黑鸟

前言完整故事：前澳大利亚信号情报局员工向俄罗斯出售机密信息L3Harris高管在周三承认两项商业机密盗窃罪，供

GlobalCVE是一个开源的全球漏洞情报统一枢纽（Unified Vulnerability Search），旨在为安全研究人员、开发者和社区提供清晰、协作且无付费墙的漏洞情报视图。 它聚合了来自多个全球来源的 CVE（Common Vulnerabilities & Exposures）数据，包括 NVD（美国国家漏洞数据库）、MITRE、CNNVD（中国国家信息安全漏洞数据库）、JVN（日本漏洞笔记）、CERT-FR（法国计算机应急响应团队）等图五。通过这些来源的整合，它提供了一个跨边界的、统一的漏洞情报视图，避免了供应商锁定和数据孤岛。主要功能与特色 统一 CVE 搜索与可视化：支持从多个来源搜索和浏览 CVE 漏洞，提供去重视图，并通过自定义徽章标注数据来源，确保透明度和归属。 优点：可视化、支持产品反查。 API 集成：提供免费的公共 API图4，便于自动化和集成到其他工具中，支持服务器less架构以实现可扩展性。#开源情报网站分享计划 网站（往下拉到底直接搜索即可）图2图3： https://globalcve[.]xyz/

为了防止正常金融类APP，在接收到恶意安卓木马自动输入受害者的卡号、密码、CVV等信息时，识别出非人为操作，一个名为Herodotus的木马使用了一种全新的手法进行绕过。 平常这类手机银行木马，主要是直接获取受害者的剪贴板，然后通过一下方式向金融类APP进行数据的输入，实现方式主要有两种：一是调用 ACTION_SET_TEXT 操作，二是借助剪贴板（先将文本存入剪贴板，再粘贴到输入框）。这种方式能确保文本直接精准传入目标输入框，且过程无中断。 但在应用程序看来，这种输入行为会呈现出明显的机器化特征，显得异常可疑，系统会质疑： 是否存在真实用户在与应用交互并输入数据？这类异常行为本应被基于行为的反欺诈引擎捕捉，并标记为潜在的设备劫持攻击。 而Herodotus木马，作为首批尝试拟人化远程操作的恶意软件之一。 为让文本输入看起来像真实用户手动敲击键盘，它会将攻击者指定的文本拆分为单个字符，每个字符单独传入输入框，且字符间插入随机延迟。 这种字符间延迟随机化的具体参数为：延迟范围设定在 300-3000 毫秒（即 0.3-3 秒）。（图2） 该区间与人类正常输入文本的间隔规律高度吻合。攻击者通过刻意插入随机间隔，本质是为了规避仅依赖行为分析的反欺诈系统，这类系统通常会通过机器级输入速度识别异常，而随机延迟恰好能掩盖这一特征。 开发者在地下论坛发布截图，将Herodotus木马宣传为 “恶意软件即服务”（Malware-as-a-Service），截图展示了操作员视角下对受感染设备的控制界面及可用功能选项： 图3 需特别注意的是，此页面包含用于设置文本的控件（“SEND 1” 和 “SEND 2” 按钮）。图4 这些控件正是实现我们此前重点提及的 “类人类文本输入” 功能的核心 —— 页面中还设有一个 “延迟文本” 复选框，专门用于开启或关闭该（类人类输入）行为。 木马供应商在黑客论坛的广告图5 参考链接： https://www.threatfabric.com/blogs/new-android-malware-herodotus-mimics-human-behaviour-to-evade-detection #银行木马 #安卓木马

一个极度有钱的APT组织是不是可以重命名叫MAPT了。

Library of Leaks（泄露图书馆）是由Distributed Denial of Secrets（DDoSecrets，分布式拒绝秘密）组织于2024年12月推出的在线搜索平台，该组织成立于2018年，是一个美国501(c)(3)非营利机构，致力于归档、发布和分析公共利益相关的黑客与泄露数据集，以促进全球透明度和新闻自由。 DDoSecrets的联合创始人兼公共代表Emma Best是一位调查记者和透明倡导者，她提交了数千份信息自由法（FOIA）请求，并领导该组织处理来自60多个国家的重大泄露事件，如BlueLeaks（美国执法机构数据泄露）。 该平台的背景源于对传统泄露网站的需求进行补充，强调保护来源、协调外部团体，并构建一个“全球最重要的黑客与泄露数据集公共图书馆”。 内容上，Library of Leaks提供对数百万份文档的全文搜索功能，涵盖29百万公共实体、56个公共数据集和36个国家和地区的数据，包括公司记录、个人档案和敏感泄露文件，用户可通过关键词查询探索这些资源，以支持研究、新闻报道和反腐败行动。 #开源情报网站分享计划 网站： https://search.libraryofleaks[.]org 如图片所示，在泄露的文档、电子邮件、表格、图像和其他文件中按关键字（全名、电子邮件、公司）搜索即可。

WSUS 到底是啥？全称：Windows Server Update Services（Windows 服务器更新服务）。

一炮双响，一个苹果手机相关的安全事件引发的其他事件。

想看在床上睡着睡着忽然把人弹飞的场景

据两名荷兰主要情报官员称，由于华盛顿的政治发展，荷兰情报部门限制了与美国情报部门的情报共享。

有人把自家阳台改成培育场地，不种花草种蘑菇，靠这个在暗网赚成了百万富翁，可风光没几年就栽了大跟头。

近日，一份联邦搜查令的解封揭示了一个前所未有的案例：美国国土安全部（DHS）要求OpenAI交出ChatGPT

SpaceX 的星盾（Starshield）项目作为 Starlink 的军事化版本，已成为美国国家安全领域的。。。

简单看了看聊天记录

导读：详细技术请看报告

最近，一项国际调查揭露了一个名为Altamides的电话跟踪平台，这个平台已秘密运作20年，利用电信协议漏洞，