https://blog.qife122.com/tags/%E5%A0%86%E5%BF%AB%E7%85%A7%E6%94%BB%E5%87%BB/ Recent content in 堆快照攻击 on 办公AI智能小助手 Hugo zh-cn qife Wed, 15 Oct 2025 02:56:12 +0800 https://blog.qife122.com/p/%E7%BB%95%E8%BF%87%E4%BB%A3%E7%A0%81%E5%AE%8C%E6%95%B4%E6%80%A7%E6%A3%80%E6%9F%A5%E6%9C%AC%E5%9C%B0%E5%90%8E%E9%97%A8%E6%94%BB%E5%87%BBsignal1password%E5%92%8Cslack%E7%9A%84%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Wed, 15 Oct 2025 02:56:12 +0800 https://blog.qife122.com/p/%E7%BB%95%E8%BF%87%E4%BB%A3%E7%A0%81%E5%AE%8C%E6%95%B4%E6%80%A7%E6%A3%80%E6%9F%A5%E6%9C%AC%E5%9C%B0%E5%90%8E%E9%97%A8%E6%94%BB%E5%87%BBsignal1password%E5%92%8Cslack%E7%9A%84%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h2 id="颠覆代码完整性检查在signal1passwordslack等应用中植入本地后门">颠覆代码完整性检查：在Signal、1Password、Slack等应用中植入本地后门</h2> <h3 id="应用程序完整性并非新问题">应用程序完整性并非新问题</h3> <p>确保代码完整性并不是一个新问题，但不同软件生态系统对此的方法各不相同。Electron项目提供了一系列熔断机制（即功能开关）来对可执行脚本组件强制执行完整性检查。这些熔断机制默认处于关闭状态，必须由开发人员显式启用。</p>