转载

发表于 2016年03月17日
浏览 (521)
评论 (0)

中国恶意程序开发者窃取有效签名绕过代码签名检查

　　随着操作系统越来越多的要求安装的应用必须有有效签名，这一限制促使恶意程序开发者去窃取企业证书签名他们的程序使其看起来是合法应用。赛门铁克发表报告，IP 地址源自中国成都的黑客组织 Suckfly 从韩国公司窃取了多个企业证书去签名他们开发的定制后门和黑客工具。

　　他们的恶意程序使用了 9 个不同公司的企业证书。所有 9 家公司都位于韩国首尔一个方圆数英里的范围内。证书盗窃者应该不是使用任何物理接触的攻击方法去窃取证书的。研究人员警告说，企业需要小心看管好他们的代码签名证书，防止它们落在错误的人手中。

正文到此结束

所属分类：互联网.资讯

本文标签： 开发者安装企业 ip 开发定制操作系统组织代码黑客
版权声明： 本文为互联网转载文章，出处已在文章中说明(部分除外)。如果侵权，请联系本站长删除，谢谢。
本文海报： 生成海报一生成海报二

热门推荐

openfire数据库安装指南

浏览(12,881) 评论(0)
Caffe 深度学习框架上手教程

浏览(9,962) 评论(0)
ReactiveCocoa入门教程：第一部分

浏览(10,816) 评论(0)
开源HIDS-OSSEC使用实例:监测CC攻击

浏览(10,693) 评论(0)
Decorators in ES7

浏览(15,178) 评论(4)
用Electron（Atom编辑器的兄弟项目）开发桌面应用

浏览(28,118) 评论(0)
Windows下JetBrains CLion中文输出乱码的解决方法

浏览(11,622) 评论(1)
同步-@synchronized, NSLock, pthread, OSSpinLock性能比较

浏览(10,665) 评论(0)
Seaweedfs之Volume读请求重定向

浏览(24,921) 评论(3)
HTML、CSS及JavaScript ：有Promise，不会搞大肚子

浏览(12,788) 评论(0)

相关文章

阿里云首购8折

Loading...

其他链接

关于本站

本站定位：个人技术类博客

本站作用：写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号

HBLOG

HBLOG