安全客简报 | hash算法自动识别工具hashID

Posted 2021-04-12 安全客

嗨，小伙伴们。这里是安全客的 『 每日简报 』，带你了解最新最全的安全圈头条大事，今天有哪些安全热点，来跟着阿包一起看一看吧~

长按二维码识别可阅读详细内容哦

使用WMI及永恒之蓝进行

传播的无文件密币挖矿程序

▼

时至今日，使用无文件技术的新型恶意软件威胁的数量不断增多，恶意软件作者将这种技术作为对抗检测技术以及取证调查技术的法宝。最近，我们发现了一种新型的加密货币挖矿程序，这种程序同样使用了无文件技术。

7z的LZMA压缩算法与

Bitdefender的堆缓冲区溢出漏洞

▼

本篇文章主要介绍了7z的LZMA压缩算法与Bitdefender的堆缓冲区溢出漏洞。

针对新型KONNI变种的分析

▼

KONNI是一种远程访问木马（remote access Trojan，RAT），最早于2017年5月被发现，但我们认为该木马的使用时间最早可以追溯到3年以前。在日常威胁态势监控中，FortiGuard实验室发现一款KONNI木马的新型变种，决定对其进行深入分析。

50万美元收购加密通讯类APP漏洞，真值！

▼

“安全漏洞军火商”Zerodium刚刚宣布了对加密通讯类软件的0day漏洞提出了新的定价结构，最高奖金50万美元。

SLAE：如何开发自定义的

RBIX Shellcode编码解码器

▼

本文介绍了绕过AV以及IDS的一种简单方法，我们可以利用这种方法绕过基于模式匹配的安全软件或者硬件。这篇文章主要涉及到我在SecurityTube Linux汇编专家认证系列任务中用到的shellcode编码器及解码器相关技术。

CVE-2017-8625：使用自定义CHM

文件绕过Windows 10的Device Guard

▼

在过去6个月的时间里，出于兴趣的使然，我利用业余时间对如何绕过Device Guard进行了一些安全研究。在此期间，我很幸运地找到了另一个有效绕过Device Guard UMCI的方法，并将该安全漏洞报告给了微软安全应急响应中心（secure@microsoft.com）。

hash算法自动识别工具hashID

▼

hashID是用来代替hash-identifier的，因为hash-identifier已经过时啦！它用Python3写成，通过正则表达式可识别220多种hash类型。hashID不仅可识别单个hash，还可解析单个文件中的hash，或者某目录下的多个文件中的hash。同时hashID还支持hashcat模式和JohnTheRipper格式输出。

ISC2017中国互联网安全大会，

安全客用户专享300元特价票！

▼

ISC2017中国互联网安全大会致力于打造亚太地区规格最高、规模最大、最具影响力的国际级安全盛会，已举办的四年期间累计接待9.6万人次，超过500个议题演讲，演讲嘉宾覆盖7个国家，共计154个安全机构参会。 8月14日-8月25日ISC&安全训练营购票活动火热开启，快来抢ISC两日通票吧！