Aggregator

We are excited to announce the release of an updated AI assistant, which brings powerful analysis capabilities right to your private sessions in the ANY.RUN sandbox. With our new assistant, we’ve taken things to the next level by combining deep, insightful analysis with the privacy and security you need.  AI Reports Are Now Available for […]

The post Private AI Assistant for Malware Analysis <br>in ANY.RUN Sandbox appeared first on ANY.RUN's Cybersecurity Blog.

A flaw in Apple's mirroring feature within the iOS 18 and macOS Sequoia software updates compromises personal privacy when used on work Macs, according to a report from Sevco Security.

The post iPhone Mirroring Flaw Could Expose Employee Personal Information appeared first on Security Boulevard.

篇首语：这是“特警局手册”系列的第4篇，也是杨叔原创技术软文的总第86篇。杨叔希望通过“特警局手册”系列，给大家带来一些有趣的反窃密及高级安保方面知识。

声明：以下内容符合OSINT国际开源情报搜集定义，不涉及任何非法行为，仅供交流与参考。

01 长杆伸缩式摄像头操作员

今天，TSCM反窃密专家们，在对某些较大的室内场所检测时，比如大型会议室、酒店套间、高档会所等，都会用到这种可伸缩的长杆式摄像设备。

主要用于检测较高位置的视野盲区，是否存在可疑的器材，比如针孔偷拍、录音笔等。

这类长杆式摄像设备，其实在很多场合都有着实际意义，不过有些人可能并不认同。

杨叔就遇到过，有学员曾经在RC2的专项课程里抱怨说这玩意没用。

呐，其实TSCM领域的一个基本概念就是：

所有设备不看使用场景就提无用论的，都是耍流氓。

不熟悉每个产品设备的功能，也就不能发挥他们的特有能力，最终将影响到实际检测效果。

而VPC和管道窥视仪这两款设备，是最能互补的两类设备，一个用于高处，一个用于细节，下图是RC2的平日训练装备。

下图中这个就有些搞笑了，在车辆这样狭窄的空间里，使用长杆式检测设备，就是典型的无处下口，装X失败的范例。

这样类似的情况，在短视频平台上比比皆是（很多看似穿着专业的什么高端安保人员，唉，让人无语）。

哈哈，不扯了，下面聊聊警用的伸缩式长杆摄像头，大家看看有什么区别

02 SWAT的长杆摄像操作员

首先，如下图，执法机构使用的长杆式伸缩摄像机，主要用于楼宇空间，但也可用于搜索吊顶、地下室入口、楼梯间、地下通道、地下排水系统或类似的隐蔽区域。

其次，执法机构使用的设备装有黑白和彩色红外摄像头，因此不需要可见光。摄像头可以在完全黑暗的情况下秘密部署。

第三，在实际使用时，摄像头操作员在操纵长杆时，主要专注于他的周围环境。

而摄像头会将同步将视频信号无线传输至远端监视器，指挥官可以位于附近或数百米外的安全区域，通过无线电下达指令。

在住宅搜查中，SWAT特警战斗单位，还要训练如何将防弹盾牌与长杆式摄像系统结合使用。

这需要一些专项训练，与任何高风险搜索工作一样，这一切都是为了最大限度地减少实际伤害。

但这项工作，看似简单，实则非常需要耐心和谨慎......

03 真实案例

举个实际的案例。

在美国某个案件中，持有武器的涉案人员躲藏在复杂的楼宇环境里，谈判人员最初试图用电喇叭与嫌疑人沟通，但没有得到答复。

而公寓楼内没有楼道监控，因此嫌疑人可以进入八个顶层单元中的任何一个。

当长杆式摄像设备部署到公寓的顶楼通道时，并没有发现嫌疑人。

于是，监视器观测员向长杆摄像头操作员下达了准确的指示，悄然完成了对屋内的扫描。

原来嫌疑人藏身在玻璃纤维材质的天花板上，几乎看不见身形，所以当嫌疑人收到第一轮喊话时，他选择继续躲藏没有回应。

但当监视器观测员直接喊出嫌疑人在阁楼或通道的确切位置，类似于“Hey，我们知道你在XXX！”，疑犯因为惊愕和恐惧，完全不知道外面做好了怎样的准备，只能立刻投降。

04 趴门缝的特种设备

看到这里，估计某些玩CQB的军事迷们，甚至电影或CS游戏爱好者们，肯定会说：

“只要战斗小组部署得当，使用快速清屋的正确队形突入，就可以结束战斗，不需要这么麻烦”或者“给我一把AK，分分钟解决战斗”巴拉巴拉

实际上，城市巷战一直都是伤亡率最高的战斗场景，即使是在非战争区域，对于持枪歹徒来说，城市SWAT特警小组以及特种作战单元面临的伤亡威胁也始终居高不下。

所以，在正式突袭室内前，尽最大可能，摸清内部人员数量、站位分布等前期情报工作就显得尤为重要。

显然地，“偷窥”久了，大家都发现隔着门缝比隔着玻璃的效果更好。

我想，很多人从小就亲身证明过这一点

于是乎，全球各大物理情报收集设备厂商，纷纷推出了专门针对门缝的特种监视设备。

在经过一线执法机构的实战测试后，发现效果出奇得好：

相对于窗户，门缝更加不容易发觉。

一般而言，窗户上突兀出现一个物件，还是会引起室内人员的警觉。

而下图这种门缝窥视设备，同样具备夜视、热成像等功能，却可以很好地放大内部情况，完全满足楼道内突袭前的侦查工作。

优点也很明显：

在复杂的楼宇里，相对于无人机等高科技方式，通过门缝观察更加简单直接。

除非是户外特别宽阔或者临窗的环境，否则很多场景下，无人机侦查的效果其实很有限。

但这样的专业设备就不同了，一线侦查人员可以把室内情况，轻松地传输到外部。

即使是较细的门缝，也是一样。

咳咳，这样小巧又实用的，才是“高科技设备”，好么？

现在，你 学废 分清了么？

显然地，一定要先评估门缝的大小，对于太宽的门缝，出现任何东西依然意味着暴露