签名机制 | CN-SEC 中文网

移动安全

某医院微信小程序签名机制绕过分析

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。合法渗透，本文章内容纯属虚构，如遇巧合，...

05月18日23 views评论

安全文章

go-zero 自带一个 API 签名机制[1] 但语焉不详。本文就来说说其细节。如何配置签名当然要用到非对称加密，需要准备好公私钥一对。生成的命令[2]为# 生成私钥，保存为 private.pem...

09月22日86 views评论

移动安全

摘　要：在移动互联网时代，安卓移动应用软件已经渗透到人们生产生活的方方面面，安卓代码签名的安全问题一直是黑灰产关注的重点。通过分析不同版本的安卓代码签名机制以及代码签名在证书算法、证书使用、软件权责、...

12月16日56 views评论

程序逆向

更多全球网络安全资讯尽在邑安全如今，代码签名证书的泄露和针对驱动程序的漏洞利用已经成为司空见惯的事情，内核已经成为攻击者新的狩猎场。随着微软推出基于虚拟化的安全（VBS）和管理程序代码完整性（HVCI...

05月31日108 views评论