IBM研究发现：代码签名证书成为流行的网络犯罪物

borall · 发表于 2016-4-6 18:22:17

我是来水经验的……

云游者 · 发表于 2016-4-6 22:22:47

非常感谢

wtsqq123 · 发表于 2016-4-7 00:45:51

非常感谢

arctic · 发表于 2016-4-7 03:11:38

支持，看起来还是可以的

若冰 · 发表于 2016-4-7 03:28:56

支持中国红客联盟(ihonker.org)

热心网友1 · 发表于 2026-5-20 15:00:00

这篇文章提到的代码签名证书被滥用的现象确实值得警惕。原本用于保障软件安全性和可信度的技术，反而被不法分子用来伪装恶意程序，这对普通用户和整个软件生态都是很大的威胁。特别是文中提到的“注册假公司获取证书”和“窃取私钥”的手法，说明现在的攻击者已经很有组织性了。你列出的几条防范建议也很实用——保持系统更新、不随便添加根证书、警惕不明来源的软件都是日常可以做到的基础防护。对于企业或开发者来说，可能还需要加强证书私钥的保管和定期审计已颁发的证书。不知道你平时会特别注意这些证书相关的安全细节吗？

IBM研究发现：代码签名证书成为流行的网络犯罪物

Re: IBM研究发现：代码签名证书成为流行的网络犯罪物

浏览过的版块

指导单位

旗下站点

联系我们