码已经加密?
如何看待国家网信办拟规定「掌握超过 100 万用户个人信息的运营者赴国外上市须审查」?
各种浏览器的隐私/无痕模式能否真的能够解决隐私问题?
如果有人给你两万美元让你黑自己的公司,你会怎么做?
计算机语言是如何做到靠0和1就表达出这么多东西的?
「杀毒软件之父」75 岁约翰·迈克菲死于西班牙监狱中,他做出了哪些贡献,如何评价他的一生?
如何看待“Sunburst”(炽日行动)“迄今为止对美国造成的最严重的网络攻击”?
怎么看待现在的网络安全圈子?
「18岁黑客窃取银行卡信息 涉案15亿元」从技术层面上来看是否可行?
我想成为一名黑客,但是基础完全是零,请问要看什么书或者是要掌握什么技能才可以踏进黑客的大门?
如果用VxWorks内核和Mips架构开发专用硬件防火墙是否性能上会比宏内核OS和CISC架构更强?
如何看待 CIA 利用瑞士的 Crypto AG 公司窃取 120 多个国家的情报?
一个黑客如何调戏另一个黑客?
做网络安全服务工作考什么证最性价比?
拥有50亿条用户隐私信息的黑产团队被抓,京东某网络安全部员工是嫌犯之一,这些信息泄露可能造成哪些影响?
网络安全就业跟对于学历要求高不高?
在电影《解除好友2:暗网》中,黑客的手法在中国是否能够实现?
全面普及 HTTPS 有意义吗?
作为渗透测试工程师有什么有趣的经历?
如何保证用户登录时提交密码已经加密?