SolarWinds软件被黑客入侵,其目标和影响有哪些? 第1页
1
yang-leonier 网友的相关建议:
搞出这个玩意的显然很有实力,光是他们能用Solarwinds官方的合法数字签名来签这个恶意DLL就可以看得出来,同时据说还实现了Orion扩展的一些未公开的接口,几个看上去不相干的方法之间互相调用,这都很不容易了。
关键是Orion在外资企业里面也算运维软件的事实标准之一了,这样直接用带恶意DLL的更新包传到官方的更新服务器上的高级别攻击是完全能赚回成本的,以传统方式对Solarwinds搞APT不说,甚至派人肉木马潜入Solarwinds公司的成本都可以承担。
1
相关话题
渗透测试工程师是青春饭吗?这种山寨域名欺骗用户的HTTPS中间人思路是可行的吗?
假如有人把支付宝所有存储服务器炸了(物理炸),大众在支付宝里的钱是不是就都没有了呢?
Web 前端密码加密是否有意义?
安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用?
为什么即使世界最知名的软件程序,也无法阻止被人破解的命运?
外界对于黑客都存在哪些误解?
启明星辰是家什么公司?
程序员如何提高安全的编码能力?
如何快速地想出一个很难猜但是很好记的包含数字字母和符号的密码?邮箱账号除外
前一个讨论
ZIP文件里有木马的话,未解压会中毒吗?
下一个讨论
如何看待柯南1066话中赤井秀一1300码狙击?
相关的话题
学校想要我们的手机序列号有什么用?如何评价支付宝 Android 版隐私门?
如何防范中间人攻击(man-in-the-middle attack)?
现实中黑客可能攻入证券交易所吗?
木马和病毒有何区别?
为什么机器学习解决网络安全问题总是失败?
为何自从熊猫烧香以后中国再也没有爆发过类似于此的大规模网络病毒事件?
如何看待印度APT黑客组织攻击我国医疗机构?
东北重新焕发生机的时候会是我国富强之时吗?
「京东金融 app 疑似自行获取用户私人图片」是真的吗?可能有哪些风险?
如何评价黑客吴石?
为什么有的程序员哪怕失业交不起房租也不愿意接触黑产?
用什么方式记密码最好?
黑客为什么不攻击淘宝?
「杀毒软件之父」75 岁约翰·迈克菲死于西班牙监狱中,他做出了哪些贡献,如何评价他的一生?
黑客为什么不攻击卫星?
电脑病毒能破坏硬件吗?
斯诺登是卖国贼吗?
你见过哪些奇趣的代码注释?
如何看待黑客组织Anonymous声称特朗普杀害了爱泼斯坦以掩盖犯罪事实?
知乎上最牛的程序员有办法知道任意匿名用户是谁吗?
想学web渗透,没有语言基础,没有网络基础,怎么才能入门?
如何看待网易邮箱至今登录界面没有https?
知乎上最牛的程序员有办法知道任意匿名用户是谁吗?
DDoS 的肉鸡都是哪来的?
什么是哈希洪水攻击(Hash-Flooding Attack)?
如何看待黑客组织Anonymous声称特朗普杀害了爱泼斯坦以掩盖犯罪事实?
中国的黑客(白帽)技术强到了哪一步?
作为渗透测试工程师有什么有趣的经历?
全球最大肉类供应商遭黑客攻击,可能出于什么目的?厂商损失有多大?