诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

圣诞两天，你是选择躺平，还是选择“挖”出一个新职业？

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）🎁 这个圣诞，为自己投资两份硬核未来1️⃣ 漏洞黄金大师课 | 原价3999，限

安全简讯（2025.12.25）

1. 犯罪分子冒充美国高级官员进行信息诈骗12月21日，美国联邦调查局近日发布警告，网络犯罪分子自2023年起持续冒充州政府高级官员、白宫官员、内阁成员及国会议员，利用短信与人工智能生成的语音信息，针

【漏洞通告】LangChain 序列化注入漏洞导致敏感信息泄露(CVE-2025-68664)

一、漏洞概述漏洞名称LangChain 序列化注入漏洞导致敏感信息泄露CVE IDCVE-2025-68664漏洞类型反序列化注入发现时间2025-12-25漏洞评分9.3漏洞等级严重攻击向量网络

EmEditor 供应链事件细节披露：分发窃密特马席卷国内政企

背景2025 年 12 月 23 日，著名文档编辑器 EmEditor 官方发布公告，称 12 月份 19 日至 22 日期间官网安装包被供应链攻击，MSI 安装包被替换成带有非官方签名《WALSHA

DSRC｜25年第四季度奖励发放公告

DSRC 2025第四季度完美收官啦衷心感谢各位白帽师傅一路的陪伴与支持季度奖励名单也已揭晓速速下滑围观⬇️01个人季度奖励Quarterly Award恭喜以下师傅符合季度奖励条件，获得25年第四季

网络安全基础

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01网络安全概述TCP/IP协议定义了一个对等的开放性网络，使得连接到这个网络中的所有用户都可能面临来自网络中的恶意的破坏和攻击。这些攻击通过网络通信协议

AutoSec 10周年大咖确认 | 北汽福田全球信息安全负责人：AI助力“车+企业”新一代信息安全体系实践分享

点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026 年 3 月 12-13 日，由上海市普陀区科委指导，谈思实验室、谈思汽车主办，上海市车联网协会联合主办的「10周年行业年会 | AutoSec

比亚迪获赔200万元！

点击上方蓝字谈思实验室获取更多汽车网络安全资讯12月25日，比亚迪法务部发布消息称，近期，就比亚迪起诉“龙哥讲电车”、“满格电新能源”等账号一案，公司收到法院一审判决，法院认定被告使用前述账号编造、传

【已复现】MongoDB Zlib 压缩协议曝出远程未授权堆内存泄露漏洞(CVE-2025-14847)

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称MongoDB Zlib压缩协议堆内存信息泄露漏洞漏洞编号CVE-2025-14847

起底大模型“算力倒爷”：内测权限是如何异化为黑产“作案工具”的？

警钟长鸣：热点事件背后的治理黑洞在加速布局人工智能的浪潮下，为了支持研发与业务探索，组织往往会为部分员工开通高权限的内测账号，并给予价值数万甚至数十万元人民币的 Token 额度。然而，这一看似常规的

告别运维救火！安博通「策略+2.0」一体化运维，让IT管理更省心

异构网络难管理、策略变更易出错、合规审计压力大……传统运维面临的挑战，让运维人员仿佛成了“救火队员”。有没有一种方法，让运维工作变得更简单、更智能、更从容？告别救火式运维，让IT管理更省心针对上述痛点

拒付 15 BTC 赎金后，本田日产一级供应商Unipres Alabama 数据被勒索组织公开

1.导语2025年12月23日，在经历了长达一个月的谈判僵局后，勒索组织 DragonForce 在其暗网站点正式公开了 Unipres Alabama Inc. 的全量数据。作为日产（Nissan）

Upload_Auto_Fuzz插件重构大更新

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把”

JS逆向 -- 某省过验证码逆向

本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关.本文章未经许可禁止转

APK安全加固平台V5.2

APP自动化测试工具V4.3Unity手游无Root注入工具APK高级加密工具 - 专业版 v4.0Android开发智能调试分析软件V7.2Smali/AAR/JAR/DEX/APK逆向分析转换工具

深入理解 CVE-2025–68613：n8n 工作流自动化工具中的高危远程代码执行漏洞

官网：http://securitytech.cc/在撰写本文时（2025 年 12 月 24 日），网络安全社区因 CVE-2025–68613 的出现而受到强烈震动。该漏洞被认定为 高危漏洞，存在

订阅绕过导致完全访问付费功能

官网：http://securitytech.cc/大家好，今天我将分享一个我在 HackerOne 上的漏洞赏金项目中发现的漏洞。出于保密原因，本文中我将目标平台统一称为 example.com。本

三项荣誉加冕！天融信连续十年登榜“综合实力百家企业”

近日，北京软件和信息服务业协会（以下简称“北京软协”）第十一届会员代表大会第三次会议暨2025企业服务年会在北京召开。会上集中发布了《2025北京软件和信息服务业企业社会责任治理水平评价结果》《202

天融信双方案获IDC推荐，为安全智能体加持下的私有云安全建设赋能

近日，IDC正式发布《安全智能体加持下的中国私有云安全市场洞察，2025》报告，天融信私有云安全解决方案、天融信智算中心安全建设解决方案基于在多云安全、云安全运营、大模型安全等领域的突出表现，双双入选

新型ConsentFix攻击：借助Azure CLI劫持微软账户

近期，一种名为ConsentFix的ClickFix攻击新变种被发现，该攻击手法可滥用Azure CLI OAuth应用劫持微软账户，全程无需获取用户密码，也无需绕过多重身份验证机制。ClickFix

【抖音】-- 网络安全招聘（30-90K*15）

一、安全负责人60-90K*15薪水，参照原级别3-1/3-2，北京职务详情：1、安全体系架构和研发2、计算机/信息安全相关专业3、数据安全管理经验4、攻防对抗经验5、安全架构搭建经验 6、安全运维经

一文读懂-快手12·22攻击事件复盘图解

参考图片来源：船山信安一、前期准备：潜伏与囤积1、手握1.7万+实名"肉鸡"账号，俗称“僵尸号”（据说市场价10-100元/个）来源：一是被盗取或购买的、已完成实名认证的“肉鸡”账号，它们拥有正常的开

快手12.22攻击事件复盘图解

圣诞🎄快乐～

甲骨文 EBS 漏洞导致 350 万人信息泄露

高危漏洞 紧急修复指南 RCE Patch 凤凰城大学披露，该校于今年夏季遭遇黑客未授权入侵系统事件，近350万人的信息因此泄露。此次事件导致在校学生、往届校友、教职工及供应商的敏感个人信息与财

香港虚拟资产监管进入“全牌照时代”：SFC 最新政策要点与行业影响解读

2025年12月24日，香港财经事务及库务局（FSTB）与证券及期货事务监察委员会（SFC）联合发布虚拟资产交易监管咨询总结，并同步启动虚拟资产顾问及资产管理服务的进一步公众咨询（截止2026年1月2

中共中央政治局召开会议 研究部署党风廉政建设和反腐败工作 中共中央总书记习近平主持会议

中共中央政治局12月25日召开会议，听取中央纪委国家监委工作汇报，研究部署2026年党风廉政建设和反腐败工作。中共中央总书记习近平主持会议。会议指出，2025年，在以习近平同志为核心的党中央坚强领导下

n8n工作流自动化工具中的认证后远程代码执行漏洞（CVE-2025-68613）

各类资料学习下载合集 链接：https://pan.quark.cn/s/7c8c391011eb===================================免责声明请勿利用文章内的相关技

哪个瓜更大？快手被黄，Spotify被黑

本周，互联网市场爆出两个惊天大瓜，快手被黄和Spotify被黑。音乐史上最大规模版权失窃案全球最大的“影子图书馆”Anna’s Archive（安娜档案）近日突然宣布，他们已经完成了对Spotify的