Skip to content
2026年7月13日
Newsletter
Random News
移动安全网

移动安全网

关注全球网络安全市场

  • 内容样式
    • 列表模式 (默认)
    • 图片模式
  • 新闻快报
    • 厂商快报
    • 披露
    • 政策
  • 技术前沿
  • 移动安全
    • 苹果
    • 安卓
    • 零信任
  • 数据安全
    • 数据交易
    • 数据存储
  • 专家评论
  • 市场活动
  • 安全播报
  • 安全报告
  • WEB安全

Trending News

披露
GitHub “已验证”提交可被改写为新哈希且不破坏签名 01
3 小时 ago
02
披露
新一波”幽灵钓鱼”正在突破传统邮件安全防线
03
AI安全
AI 编程代理触发专为捕获攻击者而设计的端点安全规则
04
漏洞
GitLost:公共 GitHub Issue 可诱骗 GitHub 智能体工作流泄露私有仓库数据
05
漏洞
CISA 将 4 个遭活跃利用的 Adobe、Joomla 及 Langflow 漏洞纳入 KEV 目录
  • Home
  • 签名可锻性

标签: 签名可锻性

GitHub "已验证"提交可被改写为新哈希且不破坏签名
  • 披露

GitHub “已验证”提交可被改写为新哈希且不破坏签名

quange3 小时 ago01 mins

新研究显示,已签名 Git 提交的哈希并非软件行业所普遍认为的独一无二标识。无需签名密钥,攻击者即可基于同一文件、作者和日期生成新的提交,Github 仍会显示”已验证”。这意味着依赖哈希的封禁列表、去重机制、来源日志和可复现构建记录都存在被绕过的风险。

Read More

Category Collection

AI安全25 News
WEB安全4 News
专家评论38 News
会议44 News
安全报告40 News
安全播报116 News
安卓6 News
市场活动26 News
披露90 News
新闻快报90 News
漏洞22 News
苹果4 News

Highlights

  • 披露
  • 披露

GitHub “已验证”提交可被改写为新哈希且不破坏签名

3 小时 ago
  • 披露
  • 披露

新一波”幽灵钓鱼”正在突破传统邮件安全防线

3 小时 ago
  • AI安全
  • AI安全

AI 编程代理触发专为捕获攻击者而设计的端点安全规则

3 小时 ago
  • 漏洞
  • 漏洞

GitLost:公共 GitHub Issue 可诱骗 GitHub 智能体工作流泄露私有仓库数据

3 小时 ago
移动安全网 WordPress Theme 2026. Powered By BlazeThemes.