当信任成为攻击武器:代码签名如何被系统性地武器化
2012年,一种名为Flame的恶意软件在中东地区的计算机系统中悄然蔓延。它不仅使用了有效的数字证书签名,而且这个证书竟然来自一家知名的硬件制造商——宏碁的一家台湾子公司。安全研究人员最初以为自己看错了:一个经过微软Windows系统完整验证的、带有可信证书链签名的文件,怎么可能是恶意软件? ...
恶意软件
PDF为何成为企业安全的隐形杀手:从PostScript遗产到千亿攻击面的技术解剖
2010年,安全研究员Ke Liu在Black Hat Asia上发布了一个震惊行业的数字:他在一年内发现了超过100个PDF阅读器漏洞。这不是个案。根据Check Point Research 2025年的报告,22%的恶意邮件附件是PDF文件,仅次于Office文档。每年超过4000亿个PDF文件被打开,其中隐藏的威胁远比大多数人想象的更加危险。 ...