黑鸟

2025年11月，Forbes文章《Has Samsung Installed Unremovable Isr

美国政府一直在与一家名为 Twenty 的隐形初创公司签订合同，该公司致力于研发人工智能代理，并大规模自动化入侵外国目标。图1 根据联邦合同记录，一家位于弗吉尼亚州阿灵顿、处于隐身状态的初创公司“Twenty”（或称XX）今年夏天与美国网络司令部（U.S. Cyber Command）签署了一份最高金额达1260万美元的合同。此外，该公司还从美国海军获得了一份24万美元的研究合同。该公司获得了由中情局（CIA）创立的非营利风投机构In-Q-Tel，以及Caffeinated Capital和General Catalyst的风险投资支持。 Twenty的合同属于极为罕见的案例：一家拥有风投背景、专注于AI进攻性网络能力的公司拿到网络司令部的业务。通常此类合同要么给极小型定制公司，要么给波音、洛克希德·马丁之类的传统国防巨头（如Booz Allen Hamilton或L3Harris）。 尽管该公司尚未公开推出，但其官网宣称其核心是“将原本需要数周人工的操作，转变为自动化、持续运行、可同时覆盖数百个目标的操作”。Twenty声称自己正在“从根本上重塑美国及其盟友进行网络冲突的方式”。 其招聘广告透露了更多信息，见图2 这让黑鸟联想起AI巨头Anthropic前些天给东大泼脏水的事。 其他有关美国在网络攻击领域应用ai的情况，见图3 参考链接： https://www.forbes.com/sites/thomasbrewster/2025/11/15/pentagon-spends-millions-on-ai-hackers/ #网络战人工智能agent

近期，LLM-Red-Team关联的开源仓库及多个GitHub项目遭遇针对性供应链攻击，引发了开发者社区对代码安全的集中警惕。图1 事件最初由开发者社区用户披露——在LLM-Red-Team旗下的1k star 的qwen-free-api，同帐号下的接近5k star的kimi-free-api等几个工程，仓库中，存在一段高度隐蔽的恶意代码：图2 这段代码被藏在chat.ts文件的最后一行，前置了大量空白字符以降低被察觉的概率，且即便删除该代码，项目仍能正常运行。图5图6 针对此情况，该仓库的主要维护者表示：其本地代码、IDE历史记录，以及同步至Gitee平台的代码版本中均无此恶意代码，目前正调查GitHub仓库提交记录被篡改的具体原因，初步认为是rand-user-agent导致，和下文参考链接提及的手法有一致性，用过相关账号下的所有工程的一定要自查电脑。图3图4 随着调查推进，安全研究者发现此次攻击并非个例——同一威胁者已攻陷至少19个GitHub仓库，目前已公开的9个仓库信息 图9 经安全团队溯源，此次攻击的威胁者，与此前向rand-user-agent等npm包投毒的是同一团伙。其攻击路径为：图7 借助已被投毒的依赖包作为“跳板”，通过篡改仓库提交历史的方式，将远程访问木马（RAT）等恶意代码隐蔽植入仓库分支——比如qwen-free-api中藏在文件末尾的代码，正是这种“伪装合法提交”手法的体现。 由于恶意代码被伪装成正常的仓库提交记录，克隆、使用这些受影响仓库的用户，会在不知情的情况下同步安装恶意程序，最终导致设备被远程控制、个人敏感信息或系统数据被窃取。 为降低安全风险，开发者社区及相关用户需采取以下行动： 1. 立即停止使用上述受影响仓库的代码与服务，直接删除本地、服务器上的相关仓库文件； 2. 核对自身使用的仓库提交记录，若包含对应恶意哈希，需彻底清理相关代码、依赖包及本地包管理缓存； 3. 后续避免使用长期未维护的开源仓库，并开启GitHub仓库的“提交签名验证”功能，防范提交记录被篡改； 4. 定期扫描本地系统进程与文件，清理已知恶意路径。 参考链接:图8 https://thenimblenerd.com/article/npm-supply-chain-attack-gluestack-packages-infected-with-sneaky-rat-malware/ #供应链攻击

国外研究员近期披露了一款全新IOS系统沙箱逃逸漏洞，该漏洞针对 itunesstored 与 bookasse

11月12日，一名因涉嫌黑客攻击而被美国通缉的俄罗斯公民在泰国被捕。

当Sora 2被曝用于生成违规内容后，国外团队开始研究：能否提取它的内部系统提示？

GlobalTenders[.]com 是一个成立于2002年的全球采购和招标平台，被誉为最大的招标和商业情报来源之一。图1 它致力于简化信息获取，帮助各种规模的企业发现新商机，通过从数千个网站和报纸收集并分类数据，每天发布超过50,000个招标通知。 主要功能与工具该网站的核心功能包括高级搜索工具，用户可根据关键词、行业、地区、通知类型、CPV（通用采购词汇）、截止日期和预计成本进行过滤，并支持保存收藏的搜索和通知。图9 黑鸟推荐：通过这个url可以直接筛选国家地区: 图2 globaltenders[.]com/index-country-tenders 点击右边的国家或地区按钮，就可以进到相关领域的投标项目 图3 再点一下下方全部按钮，就可以看到所有领域的投标项目 图4 点击感兴趣的领域，就可以看见对应内容，比方说点国防 图5 注册成员可访问个性化仪表板，查看推荐通知、收藏夹和邮件分享选项。 此外，电子邮件警报系统在工作日发送匹配关键词、目标地区和公司概况的新通知，确保用户及时获取相关信息。 首页还突出免费精选招标图6，并提供仪表板、分析工具和市场报告等功能。图7 全球覆盖与服务GlobalTenders.com 覆盖190多个国家，追踪超过500,000个机构，数据库包含90百万条以上记录，服务于投标者和采购方图8。 针对投标者，它提供过去趋势分析、比较研究、历史数据回溯和未来预测；针对采购方，则有基于关键词和CPV匹配的产品市场报告，帮助分析趋势和增长潜力。#开源情报网站分享计划

看似轻松的额外收入机会，可能暗藏跨国欺诈陷阱。

最近关于谷歌Chrome浏览器追踪能力的披露引发了新一轮辩论，Chrome浏览器使用一种称为数字指纹识别的复杂

近期，国外安全公司披露一起新型 APT 攻击事件，朝鲜黑客组织通过精准定位与钓鱼诈骗结合的方式，远程操控并重置

畸形 DNG 文件可入侵特定版本的苹果 iPhone/iPad 和三星 Galaxy 手机，无需用户操作即可获

Straya[.]io 是一个专注于澳大利亚实时交通摄像头监控的在线平台图1，主要目的是聚合来自全国各地的交通摄像头快照，帮助用户实时查看道路状况、拥堵情况或洪水等事件。它目前追踪了 359 个交通摄像头图2，累计超过 97,913 张快照图3，支持按国家、摄像头提供商以及视频或静态照片进行过滤，供应商品牌见图4。 该平台覆盖澳大利亚多个州和领地，如新南威尔士州、维多利亚州、昆士兰州、西澳大利亚州等。 Live Traffic NSW（www.livetraffic[.]com/traffic-cameras）图5，这是新南威尔士州官方交通摄像头平台，每 60 秒更新一次快照，覆盖全州道路图6，支持实时事件监控，非常适合查看本地路况变化，最主要是可以直接通过地图去找摄像头操作。 QLDTraffic（qldtraffic.qld.gov[.]au/cameras.html）图7 昆士兰州政府道路交通信息站点，提供实时摄像头视图、路况事件和路障更新，适用于规划行程图8。 Transport Tasmania Traffic Cameras（www.transport.tas[.]gov.au/managing_the_roads/traffic-cameras）图9 这是一个塔斯马尼亚州交通摄像头地图，支持点击查看实时馈送，专注于道路管理和事件响应，操作简单直观。 City of Adelaide Webcams（www.cityofadelaide[.]com.au/about-adelaide/city-webcams）图10 聚焦阿德莱德市中心，提供 6 个城市摄像头，每 5 秒刷新一次，适合查看市区交通和步行街状况。#开源情报网站分享计划 *本期为知识星球群友号称要去旅游提出的需求，欢迎还有想去其他地方旅游的同学提出来。

SkylineWebcams是一个专注于全球实时高清网络摄像头的网站，旨在让用户通过一键方式探索世界各地的美丽景点和目的地。它提供超过5000个直播摄像头，覆盖历史城市、标志性海滩、自然奇观等热门地点，已吸引了超过1亿名观众，同时受到地理开源情报爱好者的追捧。 www.skylinewebcams[.]com 用户无需出门，即可观看全球实时直播画面，帮助旅行规划、放松心情或远程观光。例如，可以查看纽约天际线、欧洲海滩或亚洲山脉的即时动态。 所有摄像头均为高清（HD）质量，支持移动端和桌面端观看。网站按地区、类别（如城市、海滩、山区）分类，便于搜索和浏览。 包括150多个顶级直播点，涵盖全球主要景点。有些直播还配以放松音乐，提升观感。 除了主网站，还活跃于YouTube（提供长时直播和音乐合集）、X（Twitter，分享实时更新）、Facebook和Instagram（发布照片和短视频）。 使用方式访问网站后，选择感兴趣的地区或类别，即可进入全屏直播模式。网站界面简洁，支持多语言（包括中文），适合旅行爱好者、摄影发烧友或只是想“云旅游”的人群。总体而言，SkylineWebcams 以其广阔覆盖和即时性，成为全球直播观景的首选平台。#开源情报网站分享计划 提示：会员版可以直接通过地图点位选摄像头，并且还有一个社区 图6 你最好是来看直播的，剩下的用途相信做osint和数据训练的都懂。

随着AI能力飞速发展，如今网络威胁格局发生关键变化。攻击者不再仅用人工智能工具提升效率，而是将其深度融入攻击全链条，部署具备动态行为的 AI 增强型恶意软件。

一个名为“卷毛同志”（Curly COMrades）APT组织，利用Windows原生虚拟化功能，直接在受害者

苹果于2025年11月3日发布的iOS 26.1（及iPadOS 26.1）更新确实是近年来规模最大的安全补丁

谷歌的 2025 年 11 月 Android 安全公告（简称为 ASB）仅修复了两个系统组件漏洞，这延续了其

在网络安全人才紧缺的时代，美国政府曾推出一个看起来很完美的计划：用奖学金换取年轻人的为联邦政府服务承诺。

RExpository 是由 Jaime Polop 独立创建，并与渗透测试和安全评估工具集 PEASS-ng 合作开发的开源项目，目的是为用户提供精确、高效的文本搜索与数据处理能力，尤其聚焦于敏感信息提取场景，是开发者、安全研究者及渗透测试人员的实用工具。 作为专注于正则表达式聚合的资源库，RExpository 目前已收录 200 多个正则表达式，覆盖凭证泄露检测、秘密扫描等常见场景。其核心价值在于帮助用户快速定位并提取文本中的关键信息，包括 API 密钥、用户名、密码、令牌、数据库连接字符串等敏感数据，避免手动从零编写复杂正则表达式的成本，同时适配 grep、sed 或自定义脚本等各类工具，满足多样化文本处理需求。 黑鸟分析有如下特点: 1. 分类清晰，检索便捷 所有正则表达式按 “凭证、令牌、数据库连接字符串” 等场景分类组织，用户可快速定位所需类型，无需在海量表达式中逐一筛选。 2. 开源易用，多端可访 项目托管于 GitHub（https://github.com/JaimePolop/RExpository），同时提供 GitHub Pages 网站（https://jaimepolop.github.io/RExpository/），支持直接在线浏览分类列表，复制表达式即可使用。 3. 集成自动化扫描工具(只是其中一个应用实例) 附带 Go 语言开发的 regexFinder 工具，支持扫描本地目录或远程 GitHub 仓库，自动匹配敏感数据并生成 JSON 报告。例如，通过命令 go run regexFinder.go -r https://github.com/example/repo 即可快速分析目标仓库，匹配结果将保存在 matches 文件夹中。#开源情报网站分享计划

上周，奥克兰开拓者队主教练昌西·比卢普斯和前NBA球员达蒙·琼斯因涉嫌参与黑手党操控的扑克游戏而被联邦调查局逮