代码签名证书 | CN-SEC 中文网

安全新闻

微软可信签名服务被滥用为恶意软件签名

关键词恶意软件网络安全研究人员近日发现，犯罪团伙正在滥用微软的可信签名服务（Microsoft Trusted Signing），为恶意软件签署有效期为三天的短期代码签名证书。这些恶意软件样本由“Mi...

03月24日16 views评论

阅读全文

安全新闻

微软可信签名服务遭滥用，恶意软件借机获得合法签名

网络犯罪分子正在滥用微软可信签名平台，通过有效期仅三天的短期证书为恶意软件可执行程序进行代码签名。长期以来，威胁行为者一直觊觎代码签名证书，因为这类证书可用于为恶意软件披上合法企业的外衣。恶意软件签名...

03月24日7 views评论

阅读全文

安全新闻

Microsoft 受信任签名服务被滥用于对恶意软件进行代码签名

更多全球网络安全资讯尽在邑安全网络犯罪分子正在滥用 Microsoft 的受信任签名平台，使用有效期为三天的短期证书对恶意软件可执行文件进行代码签名。长期以来，威胁行为者一直在寻找代码签名证书，因为它...

03月24日15 views评论

阅读全文

安全文章

查找和利用泄露的代码签名证书

在应对EDR（终端检测与响应）时，关键在于让你的软件看起来像正规软件，尤其是像微软等可信来源编写和签名的软件。EDR通常会自动信任已签名的软件，而那些未签名的二进制文件往往被视为不可信。因此，获得一个...

09月13日158 views评论

阅读全文

安全百科

什么是代码签名

什么是代码签名译自：https://www.encryptionconsulting.com/education-center/what-is-code-signing/当从互联网下载软件时，消费者必...

05月13日12 views评论

阅读全文

ATT&CK - 获取或盗取第三方签名证书

获取或盗取第三方签名证书代码签名是对可执行文件和脚本进行数字签名以确认软件作者并确保代码没有被修改或损坏的过程。即使用户不知道谁颁发了证书或谁是作者，他们也会更信任一段签名代码而不是未签名的代码。 ...

04月15日ATTACK17 views评论

阅读全文

ATT&CK - 获取或盗取第三方签名证书

获取或盗取第三方签名证书代码签名是对可执行文件或脚本进行数字签名以确认软件作者并确保代码没有被修改或损坏的过程。即使用户不知道谁颁发了证书或谁是作者，他们也会更信任一段签的名代码而不是未签名的代码。...

04月15日ATTACK23 views评论

阅读全文

ATT&CK - 代码签名

代码签名代码签名为来自开发人员的二进制文件提供了一定程度的真实性，并保证该文件没有被篡改。然而，已知攻击者会使用代码签名证书来将恶意软件和工具伪装成合法的二进制文件。操作中使用的证书可能是由攻...

04月15日ATTACK11 views评论

阅读全文

安全新闻

AnyDesk 遭黑客入侵其生产服务器并重置了密码

AnyDesk 是一种远程访问解决方案，允许用户通过互联网远程访问计算机，企业一般使用它来提供远程支持或访问托管服务器，威胁组织通常使用它来持续访问受破坏的设备和网络。其拥有 170000 名客户，包...

02月09日17 views评论

阅读全文

安全新闻

AnyDesk撤销密码和证书以应对黑客攻击

关键词黑客攻击总部位于德国的流行远程访问软件开发商AnyDesk Software周五通知客户一个重大的安全漏洞。据该公司称，由可疑活动触发的安全审计导致发现AnyDesk生产系统遭到破坏。关于攻击本...

02月05日28 views评论

阅读全文

安全新闻

知名远控软件AnyDesk被黑黑客成功窃取源代码及代码签名证书/密钥

知名远程控制软件 AnyDesk 今天披露该公司最近遭到了黑客攻击，黑客通过某种方式入侵了 AnyDesk 的生产系统，最终黑客成功窃取了 AnyDesk 的部分源代码以及私有的代码签名证书和私钥。A...

02月05日25 views评论

阅读全文

安全新闻

微软可信签名服务被滥用为恶意软件签名

微软可信签名服务遭滥用，恶意软件借机获得合法签名

Microsoft 受信任签名服务被滥用于对恶意软件进行代码签名

查找和利用泄露的代码签名证书

什么是代码签名

ATT&CK - 获取或盗取第三方签名证书

ATT&CK - 获取或盗取第三方签名证书

ATT&CK - 代码签名

AnyDesk 遭黑客入侵其生产服务器并重置了密码

AnyDesk撤销密码和证书以应对黑客攻击

知名远控软件AnyDesk被黑黑客成功窃取源代码及代码签名证书/密钥

热门远程桌面软件AnyDesk 被黑，速度重置密码

在线咨询

微信