Aggregator

Zoom Video Communications has disclosed several critical vulnerabilities affecting its Workplace Apps, SDKs, and Rooms Clients. These vulnerabilities, identified in multiple security bulletins, potentially allow attackers to escalate privileges on affected systems. The vulnerabilities highlight significant risks for users across various platforms, including Windows, macOS, Linux, iOS, and Android. CVE-2024-39825 & CVE-2024-39818 are particularly concerning […]

The post Zoom Critical Vulnerabilities Let Attackers Escalate Privileges appeared first on Cyber Security News.

Microsoft has released its August 2024 Patch Tuesday update to address 90 security vulnerabilities. The update includes fixes for six zero-day flaws actively exploited across various products and services, such as Windows, Office, Azure, Dynamics, and Edge. The high number of zero-day vulnerabilities, especially those already being actively exploited, makes this a particularly critical Patch […]

The post Microsoft Patches 6 Zero-Days That Threat Actors Actively Exploiting appeared first on Cyber Security News.

篇首语：杨叔始终觉得，这个世界上有着许多未被关注的有趣角落，值得发掘和体验，后面会用“杨叔的秘密武器”系列，来分享自己的探索成果，下面是一些前情回顾。

★“杨叔的秘密武器”系列01：

2017年，在德国柏林，杨叔专程去了中国游客都不知道估计也不感兴趣的博物馆打卡：前东德情报机构STASI斯塔西博物馆，在原总部大楼改建的5层博物馆里呆了整整一天。

★“杨叔的秘密武器”系列02：

2018年，在俄罗斯莫斯科，杨叔专程预约了前克里姆林宫地下核武器避难所，和一堆美国游客体验了“向美国发射核弹，并遭到核反击”的过程

★“杨叔的秘密武器”系列03：

2019年，在英国伦敦，杨叔参加完英国IFSEC安防展后，专程去007电影迷必去的英国军情六处MI6总部大楼这个网红地打了卡......咳咳，可惜人家不让进去参观

★“杨叔的秘密武器”系列04：

2024年，作为这个系列的第4篇，杨叔刚刚结束了在日本的商业调查员课程，本期就带大家去感受下日本真实的“柯南们”常去的“侦探器材店”~

注：以下内容部分符合OSINT国际开源情报搜集标准，其余均为杨叔亲身旅行经历及个人见解，仅供交流与参考。

01 日本调查业现状

日本作为亚洲侦探动故事与动漫输出的主要国家，如柯南、金田一、城市猎人、猫眼三姐妹等动漫可以说影响了一代又一代的人，由此可见探侦调查业在日本的深入人心。

下图是由日本警视厅（相当于中国公安部）发布的全日本探侦业（即调查业）概况，可以看到，截至2023年12月31日，全日本有7000多家合法的调查公司和侦探社。What？好惊人的数字！

而日本为了规范探侦调查业，也专门制定了作为侦查业法一部分的关于侦探工作适当性的法律，于2006年6月8日颁布《侦探业务法》，并于2007年6月20日起施行。

由于日本属于高度信任约束型社会，所以法律中也严格限定了能够申请从事探侦业的人员要求，比如以下情况被严禁从事探侦业：

• 在收到启动破产程序的决定后未实施的人

• 因违反探侦业法规而被判刑或罚金的人

• 违反营业停业令或营业废止令的人

• 有犯罪案底的人

• 内阁府条例定义的因精神或身体障碍而无法从事侦探工作的人

• 不具备与成年人同等经营能力的未成年人

• 等等

简单来说，就是欠债的老赖、有犯罪案底的人、曾违规经营的老板、精神不稳定的隐性患者、曾违反行业法规的无操守人员...等等，都是不能从事探侦行业的

看到上面这些要求，再反观国内的所谓调查行业，实际情况实在是让人一言难尽......

其实像日本探侦业这类合规性的强制要求，对于一个行业的健康良性发展至关重要，对于合规性要求较高的企业相关法务部门更是如此。

02 走进日本侦探器材店

★注：需要提前强调的是：

由于在日本，调查业/侦探行业是政府授权许可的合法行业，所以对应的，获得销售许可的侦探器材商店也都是可以合法经营的，这一点与欧美一样，但是与中国大陆法律法规有着非常巨大的差异。

在中国大陆，销售非法窃听窃照器材一律都是违法行为，严重将判处数年的有期徒刑。

请大家务必遵守当地法律法规。

好了，让我们回到话题，咳咳，这次杨叔选取了日本关西地区的一家人气器材店

在地铁站一出来的拐角，就是这家老牌器材店，一进门，玲琅满目的器材便映入眼帘。

现场就和曾经电视台采访过的画面一样，进门后让杨叔有种回到华强北某个隐蔽店面的感觉。

就像电影《国产凌凌漆》里达文西说的，看起来是个文具箱，但其实是一个折叠监视凳，类似地，我们也来看看店里在售的常见民用监视器材：

▪ 插座型针孔偷拍器材

看似插座，但后面藏匿着1个针孔摄像头设备。

▪ 钟表外型针孔偷拍器材

这个柜子里的全部钟表，其内部都已被安装了针孔摄像头。所以说别人送的电子礼品，是不能随意收的

▪ 车钥匙外型等偷拍/录音器材

看似普通的车钥匙或者车辆遥控器，看起来似乎也没什么问题，但实际上只要仔细留意，就会发现与真正的车钥匙的细节不同。说起来，2015年以前，这玩意在深圳华强北安防市场到处都是。

▪ 无线电窃听器材

这种类型的无线电发射模块，在日本有着长达30年以上的销量史，也是日本销量最大的窃听器材之一，被日本调查员们广泛使用，这一点倒是和中国大陆有很大不同。

此类器材会有很多种不同的外型，比如上图柜台里左上角的插座转接头等。

哈哈，当初电视节目里，店老板还演示了这款插座转接头外型的无线电窃听器材效果~可别小看它，这玩意在日本可是非常流行的哦~

......不过嘛，在杨叔看来，目前店里在售物品理念很多过于传统甚至老旧。但显然地，开店30年的老板不这么认为，毕竟曾是关西的头牌店嘛~

在经过一番耐心交流后，老板很热情地展示了日本老派调查员在弱电线路上使用到的搭线器材~这个可是在电视采访时没有的内容哦~

嗯，这个内容本文就不深入啦，具体杨叔会在PPES专家课程里为大家讲解细节，比如「PPES-101固定电话反窃听课程」，特别是下半年即将推出的「PPES-109 弱电线路检测&分析课程」，欢迎企业和专业团队的学员们~

03 日本L3调查课程片段

相对而言，参加L3课程的学员就比较有福了，不需要像杨叔这样辛苦探访。

在7月中旬，刚刚结束的「Level-3高级隐私保护专家课程」里，日本的资深调查员讲师，专门介绍了在日本的商业案件取证中，调查员们可能用到的各种有趣的器材。

其中有些器材还是蛮有想法的，在课程的学员交流中，日方还明确表示：

曾接到过“配偶为中国人的婚姻调查业务，以及对象是中国人的背景调查需求”。

......呵呵，这才是最有意思的地方。

杨叔真心觉得，对于那些赴日出海的中资企业管理者们，以及在日生活的华人群体，因为国情不同理解不同，有些场景可能面对的风险也许会有着巨大的不同~

嗯，具体细节我们企业出海和高管隐私保护课程再聊~

04 RC2与日本调查业

杨叔在之前的软文里说过，无论是正在计划中，还是已经出海的企业或者个体朋友们，都必须清楚在海外，不仅仅要懂得灾难规避策略，其实还有很多涉及到企业商业秘密保护、高管隐私安全和个人风险的因素。

特别是国情的不同，从事行业对知识产权的认知不同，对商业秘密保护力度不同等因素，都可能会导致面临新的风险。

而我们必须要清楚风险来自何处。

鉴于现在国际化商业活动的日趋活跃，如何应对企业内部商业秘密泄露和外部渗透，以及内部商业安全管控等更多领域的威胁，必须先从了解、学习和引进不同行业的先进理念开始。

基于此，RC2在过去7年间，不断地向海外不同国家的同行与成熟行业学习与交流，比如协助多家大型中资企业和跨国公司的法务与合规部门，赴日本参与企业商业调查员的培训；邀请英国TSCM行业专家，来华开展专家授课等等。

而2024年7月，在双方的共同努力下，RC2与全日本综合调查业协会，成功续签全面合作协议。

双方将就商业秘密保护、企业防内鬼调查、内部反舞弊调查、内审内控等能力建设，及青少年调查员研修、留学安全、女性隐私保护、在日华人隐私安全等领域建立全面合作。

作为协会在中国大陆的唯一合作方，RC2也将协助中企在出海日本的商业秘密保护领域，提供一系列符合当地法规的解决方案～欢迎所有合作方和各位老朋友们~

2024年，RC2将继续为提升国内行业商业秘密保护能力而努力，共勉~

最后，

★8月2日~4日，上海，RC2将参加「新耀东方-2024 上海网络安全博览会暨发展论坛」，欢迎大家来RC2展位（B082）打卡，老学员还可领取特别纪念品，先到先得~

★8月+9月，上海/深圳，L2课程也将继续开课，欢迎新老同学们~

声明：本篇不讨论热成像的技术原理和厂商对比，仅仅就实际使用层面，结合经验做一个深入浅出的分析对比。

01 热成像有没有用

从2017年RC²反窃密实验室第一次推出反窃密课程起，学员们就可以在企业课程及L2课程里接触到这个内容，在实验中直接把玩热成像设备，感受实际检测效果。

所以我们的1000多位学员里，基本没有人对热成像效果有过高的期盼。

那对于检测针孔偷拍，热成像到底有没有用呢？

判断原理：利用针孔偷拍器材长时间工作后，元器件自身的散热，导致局部区域温度的变化，即形成了“散热亮点/区域”。这个时候，用热成像判断可以说是比较准确的。

如下图所示的，两个外表普通的转接插座里，其中一个安置了无线电窃听器材，在外表看起来毫无差异的情况下，在热成像里则直接现了原形。

是不是很直观？很厉害？

说到这，杨叔回想最早接触到用热成像检测窃听偷录器材，就是在三年前查找国外的资料时，初期也觉得是不是找到一条检测的捷径。

但随着研究的深入，和更多行业专家的交流研讨后，包括在自己的检测团队训练时，才确认热成像这玩意，在专业检测流程里，无非是个仅供参考的小手段而已。

对于某些老旧的场景下，确实可以作为快速检测的方法之一，但它的不足也非常多，而且非常明显。

02 热成像用于反偷拍的不足

那些正蹭着热度疯卖设备的商家，肯定不会将热成像的不足讲出来的，否则岂不是自己打脸？当然，最大可能是有的商家自己都不懂。

但杨叔最佩服的其实是那些一知半解的人，每每用一些貌似专业的口吻，在网上在视频里讲述一件自己都不甚了解的方法，说得唾沫横飞激动不已连自己都信了。

唉，算啦，还是让RC²反窃密实验室说点实话吧，大家自己揣摩：

不足一：当散发的热能被阻挡，无法被直接探查的时候，在热成像上就会形成深色或黑色的区域。

比如墨镜或者近视镜，就能将人眼部热量遮挡，如下图所示。

同样地，在酒店房间的镜子等区域，安装的偷拍针孔，是没有办法依靠所谓的“散热亮点”识别的。

若是遇到稍有经验的人，利用潜望镜原理布置的针孔，实际的偷拍器材在柜子内部或者密闭物体内部，那就更没有办法获得一点“散热亮点”。

不足二：不是有亮点就表示有问题，房间里涉电的设备或物件都会发热。

如下图所示那些大电流的手机快充头、器材设备快充头、大功率的电源等，都会发光发热。

在遇到线路故障的时候，在热成像设备的观察下，某条线路会呈现出异常的高温，这其实也是线路检测的方法之一。

不足三：刻意部署在降温/低温环境下的窃听或偷拍器材，是没办法靠热成像来检测的。

最常见的情况就是部署在空调挂机里的器材，由于就在出风口附近，温度会降得非常快，用热成像照射，是无法观察到所谓的“发热亮点”的。

而有意思的是，在实际情况下，那种立式空调工作的时候，使用热成像观察，会发现中间常常有发热源出现，那其实是控制电路板的正常发热而已。

不过换了不懂的普通人，一定会大惊小怪地高呼有针孔偷拍了吧？

不足四：冬天在供暖良好的房间里，也是很难用热成像检测的。

如下图使用热成像对房顶的灯具检测，结果可以看到在发热源里清晰呈现出管线。有时候不一定是这样遍布的散热管线，也可能是单根，你能就这样简单判断这条线就是窃听线路么？

不足五：经过改装的，带有计时器、休眠状态或远程激活功能的窃听偷拍器材，也很难用热成像检测的。

不举例了，改装很容易的，若是再可以配上防探测的图层或者材料，基本上用“热成像”就沦为了纯粹的摆设。

不足六：未经系统学习过热成像设备使用的人，胡乱使用会搞出更多的误判！！

热成像的实际行业应用场景其实非常多，在不同行业使用的目的都有所不同。

但对于没有受过相关培训和学习的使用者来说，很难察觉下述场景这些图片的本质区别，甚至会统一判断为“有异常发热源”或“疑似有人窃听偷拍设备”，而大呼小叫，甚至报警和为难酒店。

如下图发现的电视机左下方有发热源，会被误判为针孔摄像头，但实际上是由于线路未断电导致的某个元器件长时间处于待机状态，产生的热能罢了。

如下图是冬天由于线路封闭不严，导致热成像识别的插座温感不同，即同一个房间可能不同的插座本身温感有明显偏差。

最有意思的是下图这个场景，热成像识别的墙上发热区域，哈哈，那可真不是什么偷拍器材的电池组，实际上是正在蛀空墙体的白蚁部落。

所以啊，别拿着热成像设备，显摆忽悠了！

行不？

03 专业检测人员怎么做

RC²的TSU反窃密检测小组，在每次接到检测任务的时候，都会先询问客户PM：房间里有无智能设备？

随着物联网的发展，现在智能化高的办公室会议室比比皆是，这些物联智能设备，都集成了远超于正常设备的元器件，所以在工作的时候，发热情况也极其常见。

比如智能插座，杨叔原来在某企业集团安全部下属的安全研究部时，就负责过对市面主流智能插座的分析。

当时购置了20多款智能插座，这些插座在工作的时候，因为要长时间处于待机运行，所以无一例外会持续发热，用热成像观察就全都是亮点。

但凡事无绝对，国外最新的智能插座，在采用了新型绝缘耐热材料后，温感已经明显下降，如下图插座1，这样有电路可待机可被远程控制的智能设备，用热成像已经探测不到了哦！

这个时候，对于一个办公室里大批量小型物件和设备的检测，指望热成像设备简直就是个笑话，所以专业队的唯一选择，就是：使用便携式X光机透检。

下面是在实际检测时，一些典型的物件透检图

在“LEVEL-2进阶隐私保护”课程里，学员们都会实际学习便携式X光机的使用，并分组体验物件检测的效果。