http://blog.mojocube.com/articles/28345.html

FSB承包商7.5TB数据被盗，秘密项目遭曝光

提及51区、FBI，你会自然将其与外星人、黑衣人联系在一起吗？现实生活中，这样的秘密机构并不少见，它们往往具有最高权力，进行着一些不被人所知的秘密研究项目。

当然，这种神秘组织并非美国独有，俄罗斯也不例外。

据hackread昨日报道，上周黑客入侵了俄罗斯情报部门FSB的承包商SyTech，并从那里窃取了该公司为FSB工作的内部项目7.5T数据信息。

7.5T数据泄露，黑客发图“到此一游”

FSB是俄罗斯主要的安全机构，类似美国的联邦调查局（FBI）与英国的军情五处（Military Intelligence，Section 5）类似但范围更广，包括海外电子监控与重大情报收集监督，并直接向俄罗斯总统汇报。

攻入SyTech活动目录服务器的，是一帮名为0v1ru …

https://www.freebuf.com/column/220049.html

国际安全智库2019-11-14 首发专栏：国际安全智库关注没有个人数据支撑，仅依靠企业数据搭建封闭防御系统，无法保护任何一家企业的安全。

【导读】前段时间，数字货币交易中心Coinbase爆出被黑事件。攻击者以钓鱼邮件方式向Coinbase员工私人邮箱发送电子邮件，完成前期潜伏、渗透工作后；在某个时机，攻击者以两个 Firefox 0day 漏洞发动“猛攻”。虽然，Coinbase Security …

https://blog.csdn.net/microzone/article/details/71440685

一 概念简介

        0day中的0表示zero，早期的0day表示在软件发行后的24小时内就出现破解版本，现在我们已经 引申了这个含义，只要是在软件或者其他东西发布后，在最短时间内出现相关破解的，都可以叫 0day。 0day是一个统称，所有的破解都可以叫0day。简而言之，0day就是代表还没有公开的漏 洞，nday就是代表已经公开了的漏洞。漏洞开发者在利用0day和Nday时，除了在逃过windos的自身安全机制的基础上，不可避免的要接触到与杀软对抗的工作，就一般情况来看，如果针对特定的目标杀软还是有很大可能可以绕过，难点是通用所有的杀软。另外值得注意的一点，现今主流杀软很多，在通用的前提下，免杀工作往往占用很多时间。

二 构造POC…

https://www.freebuf.com/articles/terminal/82238.html

文中提及的部分技术、工具可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用！

FreeBuf之前已经介绍过很多次BadUSB——这个号称“世界上最邪恶的USB外设”。不久前，这款工具发布了第二个版本，新版本中的一个最重大的改进就是反应速率只要把它插入电脑，只需要几秒钟电脑就关机并停止工作。

简介

由于“Bad …