开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何用SHA256在Linux中签名可执行文件？

在Linux中使用SHA256对可执行文件进行签名的过程如下：

生成私钥和公钥对：使用OpenSSL工具生成一个RSA私钥文件和对应的公钥文件。私钥用于签名，公钥用于验证签名的有效性。
生成消息摘要：使用SHA256算法对可执行文件进行哈希计算，生成一个消息摘要。
使用私钥对消息摘要进行加密：使用私钥对消息摘要进行加密，生成一个数字签名。
将数字签名附加到可执行文件中：将数字签名附加到可执行文件的某个位置，通常是文件的末尾。
验证签名的有效性：使用公钥对可执行文件进行验证，验证签名的有效性。验证过程包括提取签名、对消息摘要进行解密、计算消息摘要并与解密得到的摘要进行比较。

这样，通过对可执行文件进行签名和验证，可以确保文件的完整性和来源的可信性。

在腾讯云中，可以使用云加密机（Cloud HSM）来生成和管理密钥对，使用云服务器（CVM）来执行签名和验证操作。云加密机提供了硬件级别的密钥保护，确保密钥的安全性。云服务器提供了高性能的计算资源，适合进行签名和验证操作。

相关产品和产品介绍链接地址：

云加密机（Cloud HSM）：提供硬件级别的密钥保护和安全计算能力。详情请参考：云加密机产品介绍
云服务器（CVM）：提供高性能的计算资源，适合进行签名和验证操作。详情请参考：云服务器产品介绍

相关搜索:在java和SHA256中对字符串签名在linux中vim如何用如何开始在浏览器中添加可在PDF上填写的字段？(如电子签名)使用WSL在R中运行Linux可执行文件可执行文件在Ubuntu linux中显示为"Link to symbolic“使用参数在c#中运行linux可执行文件在Linux中通过prctl()更改可执行文件名在Linux中从.txt文件重定向到可执行文件无法在linux上的路径中运行jar可执行文件如何用<<<printf在linux shell中向标准输入发出多条命令在Linux上调用C++中的可执行文件,并等到它完成在64位Linux中，是否可以在同一可执行文件中同时使用64位和32位指令？Container_linux.go:349运行时创建失败: OCI :启动容器进程导致"exec：\"r-base\"：在$PATH中找不到可执行文件“：未知

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

公司只提供签名服务，不提供证书文件，如何打包Electron应用

代码签名的主要目的是为了确保软件的来源（这个软件是由谁生产的）和软件的内容不被篡改

03

sandfly-entropyscan：一款功能强大的恶意程序熵扫描工具

sandfly-entropyscan是一款功能强大的熵扫描工具，该工具可以用于检测与恶意软件相关的打包文件或加密二进制文件。除此之外，该工具还支持查找恶意文件和Linux进程相关的安全信息，并提供带有加密哈希的输出结果。

02

关于哈希（散列）函数你应该知道的东西

无论安全从业人员用计算机做什么，有一种工具对他们每个人都很有用：加密哈希（散列）(hash)函数。这听起来很神秘、很专业，甚至可能有点乏味，但是，在这里，关于什么是哈希函数以及它们为什么对你很重要，我会作出一个简洁的解释。

02

如何在 Ubuntu 20.04 上安装 Go

Go有时也称为“Golang”，是 Google 于 2012 年发布的一种开源编程语言。Google 的目的是创建一种可以快速学习的编程语言。

02

如何使用CertVerify扫描文件中不受信任或不安全的代码签名证书

关于CertVerify CertVerify是一款功能强大的代码签名证书安全扫描工具，该工具可以帮助广大研究人员扫描和检测可执行文件（exe、dll、sys）是否使用了不受信任的证书进行签名，或者存在代码签名证书泄漏的安全风险。使用受损或不受信任的代码签名证书签名的可执行文件可用于分发恶意软件和其他恶意软件。攻击者可以使用这些文件绕过安全控制，使其恶意软件从表面上看起来是合法的。而该工具的主要目的旨在识别出那些使用了已泄露、被盗或非可信来源的证书签名的潜在恶意文件。功能介绍 1、基于泄漏或

04

[Bazel]repository_rule() vs rule()

我们之前的文章里经常使用常规规则(regular rules)函数 rule() 来创建自定义规则，但是这些规则都有一个问题：他们依赖于主机系统上安装的各种工具。这样就会出现一个问题，即构建是不可复制的，如果同一项目上的两个开发人员安装了不同版本的 Go SDK，则他们将构建不同的二进制文件。它还会中断远程执行，即主机的工具链可能在执行平台上不可用。而 repository_rule() 就可以解决这个问题。

02

如何编写一个支持 Krew 的 kubectl 插件

Krew 是一个用来管理 Kubectl 插件的工具，名字大概来自于 OS X 下著名的软件包管理器 Homebrew，使用 Krew 能够方便的查找、安装和使用 Kubectl 插件，例如：

02

SHA1碰撞衍生出的BitErrant攻击

本文将给大家介绍BitErrant攻击，这是由SHA1碰撞衍生出来的一种攻击技术，当SHA1碰撞成为现实，一切皆有可能发生。 BitErrant是一种非常有意思的攻击技术，它给我们展示了当SHA1碰撞

Neurevt 木马与窃密程序相结合，针对墨西哥企业

恶意行为从混淆的恶意 PowerShell 命令开始，该命令会下载一个 Neurevt 家族的恶意文件。

03

HTTPS虐我千百遍，我却待她如初恋！

原文链接：https://zhuanlan.zhihu.com/p/75461564

02

【HTTPS】407- 记住 HTTPS！

本篇将讨论 HTTPS 的加解密原理，很多人都知道 RSA，以为 HTTPS=RSA，使用 RSA 加解密数据，实际上这是不对的。

04

ApplicationScanner：一款App等保的预检测工具

ApplicationScanner是一个快速稳定的App代码扫描工具，该工具基于Python3.7实现其主要功能，apk检测部分需要JDK 11的支持，因此具备较好的跨平台特性，目前支持在Linux和Mac系统上使用，暂不支持Windows。

03

多平台容器镜像构建就看这一篇

孔矾建，腾讯高级工程师。多年云原生技术实践经验，聚焦容器镜像与存储领域，负责腾讯云容器镜像仓库产品开发，Harbor 社区 Maintainer，《Harbor 权威指南》联名作者。前言愿景与现实早在1995年，就有“write once and run anywhere”（WORA，编写一次即可在任何地方运行）用于描述 Java 应用程序。时过20年，Docker 高声喊出了自己的口号——“Build Once, Run Anywhere”（一次构建，随处可用）。愿望是美好的，然而，现实总比理想

05

Golang 装逼指南 Ⅱ：在 Homebrew 上发布 Golang 项目

对于使用 macOS 的用户来说，Homebrew 一点也不陌生，它类似于 CentOS 的 yum 和 Ubuntu 的 apt-get 。

02

如何在Ubuntu上加密你的信息：Vault入门教程

Vault是一个开源工具，提供安全，可靠的方式来存储分发API密钥，访问令牌和密码等加密信息。在部署需要使用加密或敏感数据的应用程序时，您就应该试试Vault。

03

Requests库作者Kenneth Reitz的另一神作！虚拟环境及包管理工具Pipenv！

我们在运行 Python 项目的时候经常会遇到一些版本问题，例如 A 项目依赖于 Django 1.5，而 B 项目又依赖 Django 2.0，而我们的系统却只有一个 Python 解释器，我们所有的包都被装在了 Python 安装目录的 site-packages 目录下，所以 Django 只能是某个特定的版本，所以这样就会导致运行的时候导致 A 或 B 项目出现兼容问题。为了解决这个问题，我们可能会使用 virtualenv 来为项目创建一套独立的 Python 运行环境，或者我们可能会使用 Doc

08

解药来了：思科发布针对勒索软件TeslaCrypt的解密工具

这是一个真实的案例：就在上个月，小编的朋友，一位银行高管不慎点开了一封邮件的附件，真真切切的遭遇了原本以为只有在FreeBuf上看到的“新鲜玩意”——勒索软件。如同本文的主角TeslaCrypt一样，他的电脑被彻底加密，只有依照软件提示交付赎金才能恢复，这让我的朋友欲哭无泪…… Cisco（思科）公司近日在对勒索软件TeslaCrypt经过长期的分析后，近日发布了一款解密工具，这款工具能够解密被TeslaCrypt勒索而加密的文件。 FreeBuf百科：勒索木马勒索软件是一种近年来愈发流行的木马，这些

09

ASAR 完整性检查 | Electron 安全

大家好，今天和大家讨论的是 ASAR 完整性检查，ASAR 不是一种策略，而是一种文件格式

01

新型OpcJacker恶意软件通过虚假的VPN传播恶意广告

趋势科技研究人员发现了一种新型恶意软件，将其命名为 "OpcJacker"（取其opc配置设计“opc”和加密货币劫持“hijack”能力英文前后缀opc-jack而成），该恶意软件自2022年下半年以来一直传播。OpcJacker是一个有趣的恶意软件，因为它的配置文件使用一个自定义的文件格式来定义窃取者的行为。具体来说，该文件格式类似于自定义的虚拟机代码，配置文件中存在的十六进制数字标识符使得窃密器可运行所需的功能。使用这种设计的目的可能是为了使研究人员更难理解和分析恶意软件的代码流。恶意软件OpcJa

02

浅入kubernetes(5)：尝试kubeadm

本篇介绍利用 kubernetes 的命令行工具，快速创建集群实例，完成 hello world 实践。

03

浅谈程序的数字签名

数字签名它是基于非对称密钥加密技术与数字摘要算法技术的应用，它是一个包含电子文件信息以及发送者身份，并能够鉴别发送者身份以及发送信息是否被篡改的一段数字串。

03

TKEStack适配ARM架构之路

腾讯TKEStack作为面向私有云业务场景的开源容器平台，应对的场景也会比较多样，比如国产服务器有一大阵营是基于arm架构的，那在国产化趋势下，客户的服务器架构可能会出现x86和arm混布在一起的情况；再比如随着IoT物联网的来临，以树莓派为代表的智能硬件上使用容器服务也会成为一种趋势。这意味着TKEStack单纯在x86服务器上运行是远远不够的，对于arm架构的支持，势在必行。

02

6.Docker使用辅助工具汇总

more information: https://docs.docker.com/engine/security/security/#docker-daemon-attack-surface

02

暴涨3倍！通过受感染 USB 窃密的事件愈发变多

这是使用 USB 闪存驱动器的间谍攻击，也是针对全球各行业垂直领域的公共与私营部门的攻击行动。攻击者使用 USB 闪存驱动器加载 SOGU 恶意软件，来窃取主机的敏感信息。

02

五分钟学K8S系列<四>-深入浅出Dockerfile

在讨论 Dockerfile 的制作流程之前，我们先来探讨为什么要使用 Dockerfile 进行自动构建。

02

移动安全（二）|APK打包流程及签名安全机制初探

切入正题，胡小毛在学习Android逆向的过程中又有所总结，先来看看apk文件结构：

01

centos基础命令

1.linux机器相互登录先在服务器上生成公钥和私钥，使用命令：ssh-keygen [root@linux-01 ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory '/root/.ssh'. Enter passphrase (empty for no passphrase): Enter sa

03

如何使用Skopeo做一个优雅的镜像搬运工

[TOC] 0x00 基础介绍描述: 作为公司内部 PaaS toB 产品的打包发布人员，容器镜像对我们打工人而言就像是工地上的砖头 🧱，而我的一部分工作就是将这些砖头在各个仓库之间搬来搬去，最终

02

权限提升 | 带SUID的命令提权

setuid是set uid ID upon execution的缩写，我们一般会再次把它们缩写为suid，它们是控制文件访问的权限标志(flag)，它允许用户以可执行文件的所有者的权限运行可执行文件，当所有者为root时，其他用户则可以使用root权限运行可执行文件，这就带来了安全风险，用户可以通过带有suid权限的命令进行提权，最终获得root权限。

01

谈谈 Docker 镜像构建

容器化部署越来越多的用于企业的生产环境中，如何构建可靠、安全、最小化的 Docker 镜像也就越来越重要。本文将针对该问题，通过原理加实践的方式，从头到脚帮你撸一遍。

04

CobaltStrike手册系列-安装及功能介绍篇

通过侦察目标开始你的攻击。Cobalt Strike的系统分析器是一个Web应用程序，可以映射目标的客户端攻击面。

03

恶意软件分析101之文件类型与指纹识别

冰封三尺非一日之寒，本篇先交付恶意软件前置知识的文件类型与指纹识别，来帮助大家打基础。

02

「工具」sync-deploy - 让远程命令操作更简单

不知道你是否也曾像我一样面对这样的问题：想要简单的在远程主机上上传下载数据文件、运行个命令，但要么需要通过ssh直接登录主机，要么需要频繁的输入ssh或scp等命令以及ip地址，密码。

01

跨平台构建 Docker 镜像新姿势，x86、arm 一把梭

在工作和生活中，我们可能经常需要将某个程序跑在不同的 CPU 架构上，比如让某些不可描述的软件运行在树莓派或嵌入式路由器设备上。特别是 Docker 席卷全球之后，我们可以轻松地在 ARM 设备上通过容器部署各种好玩的应用，而不用在意各种系统的差异性。

认识目标文件的格式——a.out COFF PE ELF

目标文件是源代码编译后未进行链接的中间文件（Windows的.obj和Linux的.o），与可执行文件（Windows的.exe和Linux的ELF）的结构和内容相似，因此跟可执行文件采用同一种格式存储。PC平台常见的可执行文件格式主要有Windows的PE（Portable Executable）和Linux的ELF（Executable and Linkable Format）。PE和ELF都是通用目标文件格式（COFF，Common Object File Format）的变种。在Windows下，我们将目标文件与可执行文件统称为PE-COFF文件，Linux统称为ELF文件。除此之外，还有些不常用的目标文件与可执行文件格式，比如Intel和Microsoft以前使用的对象模型文件（OMF，Object Module File）、Unix的最初使用的a.out和MS-DOS的.COM格式等。

03

Kubectl Plugin 推荐（三）| 插件开发篇

之前的两篇文章中笔者推荐了一些好用的 Kubectl Plugin。但在实践中那些插件不一定能满足全部需求，这时不妨动手开发一个，花费时间不多，但却能极高的提升工作效率和使用体验。

02

学习go语言编程之标准库

03

毒瘤Flash中国特供版被国外安全公司通报威胁

目前以色列是仅次于美国的全球第二大网络安全产品和服务出口国。以色列国防军其在精英网络部队退伍人员在 2004 年成立了一家安全公司，名为 Minerva Labs，是以色列众多安全公司之一

03

Docker官方文档翻译1

个人博客纯净版：https://www.fangzhipeng.com/docker/2018/09/11/docker-trans1.html

03

【swupdate文档五】从可信的来源更新镜像

现在越来越重要的是，设备不仅要能安全地进行更新操作，而且要能够验证发送的图像是否来自一个已知的源，并且没有嵌入恶意软件。

02

rtfraptor：从恶意RTF文件中提取OLEv1对象的工具

rtfraptor是一个简单的工具，通过提取OLEv1对象分析恶意RTF文件。它的工作原理是运行Word并拦截对OLEv1函数的调用。从内存中转储原始OLE对象以进行进一步分析。这个工具有以下优点：

01

在 Kubernetes 上用 Krustlet 调度 WASM

Krustlet 往前踏了一小步：他的官方描述是“Kubelet in Rust for running WASM”——使用 Rust 实现的 Kubelet，可以在 Kubernetes 中运行 WASM。

01

Himera与AbSent-Loader利用COVID-19传播恶意软件

COVID-19 疫情的大流行给了网络攻击者可乘之机，很多恶意软件借机通过疫情主题进行传播和感染，Himera 和 AbSent-Loader 也不例外。

02

听说你的harbor不能使用Ceph s3

1.harbor harbor主要是用来存储容器镜像的开源项目，也就是所谓的容器镜像仓库，跟OpenStack的glance功能类似，不同的是后者存放的是虚拟机镜像。 harbor除了可以存储容器镜像，还可以存储chart，chart是容器环境下的应用打包格式，类似于centos下的rpm包，ubuntu下的debian包。下图是harbor的架构图这两种资源都需要放在存储介质上，镜像和chart可以分开用不同的存储，也可以使用相同的存储后端，这里主要讨论一下镜像的存储。从上图可以看到ha

05

Docker容器实战(07)-Docker存储隔离原理

容器为什么需要进行文件系统隔离呢？被其他容器篡改文件，导致安全问题文件的并发写入造成的不一致问题 Linux容器通过Namespace、Cgroups，进程就真的被“装”在了一个与世隔绝的房间里

03

使用sigstore对容器映像进行签名和验证

在本文中，我将cosign项目中的部分以及如何使用它来签名和验证容器映像（以及其他受支持的对象）。的理念 cosign是使签名和验证过程成为开发人员不可变的基础设施。

03

将 Docker 镜像编译成独立可移植二进制文件

Dockerc 它是一个容器镜像编译器，可以将Docker容器镜像编译成独立的可移植二进制文件。这意味着用户不再需要使用docker run命令来运行容器，也不需要使用pip install或npm i来安装软件包，而是可以直接运行编译后的可执行文件。

01

嵌入式 OTA 升级实现原理

通过有线方式进行升级，叫本地升级，比如通过UART，USB或者SPI通信接口来升级设备固件。

02

加密固件之依据老固件进行解密

IoT漏洞分析最为重要的环节之一就是获取固件以及固件中的文件系统。固件获取的方式也五花八门，硬核派有直接将flash拆下来到编程器读取，通过硬件调试器UART/SPI、JTAG/SWD获取到控制台访问；网络派有中间人攻击拦截OTA升级，从制造商的网页进行下载；社工派有假装研究者（学生）直接向客服索要，上某鱼进行PY。有时候千辛万苦获取到固件了，开开心心地使用binwalk -Me一把梭哈，却发现，固件被加密了，惊不惊喜，刺不刺激。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭