SolarWinds软件被黑客入侵,其目标和影响有哪些? 第1页
1
yang-leonier 网友的相关建议:
搞出这个玩意的显然很有实力,光是他们能用Solarwinds官方的合法数字签名来签这个恶意DLL就可以看得出来,同时据说还实现了Orion扩展的一些未公开的接口,几个看上去不相干的方法之间互相调用,这都很不容易了。
关键是Orion在外资企业里面也算运维软件的事实标准之一了,这样直接用带恶意DLL的更新包传到官方的更新服务器上的高级别攻击是完全能赚回成本的,以传统方式对Solarwinds搞APT不说,甚至派人肉木马潜入Solarwinds公司的成本都可以承担。
1
相关话题
机器学习在Web攻击方向有什么建树吗?黑客们都干过哪些屌炸天的事情?
黑客如何学起?
为什么电子邮件允许冒充发件人?
目前黑客的社会工程学攻击到达了什么程度?如何应对社工攻击?
为啥黑客一个人就能黑进由一群顶级工程师保护的系统?
地铁被黑客攻击的可能性有多大?
如果美国断开对中国的根服务器,逼迫我们闭关锁国会怎么样?
一个黑客如何调戏另一个黑客?
国家是如何开展净网行动?如何知道用户网盘有没有非法视频,是否侵犯了用户隐私?
前一个讨论
ZIP文件里有木马的话,未解压会中毒吗?
下一个讨论
如何看待柯南1066话中赤井秀一1300码狙击?
相关的话题
如何评价「最大的安全公司之一 Norse Corp 濒临倒闭」?为什么那么多人推荐火绒?
如何看待云舒离开阿里巴巴?
全球最大肉食品加工商遭网络攻击关停,白宫称:黑客可能来自俄罗斯,事实可能是怎么样的?
乌云 2014 年 02 月爆出的支付宝登录漏洞有何危害,余额宝安全吗?
如何看待国家网信办等七部门进驻滴滴开展网络安全?
你见过最野的黑客是什么样的呢?
黑客为什么不攻击卫星?
为什么有的程序员哪怕失业交不起房租也不愿意接触黑产?
如何看待网传天才黑客 Flanker 疑因拒绝做黑客攻击业务,被拼多多强行辞退一事,是否真实?
为什么公安、新闻光强调网络诈骗要预防,真正解决的却寥寥无几?
如何评价「QQ 安全中心」?
在电影《解除好友2:暗网》中,黑客的手法在中国是否能够实现?
交通信号灯可以被黑 (hack) 吗?
如果全世界的程序员都联合起来犯罪,人类文明社会会不会崩塌?
经常在视频中提到台湾的1450,请问1450是个什么东西?
百度是如何获取用户搜索内容并确定用户电话号码并提供给第三方的?
10 月 25 日韩国突发大面积断网,全国企业、普通家庭等均受影响,为何出现断网问题?将造成多大损失?
Web 前端储存 token 应该用 LocalStorage / (httponly)cookie?
xss到底是怎么攻击的?
怀疑被女朋友公安系统内部的朋友监控,怎么办?
有哪个高手可以解读“世界黑客编程大赛第一名的作品(97年Mekka ’97 4K Intro)”?
网络安全是不是包含了很多板块?
国家互联网信息办公室等七部门进驻滴滴开展网络安全审查,有哪些信息值得关注?
二进制安全方向有没有可能在可见的未来里慢慢地消失?
欧洲国家是否有墙?
当年黑掉腾讯的「朽木事件」是指什么?
外界对于黑客都存在哪些误解?
如何成为安全架构师?
抢月饼的四个程序员的行为是对「黑客精神」的糟践吗?