签名证书 | CN-SEC 中文网

安全新闻

银狐黑产组织最新免杀样本详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/16837先知社区作者：熊猫正正去年使用“银狐”黑客工具的黑产团伙非常活跃，今年这...

12月26日35 views评论

阅读全文

安全闲碎

KernelSU修改管理器包名

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用，如若非法他用，与平...

12月16日36 views评论

阅读全文

安全新闻

再谈数字签名的冒用

攻击事件上周，上海贝锐（代表产品有：花生壳、向日葵等）疑似遭遇供应链攻击事件。由于该公司旗下软件用户量极大，一时间大家都在关注此次事件是否会进一步引发更为严重的次生安全事件。图1. 样本文件带有的“上...

12月02日27 views评论

阅读全文

安全文章

如何绕过Golang木马的HTTPS证书验证

文章首发地址：https://xz.aliyun.com/t/15612文章首发作者：T0daySeeker思路来源近期，笔者在对Golang木马程序进行研究分析的过程中，突然发现了一个小问题：由于笔...

09月22日16 views评论

阅读全文

安全文章

查找和利用泄露的代码签名证书

在应对EDR（终端检测与响应）时，关键在于让你的软件看起来像正规软件，尤其是像微软等可信来源编写和签名的软件。EDR通常会自动信任已签名的软件，而那些未签名的二进制文件往往被视为不可信。因此，获得一个...

09月13日163 views评论

阅读全文

安全博客

Write a simple HTTPS server use Go

0x00 前言为了研究HTTPS的通信原理，随决定实现一个简易的 HTTPS 服务器，用最精简的代码可以专注于针对某一个 HTTPS 请求的研究。话不多说，直接生成自签名证书，上 Golang 代码梭...

08月14日10 views评论

阅读全文

安全百科

为什么自签名证书不可信

SSL 证书验证过程服务器在本地生成私钥和公钥对，并创建CSR（证书签名请求）。CA 收到 CSR 后进行验证，然后颁发证书。此证书包含服务器的公钥、颁发者信息、公司信息、到期日期和数字签名（即 CA...

07月14日16 views评论

阅读全文

安全工具

Prometheus v9.2.0 发布

Prometheus v9.2.0 Released公告因数据和地址迁移,之前用户信息已删除.请将账号信息发送给S0cke3t,重新添加访问权限.更新内容Silentmole组件重构加载代码,去除了w...

06月26日48 views评论

阅读全文

安全新闻

网安简报【2024/5/6】

2024-05-06 微信公众号精选安全技术文章总览洞见网安 2024-05-060x1 打靶训练——Netlogon域提权（CVE-2020-1472）fly的渗透学习笔记 2024-05-06 2...

05月07日23 views评论

阅读全文

制度法规

自己动手 | 能力验证与密评工具-身份鉴别（一）

编者按：2024年4月15日，是我国第九个全民国家安全教育日，今年的活动主题是“总体国家安全观创新引领10周年”。“没有网络安全就没有国家安全”，密码是国家重要战略资源，是保障网络与信息安全的核心技...

04月30日278 views已关闭评论

阅读全文

ATT&CK - 获取或盗取第三方签名证书

获取或盗取第三方签名证书代码签名是对可执行文件和脚本进行数字签名以确认软件作者并确保代码没有被修改或损坏的过程。即使用户不知道谁颁发了证书或谁是作者，他们也会更信任一段签名代码而不是未签名的代码。 ...

04月15日ATTACK17 views评论

阅读全文

ATT&CK - 获取或盗取第三方签名证书

获取或盗取第三方签名证书代码签名是对可执行文件或脚本进行数字签名以确认软件作者并确保代码没有被修改或损坏的过程。即使用户不知道谁颁发了证书或谁是作者，他们也会更信任一段签的名代码而不是未签名的代码。...

04月15日ATTACK23 views评论

阅读全文

在线咨询

微信