黑鸟

针对太阳能设备的网络攻击攻击为何能得逞，我们先理清可再生能源领域的几个基础概念。 汇流箱：收集多个光伏组串的电力，监测运行状态，还能让操作人员远程发指令（比如开启/关闭某部分）； SCADA系统：整个光伏电站的“大脑”，汇总全场监控箱的数据，给操作人员提供统一控制台，能实现：跟踪发电量、检测故障或低效电池板、下发控制指令（比如断开某组串、平衡负载）。图1 汇流箱一边连着太阳能电池板，一边对接SCADA系统，而攻击者的目标正是这个连接核心。从网络安全角度看，它就是整个系统的软肋，因为它使用的是Modbus协议，完全没有安全防护。图2 一旦攻击者攻陷这个监控箱，就能伪装成SCADA系统下发指令，相当于直接劫持了整个控制链路。要知道，汇流箱对电站的效率、安全和持续运行至关重要，但很多太阳能系统仍在使用这款几十年前的工业协议，它当初设计的核心是可靠，而非安全，这也让它成了攻击者的重点目标，目前已在实际场景中监测到多起针对这类设备的攻击尝试。 Modbus协议使用的502端口，在很多电站部署中都直接暴露在互联网上，而且它本身有三个致命缺陷：无身份验证（谁找到设备都能连接）、无加密（指令和数据明文传输，一眼就能看懂）、可直接控制（既能读取设备状态、电压等数据，也能写入指令操控开关）。 攻击者用的基本都是公开免费工具图2，网络扫描工具能快速找到暴露的设备，命令行工具可直接读写数据，甚至能发送“0xAC00=关闭”“0xAC01=开启”这样的精准指令。 图4开源工具： https://github.com/epsilonrt/mbpoll https://github.com/sourceperl/mbtget https://github.com/sourceperl/modbus-cli 图5 https://github.com/fortra/impacket 再加上AI工具加持，攻击能批量展开图6，几分钟内就能锁定数百台太阳能设备，原本需要专业技能和几天时间的操作，现在机器就能自动完成。 这种漏洞绝非小问题，而是会引发真实损失的运营风险，关键时段关掉部分光伏电站，会直接导致电力供应缺口，哪怕是短暂的供电中断，运营商都会损失数千美元的发电量收益，此外频繁开关设备可能损坏逆变器，甚至引发火灾。

Urban VPN在Chrome应用商店为高人气的VPN插件：4.7分的高分评价、超600万用户的安装量，甚至斩获谷歌官方“精选（Featured）”认证徽章，显眼的宣传语“保护你的在线身份，隐藏IP”，让无数用户将其视为网络安全的“守护者”。但光鲜背后，这款打着免费旗号的工具，早已沦为窃取用户隐私的“数据猎手”，所谓免费安全，从来都是最昂贵的陷阱。 从2025年7月9日上线的5.5.0版本开始，Urban VPN彻底撕下伪装，悄悄在代码中硬编码植入AI数据收割功能，毫无征兆地对用户展开隐秘监控。无论你日常使用的是ChatGPT、Claude、Gemini这类海外主流AI工具，还是Microsoft Copilot、DeepSeek、Perplexity等常用助手，只要浏览器安装了这款插件，一段预设的JavaScript脚本就会自动注入AI对话页面，全程无提示、无弹窗，用户毫无察觉。 这段恶意脚本极具侵略性，直接覆盖了浏览器核心的网络请求处理接口——fetch()与XMLHttpRequest()。这意味着，用户与AI的每一次互动数据，都会被提前“截胡”：你输入的每一句提示词、AI生成的每一段回复内容，甚至对话的精准时间戳、设备型号、浏览器版本等元数据，在发送至对应AI厂商服务器之前，都会先被Urban VPN打包加密，同步传输到其专属的analytics.urban-vpn[.]com等远程服务器中，形成完整的用户AI对话数据库，全程不留死角。 更令人不齿的是Urban VPN的“两面派”操作，堪称“贼喊捉贼”的典型案例。该插件专门推出一项名为“AI保护”的功能，大肆宣传其能实时监测用户输入内容，防范个人敏感信息（如手机号、邮箱、身份证号）意外泄露给AI工具，一旦检测到风险就会弹出警告提示，营造出“贴心守护隐私”的假象，实际上数据全部被传走。 这些被窃取的海量AI对话数据，最终流向了一条隐蔽的商业变现链条。Urban VPN的母公司是注册于美国特拉华州的Urban Cyber Security Inc.，而其实际控制方是知名广告情报BIScience，通过提取用户需求偏好、行业洞察、消费倾向等核心信息，加工成商业分析报告，高价出售给广告公司、市场调研机构、科技企业等，形成“窃取-加工-售卖”的完整商业闭环，用户的隐私秘密被明码标价，成为其盈利的工具。

COTSI 是由英国剑桥大学社会决策实验室（Cambridge Social Decision-Making Lab）维护并开发的全球首个实时在线信任与安全指数（Cambridge Online Trust and Safety Index）网站：cotsi.org 图1，数据每日更新。 目的是监测和揭示“在线操纵经济”（online manipulation economy）的动态，说白了就是网络流量操控牟利产业的链路监控。 该指数专注于追踪假账户创建市场，特别是通过一次性短信验证服务图5大规模生产假账户的价格和可用性，帮助对抗网络虚假信息、诈骗和影响力操作。 网站主要功能与内容 实时数据追踪：每日更新覆盖197个国家和500多个在线平台（包括社交媒体如Facebook、Instagram、TikTok、X、Telegram、WhatsApp；电商如Amazon、Shopify；约会App如Tinder、Grindr；云服务如AWS、Google Firebase、OpenAI等）的一次性短信验证价格和库存。图2 图4 交互式可视化：用户可以浏览不同平台的价格分布、按国家 图3 排序的最低价格、库存情况，以及历史趋势。例如，首页会突出显示用100美元能在热门平台上创建多少个假账户。 关键洞察： 假账户验证价格极低（如某些平台仅0.08美元），因国家管制差异而异（俄罗斯、英国等较低，日本、澳大利亚较高）。 选举期前，某些平台（如Telegram、WhatsApp）价格上涨12%-15%，反映网络影响力行动需求增加。 目前生成式AI使网络水军（机器人军队）更智能，推动了这一地下市场的繁荣。 网站详细说明数据来源，并基于《Science》杂志发表的研究论文，确保科学性和可靠性。 目标用户：面向研究者、政府机构、平台运营商和公众，提供数据驱动的工具，用于评估政策效果、追踪操纵趋势，并促进数字环境的信任与安全。 COTSI 的使命是通过将隐藏的操纵市场转化为可量化的实时数据，帮助全球社区共同打击在线虚假活动和误导信息。图6 图7 网站对应的报告介绍： https://www.cam.ac.uk/stories/price-bot-army-global-index #开源情报网站分享计划

CVE-2025-43529 和 CVE-2025-14174 两个 WebKit 漏洞，由谷歌威胁分析小组（

在网络威胁情报领域，高级持续性威胁（APT）常被定义为具备完整自主基础设施的威胁组织。

随着年龄的增长，黑鸟爱上了阅读之前无人详细研究的各类杂七杂八的情报数据，甚至开始看古早互联网时期的八卦类开源情报调查报告。 从近期的几篇文章可以看出一丝的不对劲。 RuBee：隐匿于军工与核设施的小众无线协议 美国紧急通信系统：保障国家紧急状态下通信畅通 在阅读过程中，黑鸟认为人类对于古早互联网情报挖掘不足百分之一，比如各类国外解禁文档（上个时代的东西），而大模型的出现让这一切成为了可能，举个简单例子，分析图1来自斯诺登泄露文件：XKEYSCORE 中的 CNE 分析。（09年的ppt），并参考其系统思路。 XKEYSCORE是美国国家安全局NSA的一个高度机密的计算机系统，主要用于搜索和分析全球互联网数据。 该系统不是直接进行数据收集的工具，而是处理 NSA 通过其他渠道（如光纤电缆拦截）已获取的全量数据（full-take data），包括电子邮件、浏览历史、聊天记录、IP 地址、用户名、密码以及其他元数据和内容，并提供用户友好的界面，让分析师像使用搜索引擎一样查询信息。 自 2010 年起，XKEYSCORE整合机器学习，以应对PB级增长的数据爆炸。 模仿上述处理流程，即通过黑鸟Ai情报处理系统对文档进行清洗，对模糊图片清晰化图3（中文清晰的效果还是不够，但是图片文字提取却还行），然后再自动解读后的成果图4图5。 未来（拖更预警）会自动分析处理类似的古早情报，再自动化发知识星球做一下测试，如果有比较好的素材会发公众号。总之开个新坑，也欢迎投稿比较好的古早情报数据或文章，目前需要有价值的互联网情报语料进行训练。 #古早互联网情报挖掘计划

2024年9月，黎巴嫩发生了一起震惊世界的寻呼机爆炸事件。当时，真主党成员使用的数千台寻呼机几乎同时引爆。

近期出现多起利用 ChatGPT 共享链接聊天记录实施的网络钓鱼攻击，其攻击套路大致如下： 攻击者首先在谷歌平

Discord情报金矿。

本文从基础开始，逐步过渡到更非常规的屏蔽线上广告的方法。前几种方法简单直接且应用广泛，后面的则需要更多配置和维护，但能在传统方法失效的地方拦截广告。

朝鲜智能手机基于安卓深度定制，仅接入本土内网与受限 4G，无国际互联网权限。支持指纹 / 人脸识别、高像素拍照，预装本土工具与内置游戏。系统设安全签名、使用留痕机制，限制外部文件传输与软件安装，还含本土语言纠错功能，管控与实用功能兼具，详细型号如下： ARIRANG（阿里郎）系列图二 CHONGSONG（青松）系列 图三 HWAWON（花源）系列 图四 JINDALLAE（金达莱）系列 图五 图六 KILTONGMU（길동무）系列 图七 PHURUNHANAL（蓝天）系列 图八 PYONGYANG（平壤）系列 图九 SAMTHAESONG（三态星）系列 图十 图十一 这些手机（如Han 701和Sam Taesung 8）有下列机制，例如： 输入与韩国相关的词汇（如“Namhan”）会被自动替换为暗示“傀儡国家”的短语，“大韩民国”则被星号屏蔽。输入太阳姓名会自动加粗，脏话如“oppa”会被纠正为“同志”并发出警告。 手机完全阻断国际互联网连接，Han 701的Wi-Fi图标无效，Sam Taesung 8甚至无切换选项。仅限于“Mirae”国家内网连接 图十三，需要政府ID和认证SIM卡，提供速度缓慢的过滤内容。 预装应用主导一切，新应用安装需实体店授权 图十二，许多应用数月后过期需付费续订。图标模仿微软和谷歌等品牌，有些为盗版。 “Red Flag”功能会检查并删除非政府批准的外国文件或应用。手机会全天拍摄和截图，用户无法访问、删除或管理这些截图和照片，手动检查截图还会实时捕获新截图。

早期美国军用电话网络曾采用呼叫优先级机制，通过专用按钮实现五级通信优先级划分。

在当今数字化时代，个人隐私面临着前所未有的挑战。

Intellexa Consortium（简称 Intellexa 间谍软件联盟）是一个高度分散的国际公司网络

互联网瞬息万变，网页不断创建、更新，有时甚至完全消失。

谷歌突然证实安卓系统正遭受攻击，并紧急发布修复程序，以修复两个“无需额外执行权限即可导致远程拒绝服务攻击”的漏洞。有迹象表明 CVE-2025-48633 和 CVE-2025-48572 可能正被有针对性地进行有限的利用。

希望不会有用到的一天

安卓和苹果手机谁更安全恐怕会成为世界第十一大未解之谜。

本研究通过分析一名网络工程师Oscar Molnar的实践案例，探讨了如何在家庭网络环境中构建一个透明的代理系

在美国能源部的各类设施中，有一种自动化提醒装置被广泛使用。