启明星辰：收入降 10 亿（最高）至 23 亿；亏 6.1 亿（最高）

2026 年 1 月 29 日，启明星辰信息技术集团股份有限公司发布《2025 年度业绩预告》。业绩变动原因：目前市值 178.3 亿：声明：如以上内容有误或侵犯到你公司、机构、单位或个人权益，请联系

实战 | 某次演练过程中一个有趣的记录

作者：Asen来源：https://xz.aliyun.com/news/19378前言记录在某次演练的过程中一个有趣的记录。案例还是开局一个登录框，先看看是什么指纹发现是Vue的就先偏向去测试接口。

长亭科技招聘安全攻防工程师！

全体网安做好涨薪的准备吧！

最近爬虫副业在圈内火了。刷朋友圈时看到不少同行晒单，了解后才发现，原来靠爬虫接单，收入可以这么可观。仔细盘点了一下爬虫的需求来源，除了大家熟知的简单数据抓取，最近几年涌现了很多更高阶的需求：为私募基金

公安部第一研究所2026年度公开招聘（含网络安全岗）

根据事业单位公开招聘有关规定，按照公安机关录用人民警察有关要求，结合工作需要，现开展2026年度公开招聘工作。现将有关事项公告如下： 一、招聘计划 本次招聘共设置37个

永久激活密钥:GH6J3-69GHF1-83KJQ-F4XWK-6CQGG

大家好，这里是乌雲安全！熟悉我们的朋友应该都知道，我曾经推荐过的聚合了全世界AI模型于一身的【天道AI】，目前已经稳定运营三年时间了，对外价格一直是1000元/年/人！而且为了优化用户的使用体验，它一

【已复现】GNU InetUtils telnetd 远程身份认证绕过漏洞(QVD-2026-4408)

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称GNU InetUtils telnetd 远程身份认证绕过漏洞漏洞编号QVD-2026-4408公开时间2026-01-20影响量级万级奇

渗透技术交流群

加个好友进技术交流群请务必备注【渗透】

强烈建议务必立即拿下软考证（政策风口）

🎉全体软考人恭喜了🎉2026年重磅福利：「软考通关特训」免费学习+资源群来了！群内有：012天软考通关特训直播课02价值1599元软考通关内部资料包03大咖1V1上岸攻略计划04🔥最新真题解析+核心考

一款优秀的基于AI的自主渗透测试平台

介绍KaliGPT-Attack Platform 是一个创新的AI驱动的自主渗透测试工具，采用独特的三模块架构（推理、生成、解析），有效解决了传统LLM在长时间渗透测试过程中的上下文丢失问题。该工具

强烈推荐一个“可捞偏门但不违法”的副业（50K+）

这两年，越来越多程序员一头扎进 “技术变现” 的浪潮，可真正赚到钱的却没几个。接外包开发项目不仅要和无数同行比价，还得反复修改；做技术咨询又受限于自身擅长的领域，很难拓展更多客户。其实，还有一条被很多

奇安信、安恒：被禁 3 年

2026 年 1 月 4 日，中国移动通信集团新疆有限公司发布《奇安信网神信息技术（北京）股份有限公司、杭州安恒信息技术股份有限公司负面行为处理结果的公告》。鉴于奇安信网神信息技术（北京）股份有限公司

强推一个永久的攻防演练、渗透攻防知识库

想跳槽面试，翻遍全网找大厂真题，要么是三四年前的旧题，要么零散得凑不成体系，连份能参考的面经都没有；护网演练到关键节点，急需某个漏洞的 POC/EXP，在各个群里 “求资源” 求到半夜，拿到的还是过期

海康安防后渗透利用分析

文章作者：路过的一个人文章来源：https://xz.aliyun.com/news/91059前言在近期的一场市政攻防演练中，海康威视综合安防系统作为高价值资产，成为了众人的重点关注对象。我有幸在实

强推一款非常牛叉的专业网络流量分析工具

工具介绍在网络安全与运维分析领域，抓包与流量分析一直是最核心的环节。EasyTshark 作为一款基于 Wireshark 内核 的一站式网络流量分析平台，致力于让复杂的抓包过程变得简单直观。它集成了

搞定甲方就靠它！50 个应急响应技巧收藏即能用！

2026年的网络安全战场，将被AI自主攻击、勒索软件工业化、供应链攻击常态化等趋势彻底重塑。本文梳理的50个实战技巧，覆盖应急响应"准备-检测-遏制-根除-恢复-复盘"全流程，供参考学习。一、准备阶

全体网安做好涨薪的准备吧！

上班时看了眼微信，又收到一笔收款通知，是上周那个电商数据爬单的尾款。算上这笔，今年靠爬虫接单的收入已经悄悄攒到5W。我从3月开始利用下班后2-3小时和周末碎片时间学爬虫，本身有一点Python基础，但

安全圈跳槽招聘！

阿里云安全保障团队是中国领先的AI云计算平台核心守护者，也是全球最受欢迎的现象级开源大模型通义千问的关键护航人。我们致力于从硬件到软件，从设计定义到亲身实践，构建最安全、可信、可靠的云基础设施，确保“

假期最忙的不是 IT，而是勒索猫 — 一次被很多 CIO / CSO 忽略的“年底安全体检”

🧨 场景一：假期第一天，勒索猫已经进门了年终总结刚交完，团队准备开年会，放假，真正开始“加班”的，却是勒索猫。现实中的很多勒索事件，并不是“突然被攻破”，而是：旧的VPN 服务还在公网子域名没人管测试

30 个网络钓鱼 “骚” 姿势，懂一半绝对高手！

在渗透测试领域，网络钓鱼始终是评估企业安全防御体系的核心手段之一。它并非黑产从业者的“专属工具”，而是通过模拟真实攻击场景，检验组织内人员安全意识、终端防护、应急响应能力的合法合规测试方法。本文所分

【已复现】n8n Pyodide 命令执行漏洞(CVE-2025-68668)

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称n8n Pyodide 命令执行漏洞漏洞编号QVD-2025-50337，CVE-2025-68668公开时间2025-12-26影响量级十

2026网络安全学习路线 非常详细 推荐学习！

一、2026年网络安全学习核心原则在开启学习前，先明确三个核心原则，避免走弯路：• 合规优先：所有实践必须在合法范围内进行（如个人实验环境、授权测试、官方靶场），严禁未经授权入侵系统、窃取数据，违反

今年网安的招聘市场已经疯掉了。。。

最近网上靠副业贴补收入的例子越来越多，就连稳定性比较高的教师、医生群体，都有人加入摆摊挣外快的行列。现在的大环境，经济增长放缓，企业纷纷收紧预算，钱一天比一天难挣，一份能增收的副业，早已从 “可选项”

等保三级设备清单曝光！这20项不装，2026年合规直接凉凉！

2026年2月1日，将是网络安全等级保护领域的一个重要节点——公安部发布的6项等保三级相关推荐性标准将正式实施，涵盖边缘计算、大数据、IPv6、区块链等多个新兴技术场景。这意味着，等保三级合规不再是

30 个内网渗透信息收集技巧，吃透了，内网横着走！

内网渗透的核心前提是“知己知彼”，而信息收集正是实现这一目标的关键环节。完整、精准的信息收集不仅能帮我们快速定位内网资产的薄弱点，更能为后续的渗透测试提供清晰的路径规划。反之，信息收集不全面，往往会

【已复现】Zimbra 本地文件包含漏洞(CVE-2025-68645)

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Zimbra 本地文件包含漏洞漏洞编号QVD-2025-49525，CVE-2025-68645公开时间2025-12-22影响量级万级奇安

一款Windows 漏洞映射与分析工具

工具介绍WindowsVulMap 是一个基于 Microsoft MSRC CVRF 官方接口 的 Windows 漏洞映射与分析工具，用于按 具体 Windows 产品版本 精确查询、筛选和评估漏

黑名单过滤下为何还能无限制SQL注入！

文章作者：Yu9文章来源：https://forum.butian.net/share/29050x01 前言这周看到了某公众号发的springboot+vue实现的一个后台管理系统。阅读量还挺高的，

密钥:73FN2-3VWHF-83KJQ-F4XWK-6CQGG

大家好，这里是乌雲安全！熟悉我们的朋友应该都知道，我曾经推荐过的聚合了全世界AI模型于一身的【天道AI】，目前已经稳定运营三年时间了，对外价格一直是1000元/年/人！而且为了优化用户的使用体验，它一

【已复现】LangChain 序列化注入漏洞(CVE-2025-68664)

1漏洞描述LangChain 序列化注入漏洞（CVE-2025-68664）是LangChain框架中langchain-core组件存在的高危漏洞，攻击者可通过控制特定字典键值对触发任意代码执行。该