SolarWinds软件被黑客入侵,其目标和影响有哪些? 第1页
1
yang-leonier 网友的相关建议:
搞出这个玩意的显然很有实力,光是他们能用Solarwinds官方的合法数字签名来签这个恶意DLL就可以看得出来,同时据说还实现了Orion扩展的一些未公开的接口,几个看上去不相干的方法之间互相调用,这都很不容易了。
关键是Orion在外资企业里面也算运维软件的事实标准之一了,这样直接用带恶意DLL的更新包传到官方的更新服务器上的高级别攻击是完全能赚回成本的,以传统方式对Solarwinds搞APT不说,甚至派人肉木马潜入Solarwinds公司的成本都可以承担。
1
相关话题
黑客为什么不攻击支付宝?假如将日志记录通过网闸单向导入隔离存储服务器,能提高黑客消除篡改日志痕迹的难度吗?
登录知乎时,账号密码是明文传送的,安全吗?
Windows安全策略里面有一个「登录之前需要按下CTRL+ALT+DEL」,这个策略有什么意义?
威胁网络安全的因素有哪些?
如何看待湖南一镇党委书记系「爱马仕」皮带,官方回应称「系 140 元仿制品」?
如何看待 2017 年 5 月 12 日中国大量高校及公共设备发生电脑中毒,勒索比特币的事件?
为什么网络上有关青少年的灰色内容层出不穷?背后是否存在产业链等利益因素?
在北上广深一线城市年薪二十、三十、四十万的信息安全人员的生活状态和从业历程是怎样的? ?
没有编程基础,大专学历,目前准备报网络安全机构培训,天融信旗下的,能不能入网络安全这行,急!!!?
前一个讨论
ZIP文件里有木马的话,未解压会中毒吗?
下一个讨论
如何看待柯南1066话中赤井秀一1300码狙击?
相关的话题
SolarWinds软件被黑客入侵,其目标和影响有哪些?大龄、零基础,想转行做网络安全。怎样比较可行?
网银的密码控件到底做了哪些安全保护工作?
安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用?
暴露自己IP地址有危险吗?
你见过最野的黑客是什么样的呢?
各位自学网络安全的朋友们,你们的路线是什么?
如果能将意识数据化,您愿意放弃肉体吗?如果可以的话,算进化吗?
既然说 HTTP 是明文传输,为什么没听说哪个著名的网站因为采用 HTTP 协议而暴露了用户的密码?
为什么下载的破解游戏经常会被报毒?
XSS 攻击时怎么绕过 htmlspecialchars 函数呢?
我想成为一名黑客,但是基础完全是零,请问要看什么书或者是要掌握什么技能才可以踏进黑客的大门?
如何看待国家网信办对「BOSS直聘」「运满满」「货车帮」实施网络安全审查?透露出什么信号?
为什么电影中的黑客几乎不用鼠标?
乌云 2014 年 02 月爆出的支付宝登录漏洞有何危害,余额宝安全吗?
用工具的人能称得上的黑客吗?
SolarWinds软件被黑客入侵,其目标和影响有哪些?
假如有人把支付宝所有存储服务器炸了(物理炸),大众在支付宝里的钱是不是就都没有了呢?
有什么推荐的安全的聊天软件?
不用 https 自己实现对 http请求的内容的 rsa 加密,这样足够安全吗?
XcodeGhost 事件会造成什么影响?
木马和病毒有何区别?
Linux 有所谓「天生安全基因」吗,整体安全性设计是否更优秀?
如何看待有人「支付宝账户只有200余额仍被盗刷万元」的经历?
黑客为什么可以做到无需知道源码的情况下找出系统漏洞?
如何成为安全架构师?
我能否自己设计一个编码方式,替代 MD5 用于哈希呢?
同样是挖漏洞,律师和黑客的工作有哪些异同点?
你写过的自己觉着最牛的黑程序是什么?
用什么方式记密码最好?