黑鸟

在西雅图，Facebook、亚马逊、房地产管理公司与美国移民和海关执法局 ICE 有一个共同点。

攻击者热衷于利用合法平台，使用 Gamma、Canva 和谷歌云端硬盘等工具托管钓鱼页面及其他恶意内容。

"你不应该总是安装最新版本"这句话成为了网络安全界最讽刺的一句话。

在网络滥用领域，总有一些精明的从业者投入时间寻找新的方法来支持网络犯罪，毕竟这是一个利润丰厚的领域

2026 年 5 月 13 日，Google Project Zero 安全研究员 Seth Jenkins

XS 是一款重新定义开发体验的编程语言，通过一个仅 2.9MB 的静态链接二进制文件，完整集成了编译器、语言服务器、调试器、代码格式化器、静态分析器、测试运行器、性能分析器和包管理器。 无需安装任何运行时依赖，无需配置复杂的开发环境，只需这一个文件，你的代码就能在 Linux、macOS、Windows、WASI、iOS、Android、ESP32 和 Raspberry Pi 上无需修改一行代码直接运行。 XS 提供了从树遍历解释器到寄存器分配 JIT 的 6 种执行后端，支持转译为 C 和 JavaScript 代码。它拥有 3ms 的极速启动速度，JIT 模式下 fib (30) 计算仅需 31ms，性能超越 Node.js 20 和 CPython 3.13。 0 运行时依赖：编译后的程序可独立执行 3 种转译目标：支持生成 C、JavaScript 和 WebAssembly 代码 这种极致的极简主义设计，彻底打破了传统开发环境的复杂壁垒，真正实现了 "随时随地、人人可用" 的编程愿景。 官方网站：https://xslang.org/ 在线编译：https://xslang.org/playground 文档：https://xslang.org/docs/guide/first-program github：https://github.com/xs-lang0/xs 0 运行时依赖：编译后的程序无需任何额外库即可运行 XS 内置 36 个懒加载标准库模块，覆盖绝大多数开发场景： 基础工具：math、time、io、string、path、collections 编码与序列化：base64、json、msgpack、toml、csv 网络与 IO：net、http、fs、url、crypto 并发与异步：thread、Promise、async、channel、actor、nursery 系统交互：os、process、cli、ffi、reflect、gc 其他：log、tracing、random、uuid、re、db XS 提供强大的原生插件系统，插件完全使用 XS 语言编写（无需 C/C++），可直接访问编译器的词法分析器、解析器和运行时，支持： 添加自定义关键字和语法 注入全局变量和函数 挂钩代码求值过程 覆盖默认语法规则 拦截模块导入 XS 采用与 CPython 类似的并发模型： spawn 创建真实操作系统线程 字节码 VM 持有全局解释器锁（GIL），纯计算线程会交替执行 GIL 在sleep、I/O 操作、通道接收等场景自动释放，I/O 密集型任务可高效并行 完整支持channel、actor、nursery和async/await语法 XS 专门针对移动和嵌入式平台优化： iOS：make ios 构建（禁用 JIT，符合 App Store 政策） Android：make android 构建（禁用 JIT，受 NDK 约束） ESP32：make esp32 构建（仅支持字节码 VM） 结合AI之后有一个大胆的想法。

新的分析证实了这些目标应用，并揭示fast16是针对核武器设计中核心的腐败铀压缩模拟量身定制的。

当人们还在吐槽Mac 只能办公不能玩大型3A游戏的时候，国外开发者 ScottJG 干了一件事：把一块 600

短短一个月内，他连续遭遇了两次精心策划的虚假面试攻击，攻击者伪装成招聘方...

苹果设备现已支持端到端加密RCS：苹果设备已正式推出端到端加密RCS消息功能。该功能已在周一发布的iOS 26.5版本中新增。安卓系统已支持端到端RCS多年。这项功能将允许安卓和iPhone用户之间互发加密消息。RCS技术旨在取代传统的短信服务

2026 年 3 月，美国与以色列对伊朗发动空袭后，全球冲突报道最依赖的商业卫星影像源突然陷入停滞。

你是否也有过这样的疑问，尤其是在最近几年，读到真正有趣的恶意软件及其深度分析文章变得越来越罕见。

本文核心为，以色列军方利用人工智能驱动的目标定位系统，发动了针对黎巴嫩真X党的袭击，该系统融合了来自各种来源的

电话导向攻击交付(Telephone-oriented attack delivery, TOAD)

两周前，Mozilla 宣布借助 Claude Mythos Preview 和其他 AI 模型，在 Fire

当一个穿着深色连帽衫的人走向澳大利亚某个警察局时，他的手机开始不断震动。“一，二，三……” 他数着屏幕上弹出的通知。

前往其所谓总部实地调查时，却发现了一个耐人寻味的现实。那里根本没有 Polymarket 的踪迹。

披露了一起正在进行中的大规模供应链攻击

Haaretz《国土报》对报告信号失守：揭秘隐秘监控势力对全球电信网络的系统性渗透 进行了独家审阅，补充了一些新内容。 第一起行动利用了以色列的地理位置技术追踪目标，其流量经过了以色列运营商 019Mobile 和 Partner Communications 的网络。不过这两家以色列公司均否认参与其中。 根据《国土报》获取的信息，数十次独立的追踪请求似乎都经过了 019Mobile 的服务器。 这些请求的特征与合法通信不符，更符合监控行为的特点。 每个移动网络都拥有一个唯一的地址，类似于网站地址，供其他电信公司用于路由通话和数据流量。注册在 019Mobile 名下的地址被用于通过 Partner Communications 的基础设施发送位置追踪请求，而 019Mobile 本身正是依赖 Partner 的网络提供服务。另一条追踪路径则经过了以色列公司 Exelera Telecom，该公司提供云计算和通信服务，拥有一条国际海底光缆。Exelera Telecom 未回应《国土报》的置评请求。 《国土报》获取的内部文件显示，Cognyte 的母公司 Verint 曾向刚果民主共和国的一个政府客户出售过一款名为 SkyLock 的产品。 SkyLock 正是一款基于 SS7 协议的追踪工具，能够利用旧的漫游系统在全球范围内定位设备。这些文件还显示，该公司与泰国、马来西亚、印度尼西亚、越南和刚果的运营商存在商业联系，而这些国家正是第一起追踪行动被发现的部分地区。其中一家运营商泰国 AIS，也在该行动的流量来源中出现。 第二起行动更为复杂，其关联到一家瑞士公司 Fink Telecom Services。这家公司在 2023 年就曾被《国土报》和 Lighthouse Reports 曝光，向包括 Rayzone 在内的以色列监控公司提供基于 SS7 协议的追踪能力。Rayzone 是一家向全球政府机构开发和销售网络情报技术的公司。调查发现，这家瑞士电信公司允许 Rayzone 等公司伪装成蜂窝运营商接入传统移动网络，从而实现对全球用户的追踪。 随着电信基础设施的不断演进，监控公司也在不断升级其技术手段。报告中披露了一种名为 SIMjacking（SIM 卡劫持）的新型追踪技术，该技术利用了 SIM 卡本身的漏洞。 这种方法的工作原理是，向目标手机发送一条隐藏的短信，其中包含一条秘密指令。这条指令会触发 SIM 卡主动传输设备的精确位置。整个过程完全在后台进行，用户不会收到任何通知，也不会在手机上留下任何可见的痕迹。 在 2023 年《国土报》和 Lighthouse Reports 曝光 Fink Telecom Services 的活动时，Fink公司尚未采用这种技术。

二十年过去了，这场关于监控合法性的法律博弈仍在继续。