全频带阻塞干扰

据中国台湾警方称，安全专业学生林和陈于2026年4月5日晚上11点23分（当地时间）在台中站未经授权使用SDR设备发送TETRA“通用警报”信号，导致3-4列高铁列车停运。 据报道，该学生在测试TETRA（陆地集群无线电）——一种用于铁路运营中关键语音和数据通信的技术，期间无意中（或有意）发送了“通用警报”（GA）信号。 当时，高铁控制中心认为该“通用警报”信号通过台中车站的地面集群无线电（TETRA）手持设备发出。由于这些设备通常由车站工作人员用于与列车司机沟通使用，所以中心按照既定程序启动应急预案，并指示列车手动停车。 台湾高铁随后在第二天声明中证实，4月5日三列列车因此中断运行48分钟。 鉴于高铁部门的判断，台湾警方最初认为这是一起内部人员作案。 但在排除了官方设备被盗或被工作人员滥用的可能性后，铁路警察和电信调查人员对这起案件展开了深入调查。 4月13日，随着台湾重大刑事案件组接手，很快便确认此次袭击是由一名声称是无线电爱好者的23岁学生实施。 突击搜查后，警方缴获了七台无线电设备、一台笔记本电脑、两部智能手机以及一个疑似软件定义无线电（SDR）滤波器的设备。 后据林某交待：通过SDR滤波器将一台无线电设备连接到笔记本电脑，该滤波器可以捕获高铁使用的无线电信号，然后做信号克隆重发，从而使其能够以看似来自高铁站员工的方式触发警报。 官方判定林某利用TETRA通信网络的漏洞，使用警方在其住所和工作场所搜查时发现的不明电磁设备远程触发了高铁总警报信号。 警方于4月28日正式逮捕了林某，并在4月29日对其进行讯问，并认定他是此次扰乱高铁运行的幕后黑手。林某现在面临最高10年监禁，外加赔偿金。 ★杨叔：自2024年TETRA通信漏洞爆出后，这又是一起真实的攻击事件。显然，这并非学习无线黑客技术的有效途径～[叹气] 回想起10多年前，杨叔所在ZerOne无线团队发现铁路系统的无线GSM-R方案的信号漏洞时，偶在黑客大会上演讲时都只是一页带过，没敢多讲～[嘿哈][让我看看] #安全漏洞 #高铁安全隐患 #威胁情报

你总说想一个人清净，但现实永远事与愿违，但如果有机会实现，你会...？

近期，多伦多警方在一项名为“Project Lighthouse“（灯塔计划）的史无前例的调查中逮捕了多名嫌疑人。该调查旨在打击一种名为“短信群发器”的移动网络犯罪工具，这类工具此前在加拿大从未被发现。 此次调查由加拿大皇家骑警国家网络犯罪协调中心 (NC3)、联邦警察中部地区、约克区警察局、汉密尔顿警察局、各大金融机构和电信合作伙伴共同开展。 SMS blaster（短信群发器）是一种模仿合法蜂窝基站的设备。激活后，它会使附近的手机连接到自身网络，而不是真正的网络。连接成功后，该设备会发送看似来自银行或服务提供商等可信机构的欺诈性短信。这些短信通常包含指向虚假网站的链接，旨在窃取个人信息、财务信息或登录信息——这种手法通常被称为“短信钓鱼”。 2025年11月，一家网络安全合作伙伴向执法部门举报，称在多伦多市中心发现一台移动短信群发设备。随后几个月，该设备在大多伦多地区的多处地点被检测到。 调查人员确定，在此期间，数万台移动设备连接到该群发设备。此外，还记录了超过1300万次网络中断。这些中断可能导致受影响的设备暂时无法连接到合法的蜂窝网络，包括限制用户拨打911等紧急服务电话，持续时间从几秒到几分钟不等。 2026年3月31日，调查人员在万锦市和汉密尔顿市的住宅执行了《刑法》搜查令。两名男子被捕，警方缴获了大量电子物证，其中包括数台移动短信群发设备。 2026年4月21日，第三名男子向警方自首。 目前，三名男子共被控包括利用计算机系统意图犯罪、拦截私人通信、欺诈和恶意破坏罪等44项罪名。这三名男子分别是： 居住在汉密尔顿，27岁的林大峰（Dafeng Lin） 居住在万锦，25岁的石俊敏（Junmin Shi） 居住在万锦，21岁的胡伟通（Weitong Hu） 加拿大警方宣称：本次调查凸显了网络犯罪的演变特性，以及利用先进技术大规模攻击公众的现象日益增多。 [得意]不过最有趣的是： 杨叔在警方照片中，发现这次设备和今年1月，马来西亚通讯及多媒体委员会（MCMC）在云顶高原捣毁的一个利用伪基站（BTS）进行诈骗的团伙所用设备完全一致。 作为曾在2011年参与过国内某省第一起伪基站案件取证的杨叔，真心希望加拿大警方能够应对这波：明显正在从东南亚迅速扩大销售网点到北美的黑产势头～[让我看看][旺柴] #隐私保护 #信息安全 #海外安全

上周，一个新闻在高级保镖圈炸锅了！ 负责贴身保护伦敦市长萨迪克·汗爵士（Sir Sadiq Khan）的高级武装警员，竟然把一个装有枪支的包遗落在了市长寓所门外的街道上。该包最终于上周二晚9点半左右，在路边人行道旁被发现……而据可靠消息证明，共有五名警员忘记了携带这个旅行包； 根据原作者的说法：上世纪90年代，当他在伦敦生活和工作期间，曾有幸得到过几位已退休的前伦敦大都会警察局警官的悉心指点。他们全都是睿智的长者，对愚蠢行径绝不姑息，且深谙解决之道。想必如今，这些老先生大多已作古入土了…… 目睹当今英国警队的整体状况——与往昔相比，简直是一塌糊涂、惨不忍睹——着实令人扼腕叹息……曾经享誉全球、备受尊崇的警队，如今却沦为了一群满脑子“觉醒主义”歪理的狗屎败类……而这番评价，恐怕也同样适用于当下的整个英国……可悲啊…… ---以下引用多位从事要员保护的行业人士回复--- 没错，这是一起非常严重的安保与安全疏漏，本不该发生；但我更感兴趣的是：它“为何”会发生？ 我在 RaSP（皇室保护局）工作了半辈子的职业生涯，期间还在伦敦大都会警察局的枪械政策科任职过一段时间。凭借我所有的经验与学识，我敢断言：这起事件很可能更多归因于系统性或流程上的失误，而非某位个别人员的单方面过错。 ....略 Holy 💩！！ 如果你知道我在40年的（美国）陆军生涯中，究竟见过、听说过多少次这种疏忽大意的蠢事，那素材都够拍一部好几季的连续剧了。🫣 我说的这种现象涵盖了各个年龄层——从初出茅庐的新兵蛋子，到身经百战的资深老兵，无一幸免。 我曾两次随队参加“伊拉克自由行动”（OIF），两次看到的都是同样的戏码……新兵们把M4步枪随手扔在台上，或者塞在餐桌底下；还有人把整套枪械装备直接挂在椅子上就离开——甚至有一次，一位少校正边走边跟人谈话，我忍不住问他：“少校，你的装备去哪儿了？”🤔 🫣 所以，我完全赞同你的看法。 .....略 最后，杨叔也想说： 你以为“TSCM反窃密”这个圈子会不一样吗，No，No，同样愈发像个草台班子了~[让我看看] #行政安保 #风险控制 #EP #物理安全 #要人保卫

据 Censor.NET 报道： 在乌克兰国防企业 TechEx 某分部的一位总工程师办公室内，发现了属于俄罗斯情报部门的窃听设备。TechEx 是一家专门从事各类无人机制造的企业。业内人士发出警告：所有乌克兰军工人员均已处于俄罗斯情报部门的监视之下。 该企业随后向内部成员发布了声明，声明中写道：： “乌克兰军工人员们，请做好准备。敌人正在后方进行‘狩猎’。今天上午，我们在公司某分部的总工程师办公室内查获了俄罗斯情报部门的专用设备。是的，其中也包括‘窃听装置’。” “得益于乌克兰国家安全局（SBU）反间谍部门与我司团队的通力协作，我们成功阻止了敏感信息的泄露，保护了生产设施，并确保了关键数据的安全。此外，我们长期以来还实施了一系列旨在对敌方进行反情报误导的措施。” “但我们特别难以接受这样一个事实：克格勃（KGB）那一套手段竟然依然奏效，且行之有效。敌人正在玩一场卑鄙且极具专业水准的博弈，仅凭我们自身的力量已显得捉襟见肘。我们的安全防护体系虽设有多个层级，涵盖了所有最新的技术更新，并辅以持续的人员安全教育工作；但毕竟我们并非专业的反间谍机构，自然也无法拥有像他们那样充裕的资源与手段。” 声明中还写道： “我们要向乌克兰国家安全局反间谍部门的工作人员致以诚挚的谢意！今天我们成功揭露了敌人的行径，但我们也深知，这绝非敌方的最后一次尝试。所有的乌克兰军火制造商——包括他们的技术、员工、供应商及生产设施——均已处于俄罗斯情报部门的‘监视瞄准’之下。” “我们呼吁加强国防企业的资料保护工作，呼吁同行们切勿拖延，务必“仔细排查”，开展额外的安全检查，并更新人员的访问权限级别。遗憾的是，类似的“意外状况”很可能已潜伏在您的办公场所之中。我们乐于分享自身的经验，欢迎随时与我们联系；因为我们所有人都在为着同一个目标而奋斗——即乌克兰的最终胜利。” 一个带有黑色幽默的补充消息是： 这位总工萨多维（Sadovyi）表示——在“窃听器”被发现之前，他曾在该办公室接待过斯维里登科（Svyrydenko）、斯特凡丘克（Stefanchuk）以及多个外国代表团…[吐][裂开] 杨叔：这是公开新闻中SBU第一次有正面形象[破涕为笑]，哈，关于乌克兰安全机构SBU的故事，可以参看公众号的文章： 特勤局手册 | 没落的国家安全机构会导致什么？ #俄乌战争态势 #军工单位遭窃听

美国国务院已发布全球安全警示信息，郑重提醒所有美国公民：伊朗及其同情势力可能会针对身处海外的美国利益目标发动袭击。 致所有美国公民、美国合法永久居民及身处海外的盟友： • 请时刻保持高度警惕，务必小心谨慎。 • 请避免前往大型集会、公开示威游行、抗议活动现场或人群密集的区域。 • 请避免进行非必要的旅行，尤其是靠近边境地区、军事设施周边或据报有可疑活动发生的区域。 • 请通过美国政府官方渠道（包括美国国务院及当地美国使领馆）获取最新资讯；切勿仅凭社交媒体上的信息来判断安全状况。 • 如果您目前正在海外旅行或计划出国，请密切关注当地局势动态；因为局势动荡或突发状况随时可能发生，且有加剧的风险——尤其是在中东地区。 ---原文引用结束--- 以下再引用一些美国民众的回复： “So it isn’t safe to be an American anywhere in the world now? Way to go Trump!” （所以，如今无论身处世界何处，身为美国人都不再安全了吗？干得好，特朗普！） “This doesn't render a warm fuzzy feeling. . . .” （这并没有给人带来那种温暖、舒心的感觉……） “I've seen my fair share of security alerts from Department of State all around the world during times of strife, but this one is unique. This is the first time I have seen a "worldwide" caution alert. While I understand this is precautionary, it is still a unique precedent. ” （在动荡时期，我见惯了美国国务院针对世界各地发布的各类安全警报，但这回的警报却非同寻常。这是我第一次见到针对“全球范围”发布的预警。尽管我明白此举属于预防性措施，但这依然开创了一个独特的先例。） #OSINT #海外安全 #国际形势解读 #出海威胁情报

据港媒《Sing Tao Probe》（星岛探知）报道，鉴于客房内偷拍事件呈上升趋势，深圳各大酒店已开始实施更为严格的监控与防范措施。 据报道，中国内地多地均接连发生酒店客房内被安装偷拍设备的事件。部分住客在毫不知情的情况下遭到偷拍，相关偷拍视频随后被非法贩卖至网络平台。据境外媒体披露，目前据信已有超过180家酒店被发现存在偷拍设备。 在其中一起案件中，一对入住深圳某酒店的香港情侣遭到偷拍，相关视频随后在网络上疯传，致使两人在毫不知情的情况下沦为色情视频中的“主角”。而在罗湖区发生的另一起案件中，一对内地情侣同样遭到偷拍，随后更被不法分子以此为把柄进行勒索，被迫支付了3万元人民币的“封口费”。 如今，许多香港游客在入住酒店时都会随身携带偷拍设备探测仪，并对客房进行细致入微的检查，这充分折射出人们对酒店住宿期间个人隐私与人身安全日益高涨的担忧。 （以上为部分新闻引用，更多原文略） 原新闻链接： https://www.thestandard.com.hk/social-buzz/article/327153/ 杨叔：......咳咳，希望一直努力维系社会安全打击黑产的大深圳，不会有人因为这篇新出炉的报道，莫名亚历山大~[吃瓜] So，这报道说的是真的吗？ HK的朋友们，你们出门都随身带反偷拍的小设备？ 可否出来分享下心得？ 还有，大家都是从哪里获得那些反偷拍经验？ 某音？某书？还是某tuber？ 毕竟现在网上的“反偷拍大师”实在太多了[破涕为笑][让我看看] ##深圳酒店防偷拍新措施 #酒店反偷拍

上图这张照片已在互联网上广为流传： 意大利总统塞尔吉奥·马塔雷拉（Sergio Mattarella） 端坐于最高国防委员会（CSD，Consiglio Supremo di Difesa ）会议桌的主席位，周边环绕一圈最高级别的国家官员与军方高层。 在这个网络战与工业间谍活动已愈发无影无踪且不断升级的时代，奎里纳莱宫（即意大利总统府）通过这张照片，释放了一个强有力的信号： “数据安全已不再仅仅依赖于软件手段，保护信息安全也必须强化物理层面的防护。” 令人遗憾的是，虽然近10年来，RC²早已在Level-2课程中，已为数千位学员讲解与体验多种录音屏蔽设备......但直至今日，很多企业依然对会议室/办公室防录音没有概念，而担心交流时被隐秘录音的这一现实，已经让很多高管处于抱怨与焦虑并存的状态[汗][让我看看] #TSCM #商业秘密保护 #开源威胁情报 #OSINT #信息安全 #隐私安全 #cybersecurity #物理安全

Mic-E-Mouse attack，即“麦克风-鼠标攻击”，是一种侧信道技术，在这种技术下，攻击者无需麦克风即可通过高DPI光学鼠标传感器实现窃听。 ★原理如下： 你的电脑鼠标，特别是高分辨率光学鼠标（例如，配备高DPI传感器的现代游戏鼠标、或精密鼠标）——可以捕捉到你说话时产生的微小振动，并将这些振动重构为语音。 事实上，会谈时的声音会使桌面振动，桌面表面会发生微小的移动。 光学传感器会捕捉到这些移动，然后通过信号处理和机器学习，就可以完成余下的音频复原工作。 ★重要启示： 该攻击再次挑战了人们对隐私和硬件信任的普遍认知，它提醒我们： ❶“无麦克风”并不总是意味着“无法监听”。 ❷物理隔离并不意味着绝对静音。 ❸安全漏洞并非总是源于软件漏洞——有时它们源于物理特性。 ❹有时，它们就潜藏在我们从未质疑过的硬件之中。 ……​[得意][好的]

领导人系列：内塔尼亚胡是如何使用手机的？

刚无意看到某个视频号上提了一句，觉得有点匪夷所思，于是便随手检索验证真伪，WTF，结果居然是真的。 在这本《The Jack London Science Fiction Megapack》即《杰克·伦敦科幻小说合集》一书里，收录了这个短篇科幻小说“THE UNPARALLELED INVASION（史无前例的入侵）”的英译版。 快速在线翻译了下，小说里描述了西方国家由于担心中国的强大，于是通过研发特定的瘟疫及投放，最终灭绝中国的故事……你妹哟。在知乎上早有人注意到这个，并提供了完整翻译：https://zhuanlan.zhihu.com/p/594514920 这篇小说写于1910年。我把其中一段贴出来，大家可以自行翻译体会[翻白眼][Emm] 作者确实是美国作家杰克•伦敦，对，那个《野性的呼唤》《热爱生命》作者，他的作品还入选了我们的教科书。没想到这样一个“伟大”作家，还是“极端种族主义者”？ 在“百度百科”里，写着这样的评价： 他的创作思想较为复杂，受到过马克思、斯宾塞、尼采等多人影响，在他青年时代的作品中，跳动着向资本主义社会挑战的脉搏，成名后逐渐陷入极端个人主义和空虚中。 1916年，杰克·伦敦服用吗啡过量身亡，年仅40岁。所以……这算是被各种思想影响到最终精神失常才写出的科幻小说吗？什么鬼？[叹气] #真相 #杰克伦敦 #科幻小说 #史无前例的入侵 #开源情报 #OSINT

这几年在企业商业秘密保护课上，一直在讲有第三方在通过绿植来渗透企业高管办公室，因为现在很多企业都选择第三方供应商来负责内部绿植养护[叹气] 最近，国外某安全团队就通过一边伪装成花店员工进入敏感区域，锁定高管办公室的具体楼宇位置，再通过同事配合，从对面直接观测高管电脑屏幕，直接拿到了核心密码的渗透操作[666][666][666] 现在，你还觉得绿植供应商、保洁阿姨不是安全风险控制的一环吗？而且，办公室物理安全，从来都不是仅仅是加个门禁这么简单[社会社会][旺柴] #RedTeamSecurity #tscm #渗透测试 #社工式攻击揭秘 #商业秘密保护 #保密培训 #高管保护 #EP

史上最强の私房钱藏匿指引，希望还得及~~

那些匪夷所思的真实窃听案例~

2026年第一篇~

......没人希望遇到 John Wick 这样级别的枪手

事实再次证明：落后就会挨打，主席诚不欺我乎~

奥斯卡得奖电影，在技术细节上更不疏忽~

月饼圆圆，香香甜甜~

热烈庆祝新中国76年华诞~！！愿祖国繁荣富强！