Aggregator

5月7日至9日，高通年度产品安全峰会（QPSS）在美国圣地亚哥拉开帷幕。

Подрядчик обещал устойчивость, безопасность и развитие, но стал источником доступа для самых дерзких хакеров года.

Nitrogen, a ransomware strain, has emerged as a major threat to organizations worldwide, with a particular focus on…

谨以此文，向那些仍然在默默付出的监听技术专家们致敬。

0x01 阿斯顿的拍卖行

2018年7月，阿斯顿的英国达德利（Dudley）拍卖行（大约在利物浦和伦敦的中间地区）举办了俄罗斯收藏品拍卖会，其中有25件在冷战时期收集的极为稀有和罕见的间谍相机。

“在一个地方找到如此多的相机是非常不寻常的，”阿斯顿的摄影顾问蒂姆•戈德•史密斯说。一个未公布身份的拍卖方，在过去的30至40年间，一直致力于收集前苏联间谍相机，甚至早在前苏联政府刚开始购置这类器材时就已开始收集。

戈德•史密斯说：“很明显，那个时候，东德仍处于前苏联的完全控制中。”所以直到最近，能够在西方国家找到这样一个间谍相机宝库几乎可以说是奇迹。

阿斯顿每年举办三次拍卖会，但正如戈德•史密斯所说的那样，7月这场拍卖会“已经完全解锁了所有人的想象力。”

0x02 间谍相机的品牌

这些相机制造于1942年至1990年间，保存得非常完整，几乎所有相机都处于随时可以正常工作的状态，可以说是非常具有收藏品质。前苏联的解体，再加上当今社会小型数码相机的进步，意味着收藏家们获得真实的、旧式的、在电影中传闻的间谍相机的机会已非常有限，更不用说那些仍然具备可使用能力的相机藏品。

嗯，首先，作为间谍的装备，迷你相机必须够小，够袖珍，否则一旦被发现，赌上的就不仅仅是这个间谍的生命，很有可能是整个组织。

本次拍卖藏品中有几款Minox相机，其中包括罕见的Minox Riga，这是该品牌有史以来出品的第一款也是最小的微型镜头。该品牌位于拉脱维亚首都里加，仅在1938年至1943年间投入生产。如下图为几款超小型Minox Riga。

其次，间谍相机要足够隐蔽，所以大部分藏品的主要亮点是这些间谍相机都以伪装成普通物体的思路设计。比如隐藏在附件盒中的相机，隐藏在香烟盒和内置于伞中的相机，甚至还有一个藏匿在男士夹克中的相机。

如下图为一架F-21 AJAX-12间谍相机，配有f2.8 28mm镜头，隐藏在绅士伞内。

这让杨叔想起来另一款同样有名的间谍相机，那个时候，在拐杖中安装微型相机也是一大特色，可惜这次没有出现在拍卖会上。

Lot 178是一款IMBIR 16mm静音电影摄像机，可以伪装成女士单肩包。 根据戈德•史密斯的说法，哈哈，这是一种类似于GoPro的早期设备，主要用于“甜蜜的陷阱（Honey Trap）”场景，比如女性间谍安排的暧昧遭遇或者房间内勾引。

0x03 继续，不要停

如果只是随便扫一眼，下图看起来似乎只是一个普通的Zenit E相机，但打开它的外套就能看的一个隐藏的微型F-21 AJAX-12相机。

这就是设计最巧妙的地方，比如秘密行动人员在某个不允许拍摄照片的地方，保安人员会主观认为：哦，这人挂在脖子上的相机是收在套里的，所以无法拍照，OK。

而实际上，秘密相机可以像钟表一样拨动，内部设计有弹簧和微小的机械齿轮。根据说明，当使用者按下相机底部的一个小按钮时，“一小块琴弦打开了侧面的翻盖。快门按下，翻盖关闭，齿轮转动，为下一张照片做好准备。”

“这显然是一款值得Q留意的有趣玩意儿，”戈德•史密斯补充道，Q指的是英国军情六处著名的军需官（也就是007系列电影里的Q博士），他为007提供各种创新的间谍器材。哈哈，007的影迷都知道Q帮助邦德捡了N多条命，因此，普遍认为Q比邦德重要多了。

下图为1989年KIEV-30M超小型间谍相机，配备f3.5 23mm镜头，伪装成工作的手持式电池供电灯。

下图为一件男式夹克，内部装有20世纪70年代的F-21 Ajax-12相机。镜头隐藏在其中一个纽扣后面，可以通过夹克口袋中的“扳机”进行偷拍。

下图这款女士手包配有间谍相机配件。

0x04 售价

这次拍卖的总共包括16个间谍相机和大约十几个配件，包括前苏联克格勃KGB和东德斯塔西STASI使用的前苏联C-215监视潜望镜。

戈德史密斯拒绝讨论定价估计，他说，“这些东西真的很难......通常每年只有一两个出售。”对比阿斯顿同一时期同类型收藏品的拍卖价格，似乎没有什么间谍相机藏品会低于四位数（美金）。

0x05 想起了STASI博物馆

说到这里，杨叔又想起了在柏林STASI博物馆看到的那些间谍相机藏品。比如下图这款微型纽扣相机，可以说是当时划时代的精密设计。

其它还有伪装成领带夹、水杯套、水桶，甚至还有直接伪装成车门的匪夷所思的针孔偷拍偷录器材，前东德情报机关的监听技术专家们，可以说已经把想象力发挥到了极致。

感兴趣的朋友们可以看原文：全面监听：以斯塔西的名义

下图是日本调查业使用到的烟盒型针孔偷拍器材（学员可以把玩哦）。

下图是前苏联KGB使用的间谍相机，间隔几十年，异曲同工的器材，不过技术上不可同日而语，现在这种已经沦为民事调查使用了。

快来开启《CTF训练营-Web篇》的学习之旅吧！

2025年Pwn2Own柏林黑客大赛落幕，安全研究人员发现29个零日漏洞，获得107.875万美元奖金。

看雪论坛作者ID：福建炒饭乡会

近日，网信部门公开曝光了第六批网络谣言典型案例，涉及公共政策、突发案事件和社会民生等多个领域，其中多起案例系利用人工智能技术编造虚假信息。这些谣言不仅误导公众认知，还扰乱社会秩序，危害性不容小觑。

经公安部计算机信息系统安全产品质量监督检验中心检测，在应用宝中35款移动应用存在违法违规收集使用个人信息情况，现通报如下。

近日，中央网信办、国家发展改革委、工业和信息化部联合印发《2025年深入推进IPv6规模部署和应用工作要点》。

Update July 15, 2025 Today, Broadcom has released the following new VMware security advisory: VMSA-2025-0013 – VMware ESXi, Workstation, Fusion, and Tools updates address multiple vulnerabilities (CVE-2025-41236, CVE-2025-41237, CVE-2025-41238, CVE-2025-41239) The advisory documents the remediation of the Critical, Important, and Moderate severity vulnerabilities demonstrated at the Pwn2Own 2025 hacking contest. Customers should review the security … Continued

The post VMware and Pwn2Own 2025 – Berlin appeared first on VMware Security Blog.

Capital One 高管在旧金山RSA大会上分享了构建安全计划的战略思维，重点解析了无密码转型实践与攻击面缩减策略。

The UK’s Legal Aid Agency suffered a cyberattack in April and has now confirmed that sensitive data was stolen during the incident. The Legal Aid Agency (LAA) revealed that it had suffered a cyberattack on its systems on April 23.  The Legal Aid Agency (LAA), part of the UK Ministry of Justice, ensures access to […]

Microsoft has officially open-sourced the Windows Subsystem for Linux (WSL), closing the very first issue ever filed on the Microsoft/WSL GitHub repository: “Will this be open source?” WSL allows developers to run unmodified Linux command-line tools, utilities, and applications directly on Windows, without the overhead of a traditional virtual machine or dual-boot setup.

The post The Windows Subsystem for Linux goes open source appeared first on Help Net Security.

Threat hunters have exposed the tactics of a China-aligned threat actor called UnsolicitedBooker that targeted an unnamed international organization in Saudi Arabia with a previously undocumented backdoor dubbed MarsSnake. ESET, which first discovered the hacking group's intrusions targeting the entity in March 2023 and again a year later, said the activity leverages spear-phishing emails using

Around half of US and UK consumers have seen fraud ads and content on ‘refund hacks’ on social media

Графеновый транзистор на свету достиг петагерцевой скорости.

Не используйте эти комбинации для защиты смартфона. Если вы не цифровой мазохист.