FSB承包商7.5TB数据被盗,秘密项目遭曝光[转]

http://blog.mojocube.com/articles/28345.html

FSB承包商7.5TB数据被盗,秘密项目遭曝光

提及51区、FBI,你会自然将其与外星人、黑衣人联系在一起吗?现实生活中,这样的秘密机构并不少见,它们往往具有最高权力,进行着一些不被人所知的秘密研究项目。

当然,这种神秘组织并非美国独有,俄罗斯也不例外。

据hackread昨日报道,上周黑客入侵了俄罗斯情报部门FSB的承包商SyTech,并从那里窃取了该公司为FSB工作的内部项目7.5T数据信息。

7.5T数据泄露,黑客发图“到此一游”

FSB是俄罗斯主要的安全机构,类似美国的联邦调查局(FBI)与英国的军情五处(Military Intelligence,Section 5)类似但范围更广,包括海外电子监控与重大情报收集监督,并直接向俄罗斯总统汇报。

攻入SyTech活动目录服务器的,是一帮名为0v1ru …

发表在 安全资讯 | 留下评论

企业端安全如何防护?面对Coinbase交易所被攻破,值得所有安全厂商沉思[转]

https://www.freebuf.com/column/220049.html

国际安全智库2019-11-14 首发专栏:国际安全智库关注没有个人数据支撑,仅依靠企业数据搭建封闭防御系统,无法保护任何一家企业的安全。

【导读】前段时间,数字货币交易中心Coinbase爆出被黑事件。攻击者以钓鱼邮件方式向Coinbase员工私人邮箱发送电子邮件,完成前期潜伏、渗透工作后;在某个时机,攻击者以两个 Firefox 0day 漏洞发动“猛攻”。虽然,Coinbase Security

发表在 安全资讯 | 留下评论

[转]iptables中DNAT的配置方法

https://blog.csdn.net/bill_lee_sh_cn/article/details/4401896

1.一对一流量完全DNAT

首先说一下网络环境,普通主机一台做防火墙用,网卡两块

eth0 192.168.0.1  内网

eth1 202.202.202.1 外网

内网中一台主机 …

发表在 未分类 | 留下评论

[转]iptables 设置端口转发/映射

https://blog.csdn.net/light_jiang2016/article/details/79029661

网络拓扑

服务器A有两个网卡

内网ip:192.168.1.3

外网ip:10.138.108.103

本地回环:127.0.0.1

服务器B有网卡,8001提供服务

内网ip:192.168.1.1

目的

使用户通过外网10.138.108.103:8001访问内网服务器192.168.1.1:8001 …

发表在 功能配置, 思维启发 | 标签为 | 留下评论

[转] IPV4上建立IPV6隧道以及IPV6上建立IPV4隧道

https://blog.csdn.net/chiyuwei1766/article/details/48211023

实验目录:

1)在IPV4中穿越IPV6。

2)有IPV6中穿越IPV4。

实验配置:

1)各接口IP配置如上,且在R5、R2、R3、R4的ipv6接口上都配置有ripng路由协议(注意关闭水平分割)。R2、R3都有指向公网的默认路由。

1.1、实验拓扑:

1.2、在IPv4中穿越ipv6,建立隧道如下

R2#sh run…

发表在 未分类 | 留下评论

[转]Android VPN 实现原理介绍

本文节选自 Nikolay Elenkov 所著《Android 安全架构深究》(译者为刘惠明、刘跃)一书中的“VPN 支持”。介绍了 Android 系统所支持的几种 VPN 安全协议、系统内置 …

发表在 Android | 标签为 , | 留下评论

[转]安全漏洞–基于NDAY和0DAY漏洞免杀技巧

https://blog.csdn.net/microzone/article/details/71440685

一 概念简介

        0day中的0表示zero,早期的0day表示在软件发行后的24小时内就出现破解版本,现在我们已经 引申了这个含义,只要是在软件或者其他东西发布后,在最短时间内出现相关破解的,都可以叫 0day。 0day是一个统称,所有的破解都可以叫0day。简而言之,0day就是代表还没有公开的漏 洞,nday就是代表已经公开了的漏洞。漏洞开发者在利用0day和Nday时,除了在逃过windos的自身安全机制的基础上,不可避免的要接触到与杀软对抗的工作,就一般情况来看,如果针对特定的目标杀软还是有很大可能可以绕过,难点是通用所有的杀软。另外值得注意的一点,现今主流杀软很多,在通用的前提下,免杀工作往往占用很多时间。

二 构造POC…

发表在 免杀技术, 思维启发 | 留下评论

[转]无屏幕和键盘配置树莓派WiFi和SSH

不算是什么新功能了,在树莓派3B发布后不久,树莓派官方 Raspbian 系统久加入了允许在开机前对 WiFi 网络进行配置的机制。

注意,这个方法仅适用于全新安装树莓派系统到 SD 卡之后没有做过任何 Wi-Fi

发表在 RPi | 留下评论

巧用EvilUSB攻击智能路由器—EvilUSB制作篇

http://butian.360.cn/School/content/id/418

0x00 前言

关于写公众号,这是我18年年初定的计划中的事,一直准备写,但是因为一直以来都很忙加上自己的懒惰,所以一篇文章也没有发出来。最近在Fit大会发表了一个关于使用USB攻击智能路由器的议题,会议结束后共享了PPT,可有的朋友还是不是很理解,所以这次借着这次在Fit大会演讲的议题,给大家分享一下议题中所提到的攻击方法及EvilUSB制作过程。

0x01 攻击场景

控制EvilUSB两种方式:

1.    直接通过共享热点或同一局域网的方式控制EvilUSB

2. 通过反向SSH隧道的方式控制EvilUSB…

发表在 未分类 | 留下评论

[转]极客DIY:打造你的专属黑客U盘

https://www.freebuf.com/articles/terminal/82238.html

文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!

FreeBuf之前已经介绍过很多次BadUSB——这个号称“世界上最邪恶的USB外设”。不久前,这款工具发布了第二个版本,新版本中的一个最重大的改进就是反应速率只要把它插入电脑,只需要几秒钟电脑就关机并停止工作。

简介

由于“Bad …

发表在 工具使用, 攻击经验, 硬件技术 | 留下评论