代码签名 | CN-SEC 中文网

安全新闻

Microsoft 受信任签名服务被滥用于对恶意软件进行代码签名

更多全球网络安全资讯尽在邑安全网络犯罪分子正在滥用 Microsoft 的受信任签名平台，使用有效期为三天的短期证书对恶意软件可执行文件进行代码签名。长期以来，威胁行为者一直在寻找代码签名证书，因为它...

03月24日18 views评论

安全文章

前言Google的VirusTotal发表了一篇博客文章，介绍了一种通过JAR文件绕过Windows代码签名的新方法：将任何内容附加到由任何软件开发人员签名的Windows Installer（.MS...

02月15日5 views评论

安全文章

在之前的一篇博文中，我们描述了一个影响所有基于 AppKit 的 macOS 应用程序的进程注入漏洞。这项研究在Black Hat USA 2022、DEF CON 30和Objective by t...

10月06日32 views评论

安全百科

什么是代码签名译自：https://www.encryptionconsulting.com/education-center/what-is-code-signing/当从互联网下载软件时，消费者必...

05月13日13 views评论

获取或盗取第三方签名证书代码签名是对可执行文件或脚本进行数字签名以确认软件作者并确保代码没有被修改或损坏的过程。即使用户不知道谁颁发了证书或谁是作者，他们也会更信任一段签的名代码而不是未签名的代码。...

04月15日ATTACK23 views评论

代码签名代码签名为来自开发人员的二进制文件提供了一定程度的真实性，并保证该文件没有被篡改。然而，已知攻击者会使用代码签名证书来将恶意软件和工具伪装成合法的二进制文件。操作中使用的证书可能是由攻...

04月15日ATTACK12 views评论

移动安全

摘　要：在移动互联网时代，安卓移动应用软件已经渗透到人们生产生活的方方面面，安卓代码签名的安全问题一直是黑灰产关注的重点。通过分析不同版本的安卓代码签名机制以及代码签名在证书算法、证书使用、软件权责、...

12月16日52 views评论