火绒小问答——「企业版」终端部署前的准备

部署火绒终端前别干等着！这几个配置直接把后期管理难度砍半！把这些部署前的配置全拉满，终端安装直接一步到位，后期管理不用额外返工，安全 + 效率直接双在线～ 有配置疑问直接戳网管，部署之路一路丝滑不踩坑

【火绒安全周报】抚顺一单位被处罚/日企74万条数据失窃

抚顺一单位因数据安全被处罚据网安局消息，辽宁抚顺顺城公安网安大队侦办涉网案件时，发现市内某单位管理平台遭非法侵入，数据安全遇重大风险。警方侦破案件、抓获嫌犯的同时开展 “一案双查”，查实该单位存在制度

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

网络勒索攻击 之 如何快速应急响应（上）

本文选自《揭秘网络勒索攻击》扫描二维码7.8折购书当网络勒索攻击发生时，你需要迅速采取行动来遏制所有的恶意活动，如加密、未经授权访问、横向移动、数据渗漏、拒绝服务攻击、命令和控制通信等等。与此同时，响

Java代码审计第9期（再次更新超强课程体系）

注意到了吗？现在企业招 Java 代码审计工程师 已经卷到 “先看项目经验，再谈薪资” 你却还在为看不懂代码发愁？想入门代码审计却被开发知识卡脖子？MS08067 安全实验室带着「Java 代码审计第

用 SyntaxFlow 规则“狩猎”逻辑漏洞

漏洞项目： fuint (门店会员营销系统)漏洞编号： CVE-2025-12623漏洞简介：在 ClientSignController.java 的登录逻辑中，我们要寻找的是典型的“逻辑覆盖”错误

曝光【炼石计划@赛博代审之旅】内部社区！！！

你是否还在为代码审计入门无从下手而焦虑？是否苦于资料零散、无法系统提升实战能力？或是担心所学技能跟不上日新月异的漏洞变化？【炼石计划@赛博代审之旅】是由闪石星曜CyberSecurity团队打造的专注

安全简讯（2025.12.19）

1. 新社工攻击借用户习惯传播DarkGate恶意软件12月17日，网络安全研究人员近日披露一种名为ClickFix的新型社会工程攻击手法，该攻击利用用户对常见技术提示的信任心理，诱骗其手动执行恶意命

稿费翻倍 | 25年刊编撰启动，聚焦AI安全新战场

年刊投稿活动奇安信攻防社区AI for securityAI安全稿费加20%，入选专刊再翻双倍《奇安信攻防社区-年度专刊》由补天平台携手网络安全行业多位顶尖攻防专家联合打造，深度凝结一线实战经验，并经

国家互联网信息办公室关于《网络数据安全风险评估办法（征求意见稿）》公开征求意见的通知

为规范网络数据安全风险评估活动，保障网络数据安全，促进网络数据依法合理有效利用，根据《中华人民共和国数据安全法》《网络数据安全管理条例》等法律法规，国家互联网信息办公室起草了《网络数据安全风险评估办法

警方发布最新20起电信诈骗典型案例：警惕诈骗新话术！

、”，全力护航新学期校园安全。反诈通报2025年12月 诈骗类型及警示案例 贷款、代办信用卡类诈骗3起案例一2025年12月7日，T某某在兰溪镇百家段村家中，下载“放心借”AP

开源项目推荐 | MyPhishing-Web：AI 驱动的钓鱼邮件检测网关

什么是 MyPhishing-Web？MyPhishing-Web 是一款基于 AI 的钓鱼邮件检测网关前端可视化平台，专为它能为安全运营人员提供直观的操作界面，支持钓鱼邮件检测结果展示、威胁情报查

破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

追风赶月莫停留，平芜尽处是春山 自我介绍我是河图，香港墨客创始人。在网络安全这个圈子，从最初的接触到实践成功的15年，我算是个典型的“实战派”。早些年我一直在做一线攻防，主导搭建过覆盖网络、应用及数

好

sci论文润色机构怎么选？在这家老牌机构润色后秒发一区！

第N次收到期刊冰冷的拒稿信，理由是：“Language issues make the manuscript incomprehensible.” (语言问题导致稿件难以理解)。实验数据再漂亮，创新点

【已复现】大模型 AI 工作流框架 Langflow 被曝远程代码执行漏洞(CVE-2025-34291)

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Langflow远程代码执行漏洞漏洞编号CVE-2025-34291公开时间2025-

<a class="normal_text_link mp_article_text_link" data-itemshowtype="0" data-unique-id="mjchm289-tb2bmm" target="_blank" href="https://mp.weixin.qq.com/s?__biz=MjM5Mjc3MDM2Mw==&mid=2651143240&idx=1&sn=05e7aec87f70a98f00622a705295a8fa&scene=21#wechat_redirect">FlowMouse - 心流鼠标手势 v1.0 已正式上架 Chrome 应用商店！</a> 👉 安装链接：https://chrome.google.com/webstore/detail/fnldhkfidchnjiokpoemdhoejmaojkgp 欢迎体验！如果你喜欢它，请给我们一个五星鼓励；如有任何建议，也欢迎留言反馈。 大家之前反馈的问题与功能建议，我们已在即将发布的 v1.1 中进行了修复与完善，新版本很快就会与大家见面。

FlowMouse - 心流鼠标手势 v1.0 已正式上架 Chrome 应用商店！ 👉 安装链接：https://chrome.google.com/webstore/detail/fnldhkfi

20.2 亿加密货币不翼而飞！蝉联全球盗窃榜首的竟是这个亚洲国家

高危漏洞 紧急修复指南 RCE Patch 与朝鲜相关联的黑客组织，已成为2025年全球加密货币盗窃激增的主要推手。在1月至12月初全球被盗的34亿多美元加密货币中，该组织窃取金额至少达20.2

知道创宇深度参与AI原生云安全标准编制，夯实智能时代安全底座

近日，由中国互联网协会主办、中国信息通信研究院承办，北京市通信与互联网协会、云计算标准和开源推进委员会联合协办的2025“人工智能+”产业生态大会“人工智能与安全论坛”在京召开。中国信息通信研究院于会

黑客借React2Shell漏洞发起EtherRAT恶意软件攻击

在近期的React2Shell漏洞攻击事件中，一款名为EtherRAT的新型恶意植入程序被安全研究人员发现，该程序不仅内置五种独立的Linux系统持久化机制，还会借助以太坊智能合约与攻击者建立通信链路

一图读懂 | 强制性国家标准GB 46864-2025《数据安全技术 电子产品信息清除技术要求》

参考及来源：全国网安标委

Kali2025.4+Cherry Studio一键配置HexStrike AI全自动渗透测试助手全教程

免责声明由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号藏剑安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

NSA网攻中国国家时间中心涉及美国防部一项绝密计划

美国《华盛顿时报》2025年12月17日报道，中国于10月披露，美国国家安全局（NSA）开展了为期三年的网络行动，入侵位于西安的国家时间服务中心。该中心负责提供精密时间服务，支持军事系统、通信、金融、

使用 MCP 进行调试、逆向与威胁分析

使用 MCP 进行调试、逆向与威胁分析今年早些时候，Sven Scharmentke 发表了题为《崩溃分析的未来：AI 与 WinDBG 的结合》（The Future of Crash Analys

使用 MCP 进行 Windows 内核调试：从 Vibe Coding 到 DbgEng COM 接口的探索之路

在本系列文章的 第 1 部分 中，我展示了使用自然语言处理来分析 Windows 崩溃转储的配置过程。本文将更深入地探讨如何通过"氛围编码" (vibe coding) 扩展 MCP 在 Window

让IDA与AI IDE协作提高分析效率

不管是因什么原因需要接触病毒逆向分析或者未知文件研判事项，就免不了需要人或专业人员手工或者半自动的方式利用既有的知识与经验完成特定的分析流程直至获得最终的结论，最终结论会体现出两种走向：1、未知文件确

ConsentFix：一种新的令牌钓鱼攻击方式

威胁简报恶意软件漏洞攻击引言上周，我们的合作伙伴Push Security发布了一篇博文，介绍了一种他们近期发现的新型网络钓鱼技术。这种名为 ConsentFix 的技术与 ClickFix 和 Fi

Dirty Vanity：代码注入和 EDR 绕过的新方法 | 深度本能

威胁简报恶意软件漏洞攻击Dirty Vanity 是一种新型代码注入技术，它利用了 Windows 操作系统中鲜为人知的机制——fork（分叉）。本文将深入探讨 fork，分析其合法用途，并展示如何通

CVE-2025–52692：Linksys E9450-SG 路由器零日漏洞的发现与利用

官网：http://securitytech.cc/消费级路由器一直是极具吸引力的研究目标，因为它们直接暴露在内部网络边界上，并且往往存在可被利用的安全缺陷。按回车或点击以查看大图根据相关研究，大多数

每个地方都有新的烦恼-技术人进体制：年底材料这道坎

官网：http://securitytech.cc/以前头疼修bug，现在头疼材料不会写，每到年底，体制内、事业单位、央国企都会进入一种高度一致的工作状态——材料密集期。对长期在体制内工作的人来说，这