黑鸟

苹果于2025年11月3日发布的iOS 26.1（及iPadOS 26.1）更新确实是近年来规模最大的安全补丁

谷歌的 2025 年 11 月 Android 安全公告（简称为 ASB）仅修复了两个系统组件漏洞，这延续了其

在网络安全人才紧缺的时代，美国政府曾推出一个看起来很完美的计划：用奖学金换取年轻人的为联邦政府服务承诺。

RExpository 是由 Jaime Polop 独立创建，并与渗透测试和安全评估工具集 PEASS-ng 合作开发的开源项目，目的是为用户提供精确、高效的文本搜索与数据处理能力，尤其聚焦于敏感信息提取场景，是开发者、安全研究者及渗透测试人员的实用工具。 作为专注于正则表达式聚合的资源库，RExpository 目前已收录 200 多个正则表达式，覆盖凭证泄露检测、秘密扫描等常见场景。其核心价值在于帮助用户快速定位并提取文本中的关键信息，包括 API 密钥、用户名、密码、令牌、数据库连接字符串等敏感数据，避免手动从零编写复杂正则表达式的成本，同时适配 grep、sed 或自定义脚本等各类工具，满足多样化文本处理需求。 黑鸟分析有如下特点: 1. 分类清晰，检索便捷 所有正则表达式按 “凭证、令牌、数据库连接字符串” 等场景分类组织，用户可快速定位所需类型，无需在海量表达式中逐一筛选。 2. 开源易用，多端可访 项目托管于 GitHub（https://github.com/JaimePolop/RExpository），同时提供 GitHub Pages 网站（https://jaimepolop.github.io/RExpository/），支持直接在线浏览分类列表，复制表达式即可使用。 3. 集成自动化扫描工具(只是其中一个应用实例) 附带 Go 语言开发的 regexFinder 工具，支持扫描本地目录或远程 GitHub 仓库，自动匹配敏感数据并生成 JSON 报告。例如，通过命令 go run regexFinder.go -r https://github.com/example/repo 即可快速分析目标仓库，匹配结果将保存在 matches 文件夹中。#开源情报网站分享计划

上周，奥克兰开拓者队主教练昌西·比卢普斯和前NBA球员达蒙·琼斯因涉嫌参与黑手党操控的扑克游戏而被联邦调查局逮

前言完整故事：前澳大利亚信号情报局员工向俄罗斯出售机密信息L3Harris高管在周三承认两项商业机密盗窃罪，供

GlobalCVE是一个开源的全球漏洞情报统一枢纽（Unified Vulnerability Search），旨在为安全研究人员、开发者和社区提供清晰、协作且无付费墙的漏洞情报视图。 它聚合了来自多个全球来源的 CVE（Common Vulnerabilities & Exposures）数据，包括 NVD（美国国家漏洞数据库）、MITRE、CNNVD（中国国家信息安全漏洞数据库）、JVN（日本漏洞笔记）、CERT-FR（法国计算机应急响应团队）等图五。通过这些来源的整合，它提供了一个跨边界的、统一的漏洞情报视图，避免了供应商锁定和数据孤岛。主要功能与特色 统一 CVE 搜索与可视化：支持从多个来源搜索和浏览 CVE 漏洞，提供去重视图，并通过自定义徽章标注数据来源，确保透明度和归属。 优点：可视化、支持产品反查。 API 集成：提供免费的公共 API图4，便于自动化和集成到其他工具中，支持服务器less架构以实现可扩展性。#开源情报网站分享计划 网站（往下拉到底直接搜索即可）图2图3： https://globalcve[.]xyz/

为了防止正常金融类APP，在接收到恶意安卓木马自动输入受害者的卡号、密码、CVV等信息时，识别出非人为操作，一个名为Herodotus的木马使用了一种全新的手法进行绕过。 平常这类手机银行木马，主要是直接获取受害者的剪贴板，然后通过一下方式向金融类APP进行数据的输入，实现方式主要有两种：一是调用 ACTION_SET_TEXT 操作，二是借助剪贴板（先将文本存入剪贴板，再粘贴到输入框）。这种方式能确保文本直接精准传入目标输入框，且过程无中断。 但在应用程序看来，这种输入行为会呈现出明显的机器化特征，显得异常可疑，系统会质疑： 是否存在真实用户在与应用交互并输入数据？这类异常行为本应被基于行为的反欺诈引擎捕捉，并标记为潜在的设备劫持攻击。 而Herodotus木马，作为首批尝试拟人化远程操作的恶意软件之一。 为让文本输入看起来像真实用户手动敲击键盘，它会将攻击者指定的文本拆分为单个字符，每个字符单独传入输入框，且字符间插入随机延迟。 这种字符间延迟随机化的具体参数为：延迟范围设定在 300-3000 毫秒（即 0.3-3 秒）。（图2） 该区间与人类正常输入文本的间隔规律高度吻合。攻击者通过刻意插入随机间隔，本质是为了规避仅依赖行为分析的反欺诈系统，这类系统通常会通过机器级输入速度识别异常，而随机延迟恰好能掩盖这一特征。 开发者在地下论坛发布截图，将Herodotus木马宣传为 “恶意软件即服务”（Malware-as-a-Service），截图展示了操作员视角下对受感染设备的控制界面及可用功能选项： 图3 需特别注意的是，此页面包含用于设置文本的控件（“SEND 1” 和 “SEND 2” 按钮）。图4 这些控件正是实现我们此前重点提及的 “类人类文本输入” 功能的核心 —— 页面中还设有一个 “延迟文本” 复选框，专门用于开启或关闭该（类人类输入）行为。 木马供应商在黑客论坛的广告图5 参考链接： https://www.threatfabric.com/blogs/new-android-malware-herodotus-mimics-human-behaviour-to-evade-detection #银行木马 #安卓木马

一个极度有钱的APT组织是不是可以重命名叫MAPT了。

Library of Leaks（泄露图书馆）是由Distributed Denial of Secrets（DDoSecrets，分布式拒绝秘密）组织于2024年12月推出的在线搜索平台，该组织成立于2018年，是一个美国501(c)(3)非营利机构，致力于归档、发布和分析公共利益相关的黑客与泄露数据集，以促进全球透明度和新闻自由。 DDoSecrets的联合创始人兼公共代表Emma Best是一位调查记者和透明倡导者，她提交了数千份信息自由法（FOIA）请求，并领导该组织处理来自60多个国家的重大泄露事件，如BlueLeaks（美国执法机构数据泄露）。 该平台的背景源于对传统泄露网站的需求进行补充，强调保护来源、协调外部团体，并构建一个“全球最重要的黑客与泄露数据集公共图书馆”。 内容上，Library of Leaks提供对数百万份文档的全文搜索功能，涵盖29百万公共实体、56个公共数据集和36个国家和地区的数据，包括公司记录、个人档案和敏感泄露文件，用户可通过关键词查询探索这些资源，以支持研究、新闻报道和反腐败行动。 #开源情报网站分享计划 网站： https://search.libraryofleaks[.]org 如图片所示，在泄露的文档、电子邮件、表格、图像和其他文件中按关键字（全名、电子邮件、公司）搜索即可。

WSUS 到底是啥？全称：Windows Server Update Services（Windows 服务器更新服务）。

一炮双响，一个苹果手机相关的安全事件引发的其他事件。

想看在床上睡着睡着忽然把人弹飞的场景

据两名荷兰主要情报官员称，由于华盛顿的政治发展，荷兰情报部门限制了与美国情报部门的情报共享。

有人把自家阳台改成培育场地，不种花草种蘑菇，靠这个在暗网赚成了百万富翁，可风光没几年就栽了大跟头。

近日，一份联邦搜查令的解封揭示了一个前所未有的案例：美国国土安全部（DHS）要求OpenAI交出ChatGPT