SolarWinds软件被黑客入侵,其目标和影响有哪些? 第1页
1
yang-leonier 网友的相关建议:
搞出这个玩意的显然很有实力,光是他们能用Solarwinds官方的合法数字签名来签这个恶意DLL就可以看得出来,同时据说还实现了Orion扩展的一些未公开的接口,几个看上去不相干的方法之间互相调用,这都很不容易了。
关键是Orion在外资企业里面也算运维软件的事实标准之一了,这样直接用带恶意DLL的更新包传到官方的更新服务器上的高级别攻击是完全能赚回成本的,以传统方式对Solarwinds搞APT不说,甚至派人肉木马潜入Solarwinds公司的成本都可以承担。
1
相关话题
白帽子为什么不把漏洞直接发给厂商,而选择发到乌云上面?如何看待湖南一镇党委书记系「爱马仕」皮带,官方回应称「系 140 元仿制品」?
怎么看待自制无人驾驶汽车系统的乔治·霍兹(George Hotz)?
WinPE 能破解 Windows 的密码,这样 Windows 就不安全吗?
中小型网站被 DDOS 了怎么办?
「杀毒软件之父」75 岁约翰·迈克菲死于西班牙监狱中,他做出了哪些贡献,如何评价他的一生?
你的初次渗透成功是怎么搞定的?
电子科技大学周涛研究团队是否侵犯学生隐私?
如何找寻找一个年轻漂亮、学识渊博、气质佳丽、知书达理的女黑客做女朋友?
如何看待国家网信办等七部门进驻滴滴开展网络安全?
前一个讨论
ZIP文件里有木马的话,未解压会中毒吗?
下一个讨论
如何看待柯南1066话中赤井秀一1300码狙击?
相关的话题
如何看待网传天才黑客 Flanker 疑因拒绝做黑客攻击业务,被拼多多强行辞退一事,是否真实?单从技术层面上看 FBI 真的破解不了苹果手机么?
有哪些被骇客攻击的趣事?
目前黑客的社会工程学攻击到达了什么程度?如何应对社工攻击?
如何防范中间人攻击(man-in-the-middle attack)?
如何评价黑客吴石?
用什么方式记密码最好?
互联网平台推出的「青少年模式」是否有效?还有哪些改进空间?
这种山寨域名欺骗用户的HTTPS中间人思路是可行的吗?
国内网络安全行业人才何时饱和,这个行业还有几年的热度?
一个黑客如何调戏另一个黑客?
XSS 攻击时怎么绕过 htmlspecialchars 函数呢?
初学者对渗透测试的总结?
假如黑客能每个月从一亿张银行卡中窃取一分钱,是否可以逍遥法外?
二进制安全方向有没有可能在可见的未来里慢慢地消失?
如何看待云舒离开阿里巴巴?
大龄、零基础,想转行做网络安全。怎样比较可行?
6位PIN码/数字密码是否比传统字符密码更加安全?
任天堂发布声明称有 30 万账号被黑客入侵,建议开启双重认证,影响范围可能有多大?
国内网络安全行业人才何时饱和,这个行业还有几年的热度?
网络安全该从何入手?
网络安全书籍推荐?
全面普及 HTTPS 有意义吗?
初学者对渗透测试的总结?
假如黑客能每个月从一亿张银行卡中窃取一分钱,是否可以逍遥法外?
电脑需不需要有杀毒软件呢?
木马和病毒有何区别?
美剧《血族》里,几个黑客把整个互联网搞瘫痪的可能性有多大?
当一名黑客应该有什么基础?
课堂上传纸条如何防范中间人攻击?