数字签名 - 第 2 | CN-SEC 中文网

安全工具

harpThief【一键提取和修改EXE文件的图标、资源信息、版本信息、修改时间、数字签名】

之前hvv被甲方爸爸折腾得够呛吧？昨天凌晨三点盯着告警台的时候又抓到一个有意思的样本，伪装成某大厂升级程序的木马，壳套得那叫一个严实——这时候我突然想起来去年某次攻防演练掉过的坑。当时我们在某金融客户...

03月26日23 views评论

阅读全文

安全开发

Solana 开发笔记

学习完以太坊基础知识和比特币白皮书后接着来学习 Solana，官方文档 https://solana.com/zh/docs?locale=docs关于 Solana 采用的加密算法，在 Solana...

03月06日30 views评论

阅读全文

安全文章

将MSI伪装成JAR绕过数字签名验证

前言Google的VirusTotal发表了一篇博客文章，介绍了一种通过JAR文件绕过Windows代码签名的新方法：将任何内容附加到由任何软件开发人员签名的Windows Installer（.MS...

02月15日12 views评论

阅读全文

安全新闻

商业公司借AI热潮释放远控后门病毒

在人工智能技术快速发展的当下，各类AI应用不断涌现，作为提升网络效率的创新载体，AI浏览器凭借其个性化推荐、智能交互等特性，正获得越来越多用户的青睐。但是，经研究发现，这类工具正面临双重安全威胁：一方...

02月11日49 views评论

阅读全文

MD5算法可以用来对用户密码进行加密存储吗？

最近在做一些通保的项目，大量的信息系统都是在用MD5算法进行用户密码的加密。如——“用户密码采用MD5加密存储、用户密码采用 MD5+salt 加密存储”这样目前是被通保合规认可的。不过，我有两点需要...

02月10日安全闲碎19 views评论

阅读全文

安全工具

工具集：SharpThief【一键提取和修改EXE文件的图标、资源信息、版本信息、修改时间、数字签名】

工具介绍一键提取exe的图标、嵌入图标、资源信息、版本信息、修改时间、数字签名，降低程序熵值一键窃取签名程序的图标、资源信息，版本信息、修改时间、数字签名（无效），使程序正规化。对抗QVM数字签名是...

01月30日28 views评论

阅读全文

安全新闻

恶意文件携带驱动人生数字签名，混淆视听执行后门

在现代数字化领域中，数字签名借助先进的加密技术，为文件和数据披上了一层坚固的“防护衣”，确保软件的完整性和来源的可靠性，极大地提升了软件的安全性。但是随着数字签名技术的广泛应用，一些安全检查也可能因此...

01月28日16 views评论

阅读全文

制度法规

国密 · 解读

1.定义“国密” 即国家密码，是指国家密码局认定的国产商用密码算法。它是我国自主研发、自主可控的密码技术体系，包括了一系列的密码算法、协议和标准，主要用于保障国家信息安全。这些算法经过严格的安全评估和...

01月20日174 views评论

阅读全文

供应链安全

SolarWinds供应链攻击事件的关键教训

SolarWinds 作为网络管理软件领域的 “大咖”，长期为全球 1000 强企业以及众多中小企业提供专业的 IT 管理和监控软件，在行业内的地位举足轻重，其产品如同网络世界的 “智能管家”，广泛覆...

01月13日90 views评论

阅读全文

安全博客

《图解密码学》

《图解密码学》图解密码学的读书笔记第 1 章环游密码世界第 2 章历史上的密码——写一篇别人看不懂的文章第 3 章对称密码（共享密钥密码）——用相同的密钥进行加密和解密第 4 章分组...

01月10日6 views评论

阅读全文

程序逆向

免杀思路扩展

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新83+ PDF文档，《2025年了，人生中最好的投资就是...

01月07日31 views评论

阅读全文

制度法规

通过密评需要哪些安全设备？

国家密码管理局公告（第49号）的发布后，共有112家商用密码检测机构（商用密码应用安全性评估业务）正式营业。这些机构可依法开展商用密码应用安全性评估业务（简称“密评”），该评估主要从技术和管理两个方面...

01月05日241 views评论

阅读全文

harpThief【一键提取和修改EXE文件的图标、资源信息、版本信息、修改时间、数字签名】

Solana 开发笔记

将MSI伪装成JAR绕过数字签名验证

商业公司借AI热潮释放远控后门病毒

MD5算法可以用来对用户密码进行加密存储吗？

工具集：SharpThief【一键提取和修改EXE文件的图标、资源信息、版本信息、修改时间、数字签名】

恶意文件携带驱动人生数字签名，混淆视听执行后门

国密 · 解读

SolarWinds供应链攻击事件的关键教训

《图解密码学》

免杀思路扩展

通过密评需要哪些安全设备？

在线咨询

微信