用鮮活的事例論證,以不同的角度開拓我們的視野。
簽名的作用證明唯一性,我們windows程式如dll和exe都使用了簽名。以下驗證不對簽名做驗證會有什麼後果。
注:sha1演算法已被證實不安全。
1、通過技術手段在我們exe可執行程式,新增後門**。此時exe簽名會丟失。
2、把新exe複製安裝目錄,可以直接執行,並登陸成功。與正常版本執行,使用者感覺不到任何區別。
4、在我的監控機器上,已經完全可以控制執行諾言的機器。
5、後門基本上會被防毒軟體攔截,當然也有攔截不了。
6、另一附件也是測試文件test.doc 如果你在開啟test.doc檔案,系統自動開啟計算器程式。證明你安裝的office有漏洞,請打安全補丁,沒打office的補丁都存在此漏洞。
總結:
1、exe和dll執行載入時,需要判斷簽名是否合法,否則可能被人注入後門。 另對外布安裝包最好同進公示安裝包檔案簽名,防止別人二次打包。
2、不熟悉的檔案,不要亂開啟。尤其是郵件等不明檔案。
論安全的重要性
論安全的重要性 安全 是乙個永不過時的話題。在我們的現實生活中,無數的事實告訴我們,凡是無視安全的行為必將付出慘痛的代價。世界上每天都在發生著安全事故,汽車超載,超速行駛,闖紅燈 生產單位偷工減料,違規操作 公共服務場所無視安全規範 種種無視安全的情況造成了一起又一起的安全事故。慘痛的教訓告訴我們任...
安全驗證的重要性
在安全系統中發現漏洞之前,可以節省組織的時間,利潤和信任。為此,至關重要的是要有乙個良好的安全驗證方法,該方法基於使用適當的工具測試當前的網路安全性,最終將幫助公司避免資料和金錢的損失。什麼是安全驗證測試?安全驗證使組織可以在自己的環境中安全地測試攻擊,並為他們提供可量化的證據來證明是否可以防止這種...
論敏捷開發重要性
現今企業系統的業務都複雜無比,給你無限的時間做規劃設計,也無法保證軟體產出完全滿足客戶需求。在這種各方充滿著不可控因素的環境下,有什麼銀彈方法解決?論敏捷開發重要性,現今企業系統的業務都複雜無比,給你無限的時間做規劃設計,也無法保證軟體產出完全滿足客戶需求。這當中原因有很多,有主觀原因,有客觀原因。...