SolarWinds软件被黑客入侵,其目标和影响有哪些? 第1页
1
yang-leonier 网友的相关建议:
搞出这个玩意的显然很有实力,光是他们能用Solarwinds官方的合法数字签名来签这个恶意DLL就可以看得出来,同时据说还实现了Orion扩展的一些未公开的接口,几个看上去不相干的方法之间互相调用,这都很不容易了。
关键是Orion在外资企业里面也算运维软件的事实标准之一了,这样直接用带恶意DLL的更新包传到官方的更新服务器上的高级别攻击是完全能赚回成本的,以传统方式对Solarwinds搞APT不说,甚至派人肉木马潜入Solarwinds公司的成本都可以承担。
1
相关话题
交通信号灯可以被黑 (hack) 吗?如何评价支付宝官方对于此次用户账户被他人实名认证事件的解释?
为什么国内部分用户喜欢安装类似「360 安全卫士」的软件呢?
RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密?
不断拉人进群又不行骗是为什么?
全球最大肉食品加工商遭网络攻击关停,白宫称:黑客可能来自俄罗斯,事实可能是怎么样的?
一个黑客如何调戏另一个黑客?
人工智能已在哪些领域超越了人类的表现?
如何看待网传天才黑客 Flanker 疑因拒绝做黑客攻击业务,被拼多多强行辞退一事,是否真实?
支付宝在用户不知情的情况下给用户名加上“宝宝”二字,是否构成侵权?
前一个讨论
ZIP文件里有木马的话,未解压会中毒吗?
下一个讨论
如何看待柯南1066话中赤井秀一1300码狙击?
相关的话题
从黑客提取内核root权限的难度来说,微内核OS是否会相对于宏内核OS更安全?当一名黑客应该有什么基础?
如何评价“特斯拉破解第一人”刘健皓?
如何看待货拉拉 CEO 发长沙事件反思信:「难辞其咎,不逃避尽力做好」?其还可以从哪方面进行安全提升?
全球最大肉食品加工商遭网络攻击关停,白宫称:黑客可能来自俄罗斯,事实可能是怎么样的?
在暴力破解密码的过程中,黑客们是如何绕开试错次数的?
有什么推荐的安全的聊天软件?
零基础学习网络安全这一块,请问有哪些相关资料可以推荐一下?
本人是it男,不是问it基本知识,什么类的网站隐秘到只能ip访问?是不是非法网站?关于到家人,如何破?
启明星辰是家什么公司?
现实中黑客可能攻入证券交易所吗?
普京签署总统令「禁止国家重要基础设施部门使用外国软件」,如何评价这一做法?
有哪些被骇客攻击的趣事?
既然说 HTTP 是明文传输,为什么没听说哪个著名的网站因为采用 HTTP 协议而暴露了用户的密码?
如何保证用户登录时提交密码已经加密?
ActiveX 到底差在哪?
360 作了哪些恶?
红芯浏览器真的自带了假的证书用以监控 HTTPS 内容吗?
当一名黑客应该有什么基础?
全球最大肉食品加工商遭网络攻击关停,白宫称:黑客可能来自俄罗斯,事实可能是怎么样的?
如何看待中国企业“霸榜”全球隐私技术专利排行榜,目前国内的隐私计算做的怎么样?
大龄、零基础,想转行做网络安全。怎样比较可行?
如何通过事件查看开放公网远程桌面的电脑有没有被访问?
当一名黑客应该有什么基础?
HTTPS体系中若攻击者将自己公钥上传CA得到签名,并将两者一起用于篡改证书的中间人攻击会怎样?
hook是钓子的意思,它和钓鱼网站有关系吗?
军事战争中网络攻防主要有哪些打击手段?与地面战争会存在哪些结合?
假如黑客能每个月从一亿张银行卡中窃取一分钱,是否可以逍遥法外?
如何看待纽约时报称「中国黑客导致孟买大停电」,以此在边界冲突中威胁印度?
黑客会不会无缘无故盯上你?