SolarWinds软件被黑客入侵,其目标和影响有哪些? 第1页
1
yang-leonier 网友的相关建议:
搞出这个玩意的显然很有实力,光是他们能用Solarwinds官方的合法数字签名来签这个恶意DLL就可以看得出来,同时据说还实现了Orion扩展的一些未公开的接口,几个看上去不相干的方法之间互相调用,这都很不容易了。
关键是Orion在外资企业里面也算运维软件的事实标准之一了,这样直接用带恶意DLL的更新包传到官方的更新服务器上的高级别攻击是完全能赚回成本的,以传统方式对Solarwinds搞APT不说,甚至派人肉木马潜入Solarwinds公司的成本都可以承担。
1
相关话题
如何看待硬怼民警“我就被骗”的女子,一周后真被骗20余万跑去报警?诈骗为什么这么容易成功?SMTP的伪造发件人太过简单,一般收件服务商如何应对的?
学校想要我们的手机序列号有什么用?
XcodeGhost 事件会造成什么影响?
中方近日密集发声,反驳多个西方国家和组织有关网络安全的错误涉华言论。这些人无端将矛头指向中国是何居心?
怀疑被女朋友公安系统内部的朋友监控,怎么办?
现在网站越来越难渗透了,渗透测试这个方向还有前途吗?
FBI 称「俄入侵乌克兰或引发对美乌两国的网络攻击」,释放了哪些信号?
如何用C语言和windows api实现一个基本的ssl协议?(参考资料已备齐)
重要信息发到了一个错误的邮箱里,如何挽救?
前一个讨论
ZIP文件里有木马的话,未解压会中毒吗?
下一个讨论
如何看待柯南1066话中赤井秀一1300码狙击?
相关的话题
黑客有可能攻击已经关机的电脑吗(有电源,网线连着)?在电影《解除好友2:暗网》中,黑客的手法在中国是否能够实现?
XSS 攻击时怎么绕过 htmlspecialchars 函数呢?
作为安全工程师你收到过哪些奇葩的私信?
如何禁止学生启用防火墙防止学生退出电子教室?
浏览器是网络安全的最大漏洞吗?
接触暗网会有怎样的后果?
微信朋友圈能分享有颜色文字算是bug吗?
如何看待b站up主tom表哥硬刚诈骗团伙的行为?
如何看待百度于2017年2月28日晚疑似停止服务?
单从技术层面上看 FBI 真的破解不了苹果手机么?
如何通过事件查看开放公网远程桌面的电脑有没有被访问?
中央网信办将重点整治借热点事件等挑动网民对立,进行人肉搜索、辱骂攻击等网络暴力行为,哪些信息值得关注?
威胁网络安全的因素有哪些?
初学者对渗透测试的总结?
为啥黑客一个人就能黑进由一群顶级工程师保护的系统?
地铁被黑客攻击的可能性有多大?
现实中黑客可能攻入证券交易所吗?
如何评价“特斯拉破解第一人”刘健皓?
为何自从熊猫烧香以后中国再也没有爆发过类似于此的大规模网络病毒事件?
XSS 攻击时怎么绕过 htmlspecialchars 函数呢?
现在为什么没有黑客了?
10 月 25 日韩国突发大面积断网,全国企业、普通家庭等均受影响,为何出现断网问题?将造成多大损失?
SolarWinds软件被黑客入侵,其目标和影响有哪些?
欧洲国家是否有墙?
如何看待货拉拉 CEO 发长沙事件反思信:「难辞其咎,不逃避尽力做好」?其还可以从哪方面进行安全提升?
AI在网络安全领域(尤其是威胁检测领域),有什么好的应用场景?
Apache 存在 Log4j 远程代码执行漏洞,将给相关企业带来哪些影响?还有哪些信息值得关注?
想学网络安全,推荐自学还是系统学啊?
如何看待腾讯致歉 QQ 读取浏览器历史:为判断是否恶意登录,已更换技术?这会对用户信息安全带来隐患吗?