黑鸟

当Sora 2被曝用于生成违规内容后，国外团队开始研究：能否提取它的内部系统提示？

GlobalTenders[.]com 是一个成立于2002年的全球采购和招标平台，被誉为最大的招标和商业情报来源之一。图1 它致力于简化信息获取，帮助各种规模的企业发现新商机，通过从数千个网站和报纸收集并分类数据，每天发布超过50,000个招标通知。 主要功能与工具该网站的核心功能包括高级搜索工具，用户可根据关键词、行业、地区、通知类型、CPV（通用采购词汇）、截止日期和预计成本进行过滤，并支持保存收藏的搜索和通知。图9 黑鸟推荐：通过这个url可以直接筛选国家地区: 图2 globaltenders[.]com/index-country-tenders 点击右边的国家或地区按钮，就可以进到相关领域的投标项目 图3 再点一下下方全部按钮，就可以看到所有领域的投标项目 图4 点击感兴趣的领域，就可以看见对应内容，比方说点国防 图5 注册成员可访问个性化仪表板，查看推荐通知、收藏夹和邮件分享选项。 此外，电子邮件警报系统在工作日发送匹配关键词、目标地区和公司概况的新通知，确保用户及时获取相关信息。 首页还突出免费精选招标图6，并提供仪表板、分析工具和市场报告等功能。图7 全球覆盖与服务GlobalTenders.com 覆盖190多个国家，追踪超过500,000个机构，数据库包含90百万条以上记录，服务于投标者和采购方图8。 针对投标者，它提供过去趋势分析、比较研究、历史数据回溯和未来预测；针对采购方，则有基于关键词和CPV匹配的产品市场报告，帮助分析趋势和增长潜力。#开源情报网站分享计划

看似轻松的额外收入机会，可能暗藏跨国欺诈陷阱。

最近关于谷歌Chrome浏览器追踪能力的披露引发了新一轮辩论，Chrome浏览器使用一种称为数字指纹识别的复杂

近期，国外安全公司披露一起新型 APT 攻击事件，朝鲜黑客组织通过精准定位与钓鱼诈骗结合的方式，远程操控并重置

畸形 DNG 文件可入侵特定版本的苹果 iPhone/iPad 和三星 Galaxy 手机，无需用户操作即可获

Straya[.]io 是一个专注于澳大利亚实时交通摄像头监控的在线平台图1，主要目的是聚合来自全国各地的交通摄像头快照，帮助用户实时查看道路状况、拥堵情况或洪水等事件。它目前追踪了 359 个交通摄像头图2，累计超过 97,913 张快照图3，支持按国家、摄像头提供商以及视频或静态照片进行过滤，供应商品牌见图4。 该平台覆盖澳大利亚多个州和领地，如新南威尔士州、维多利亚州、昆士兰州、西澳大利亚州等。 Live Traffic NSW（www.livetraffic[.]com/traffic-cameras）图5，这是新南威尔士州官方交通摄像头平台，每 60 秒更新一次快照，覆盖全州道路图6，支持实时事件监控，非常适合查看本地路况变化，最主要是可以直接通过地图去找摄像头操作。 QLDTraffic（qldtraffic.qld.gov[.]au/cameras.html）图7 昆士兰州政府道路交通信息站点，提供实时摄像头视图、路况事件和路障更新，适用于规划行程图8。 Transport Tasmania Traffic Cameras（www.transport.tas[.]gov.au/managing_the_roads/traffic-cameras）图9 这是一个塔斯马尼亚州交通摄像头地图，支持点击查看实时馈送，专注于道路管理和事件响应，操作简单直观。 City of Adelaide Webcams（www.cityofadelaide[.]com.au/about-adelaide/city-webcams）图10 聚焦阿德莱德市中心，提供 6 个城市摄像头，每 5 秒刷新一次，适合查看市区交通和步行街状况。#开源情报网站分享计划 *本期为知识星球群友号称要去旅游提出的需求，欢迎还有想去其他地方旅游的同学提出来。

SkylineWebcams是一个专注于全球实时高清网络摄像头的网站，旨在让用户通过一键方式探索世界各地的美丽景点和目的地。它提供超过5000个直播摄像头，覆盖历史城市、标志性海滩、自然奇观等热门地点，已吸引了超过1亿名观众，同时受到地理开源情报爱好者的追捧。 www.skylinewebcams[.]com 用户无需出门，即可观看全球实时直播画面，帮助旅行规划、放松心情或远程观光。例如，可以查看纽约天际线、欧洲海滩或亚洲山脉的即时动态。 所有摄像头均为高清（HD）质量，支持移动端和桌面端观看。网站按地区、类别（如城市、海滩、山区）分类，便于搜索和浏览。 包括150多个顶级直播点，涵盖全球主要景点。有些直播还配以放松音乐，提升观感。 除了主网站，还活跃于YouTube（提供长时直播和音乐合集）、X（Twitter，分享实时更新）、Facebook和Instagram（发布照片和短视频）。 使用方式访问网站后，选择感兴趣的地区或类别，即可进入全屏直播模式。网站界面简洁，支持多语言（包括中文），适合旅行爱好者、摄影发烧友或只是想“云旅游”的人群。总体而言，SkylineWebcams 以其广阔覆盖和即时性，成为全球直播观景的首选平台。#开源情报网站分享计划 提示：会员版可以直接通过地图点位选摄像头，并且还有一个社区 图6 你最好是来看直播的，剩下的用途相信做osint和数据训练的都懂。

随着AI能力飞速发展，如今网络威胁格局发生关键变化。攻击者不再仅用人工智能工具提升效率，而是将其深度融入攻击全链条，部署具备动态行为的 AI 增强型恶意软件。

一个名为“卷毛同志”（Curly COMrades）APT组织，利用Windows原生虚拟化功能，直接在受害者

苹果于2025年11月3日发布的iOS 26.1（及iPadOS 26.1）更新确实是近年来规模最大的安全补丁

谷歌的 2025 年 11 月 Android 安全公告（简称为 ASB）仅修复了两个系统组件漏洞，这延续了其

在网络安全人才紧缺的时代，美国政府曾推出一个看起来很完美的计划：用奖学金换取年轻人的为联邦政府服务承诺。

RExpository 是由 Jaime Polop 独立创建，并与渗透测试和安全评估工具集 PEASS-ng 合作开发的开源项目，目的是为用户提供精确、高效的文本搜索与数据处理能力，尤其聚焦于敏感信息提取场景，是开发者、安全研究者及渗透测试人员的实用工具。 作为专注于正则表达式聚合的资源库，RExpository 目前已收录 200 多个正则表达式，覆盖凭证泄露检测、秘密扫描等常见场景。其核心价值在于帮助用户快速定位并提取文本中的关键信息，包括 API 密钥、用户名、密码、令牌、数据库连接字符串等敏感数据，避免手动从零编写复杂正则表达式的成本，同时适配 grep、sed 或自定义脚本等各类工具，满足多样化文本处理需求。 黑鸟分析有如下特点: 1. 分类清晰，检索便捷 所有正则表达式按 “凭证、令牌、数据库连接字符串” 等场景分类组织，用户可快速定位所需类型，无需在海量表达式中逐一筛选。 2. 开源易用，多端可访 项目托管于 GitHub（https://github.com/JaimePolop/RExpository），同时提供 GitHub Pages 网站（https://jaimepolop.github.io/RExpository/），支持直接在线浏览分类列表，复制表达式即可使用。 3. 集成自动化扫描工具(只是其中一个应用实例) 附带 Go 语言开发的 regexFinder 工具，支持扫描本地目录或远程 GitHub 仓库，自动匹配敏感数据并生成 JSON 报告。例如，通过命令 go run regexFinder.go -r https://github.com/example/repo 即可快速分析目标仓库，匹配结果将保存在 matches 文件夹中。#开源情报网站分享计划

上周，奥克兰开拓者队主教练昌西·比卢普斯和前NBA球员达蒙·琼斯因涉嫌参与黑手党操控的扑克游戏而被联邦调查局逮

前言完整故事：前澳大利亚信号情报局员工向俄罗斯出售机密信息L3Harris高管在周三承认两项商业机密盗窃罪，供

GlobalCVE是一个开源的全球漏洞情报统一枢纽（Unified Vulnerability Search），旨在为安全研究人员、开发者和社区提供清晰、协作且无付费墙的漏洞情报视图。 它聚合了来自多个全球来源的 CVE（Common Vulnerabilities & Exposures）数据，包括 NVD（美国国家漏洞数据库）、MITRE、CNNVD（中国国家信息安全漏洞数据库）、JVN（日本漏洞笔记）、CERT-FR（法国计算机应急响应团队）等图五。通过这些来源的整合，它提供了一个跨边界的、统一的漏洞情报视图，避免了供应商锁定和数据孤岛。主要功能与特色 统一 CVE 搜索与可视化：支持从多个来源搜索和浏览 CVE 漏洞，提供去重视图，并通过自定义徽章标注数据来源，确保透明度和归属。 优点：可视化、支持产品反查。 API 集成：提供免费的公共 API图4，便于自动化和集成到其他工具中，支持服务器less架构以实现可扩展性。#开源情报网站分享计划 网站（往下拉到底直接搜索即可）图2图3： https://globalcve[.]xyz/

为了防止正常金融类APP，在接收到恶意安卓木马自动输入受害者的卡号、密码、CVV等信息时，识别出非人为操作，一个名为Herodotus的木马使用了一种全新的手法进行绕过。 平常这类手机银行木马，主要是直接获取受害者的剪贴板，然后通过一下方式向金融类APP进行数据的输入，实现方式主要有两种：一是调用 ACTION_SET_TEXT 操作，二是借助剪贴板（先将文本存入剪贴板，再粘贴到输入框）。这种方式能确保文本直接精准传入目标输入框，且过程无中断。 但在应用程序看来，这种输入行为会呈现出明显的机器化特征，显得异常可疑，系统会质疑： 是否存在真实用户在与应用交互并输入数据？这类异常行为本应被基于行为的反欺诈引擎捕捉，并标记为潜在的设备劫持攻击。 而Herodotus木马，作为首批尝试拟人化远程操作的恶意软件之一。 为让文本输入看起来像真实用户手动敲击键盘，它会将攻击者指定的文本拆分为单个字符，每个字符单独传入输入框，且字符间插入随机延迟。 这种字符间延迟随机化的具体参数为：延迟范围设定在 300-3000 毫秒（即 0.3-3 秒）。（图2） 该区间与人类正常输入文本的间隔规律高度吻合。攻击者通过刻意插入随机间隔，本质是为了规避仅依赖行为分析的反欺诈系统，这类系统通常会通过机器级输入速度识别异常，而随机延迟恰好能掩盖这一特征。 开发者在地下论坛发布截图，将Herodotus木马宣传为 “恶意软件即服务”（Malware-as-a-Service），截图展示了操作员视角下对受感染设备的控制界面及可用功能选项： 图3 需特别注意的是，此页面包含用于设置文本的控件（“SEND 1” 和 “SEND 2” 按钮）。图4 这些控件正是实现我们此前重点提及的 “类人类文本输入” 功能的核心 —— 页面中还设有一个 “延迟文本” 复选框，专门用于开启或关闭该（类人类输入）行为。 木马供应商在黑客论坛的广告图5 参考链接： https://www.threatfabric.com/blogs/new-android-malware-herodotus-mimics-human-behaviour-to-evade-detection #银行木马 #安卓木马

一个极度有钱的APT组织是不是可以重命名叫MAPT了。