解锁隐藏技能，让你秒懂网络安全

【免费领】网安大神从业笔记：安全事件应急响应实战案例全纪录

点击蓝字/关注我们今日福利一线大佬从业经验笔记安全事件应急响应实战案例全纪录从入侵到处理，大量应急响应案例解析限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识别下方二维码，回复“

微软紧急更新修复Office 0Day漏洞

微软已发布紧急安全更新，修复其Office套件中被野外利用的0Day漏洞，该漏洞允许攻击者绕过关键防御措施。编号为CVE-2026-21509的漏洞CVSS评分为7.8分，直击Office处理对象链接

CVSS 9.8高危沙箱逃逸漏洞，vm2缺陷危及数百万应用

Node.js 生态中广受欢迎的沙箱库 vm2 曝出重大安全漏洞（CVE-2026-22709），该漏洞 CVSS 评分高达 9.8 分，可使攻击者完全绕过沙箱环境，在宿主机上执行任意代码。数百万开发

Anthropic CEO警告：人类或未准备好迎接先进AI时代

Anthropic PBC首席执行官达里奥·阿莫代（Dario Amodei）近日发布长篇论述，系统分析了强大人工智能系统带来的多重风险及应对策略。在这份38页的文章开篇，这位CEO写道："我相信我们

云安全初创公司Upwind完成2.5亿美元融资轮

专注于公共云环境安全的初创企业Upwind Security Inc.今日宣布完成2.5亿美元融资轮。本轮B轮融资由Bessemer领投，Salesforce Ventures和Picture Cap

宾夕法尼亚州立大学 | 基于大语言模型的个人信息抽取及其对策评估

原文标题：Evaluating LLM-based Personal Information Extraction and Countermeasures原文作者：Yupei Liu, Yuqi Ji

2025年新增漏洞5万个，公开遭到利用的不足千个

关注我们带你读懂网络安全据安全内参了解，2025年新增的CVE漏洞数量目前大约为4.8万个，但公开遭到利用（KEV）的仅884个；漏洞利用速度已成为防御方面临的核心挑战，如果企业能将安全资源优先用于已

美国防部新版国防战略强调将强化网络防御并威慑网络威胁

编者按美国防部1月23日发布新版美国国防战略，提出特朗普政府指导美军行动的战略框架，并概述美军落实美国国家安全战略的优先事项。相比于拜登政府2022年版美国国防战略，新美国国防战略内容大为简化，总体战

初一寒假平面几何小练习

初一寒假平面几何小练习已知 ，，，，求 我不爱出带具体数值的题，尽可能抽象，这样有助于做题的孩子直面一类题。

​国家级人工智能基金落子长亭科技，共创智能安全新未来

近日，长亭科技宣布完成最新一笔融资。本轮融资总额5亿元，投资人包括国家人工智能产业投资基金，上海国际集团旗下国方创新，北京市人工智能产业投资基金。据悉，获得人工智能基金的加持后，长亭科技将紧密围绕国家

嘶吼快讯|网安厂商动态汇（第7期）

聚焦网安厂商最新动作，整合新品发布、战略合作、技术升级等核心动态，省去碎片化信息筛选时间，1篇GET网安厂商近期关键动作！网安厂商最新动态2026 CIO时代新年论坛：安恒信息袁明坤阐述“人工智能促进

长亭科技招聘安全攻防工程师！

AstrBot任意文件读取漏洞漏洞详细分析及复现（CVE-2025-48957）

漏洞说明AstrBot是AstrBot开源的一个多平台 LM 聊天机器人及开发框架。AstrBot 3.4.4至3.5.12版本存在安全漏洞，该漏洞源于路径遍历缺陷，可能导致敏感信息泄露。影响版本3.

初识IO_FILE Exploitation

记一次跟着ctiwiki学习IO_FILE Exploitation的过程，我会在有些地方调试看看，加深理解。大部分内容都是来自ctfwiki。01给libc文件加符号表我这里是为了链接libc2.2

极客无疆——2025京麒白帽大会暨JSRC年终盛典圆满落幕！

新疆伊犁2025京麒白帽大会暨JSRC年终盛典1月21日～1月25日，2025京麒白帽大会暨JSRC年终盛典如期而至，来自五湖四海的白帽英雄齐聚一堂，以技术为媒，以热爱为名，共赴这场“极客无疆”的年度

两款下载量超150万的VS Code扩展被曝窃取源代码

在AI编程助手日益普及的今天，开发者们享受着自动化补全、错误解释带来的效率提升。然而，近期曝出的一起安全事件，为这股热潮敲响了警钟：一些广受欢迎的AI编程扩展，竟在暗中扮演着数据窃取者的角色。壹伪装成

SecWiki周刊（第621期）

本期关键字： XXE、RCE、Starlink、逆向工程、高级持续性威胁、AI生成恶意软件、漏洞挖掘、漏洞检测、大语言模型、漏洞利用自动化。2026/01/19-2026/01/25安全资讯[法规]

深入浅出理解USB协议

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01USB 基础概念协议版本与带宽如下图所示 ，低速设备与全速设备通过硬件上拉电阻区分 。高速设备与全速设备均是 D+上拉 ，高速设备在枚举过程中host

邀请函 | “数聚车联，智领新程”上海市车联网产业年会暨第三届“金灵光杯”中国互联网创新大赛车联网专题赛启动仪式

点击上方蓝字谈思实验室获取更多汽车网络安全资讯谈思-汽车出海安全合规（欧洲）交流群谈思 AutoSec Europe 峰会旨在搭建一个能融汇全球视野与中国实践、连接技术前沿与落地应用的国际性专业平台，

官宣：辛宇回归再度掌舵东风日产，担任东风日产销售公司总经理

点击上方蓝字谈思实验室获取更多汽车网络安全资讯1月26日晚，正逢腊八节，辛宇以东风日产销售公司总经理的身份亮相当晚的媒体年会。这是2023年4月他卸任东风日产销售公司总经理后再度以该职务亮相。这是20

腾讯名品堂奖金高达1亿元！？

听说腾讯名品堂奖金又又又刷屏了！高达1亿，还不和年终奖冲突！相当于打工人领完一波红包又砸来一个大金砖，尤其是这次拿奖的视频号团队才 300 来人，人均闭眼分几十万。从2015年王者荣耀那会儿就1亿起步

安恒信息2025业绩预告：亏9400万元到6500万元，预营收21.24亿~21.85亿区间，同比减亏60.37%到72.60%

国内网安行业的日子不好过。1月15日安全头部奇安信公司发布《关于2025年年度业绩预亏的提示性公告》 先进行了一波亏损公告预热寒冬已至：奇安信发布2025年年度业绩预亏提示1月22日亚信安全科技股份公

骐骥骋新岁 红封载安来 | 绿盟科技春节保障通知

骐骥骋新岁 红封载安来2026红包封面绿盟科技 定制动态红包封面 全新上线祝您Horse常发生 马上有惊喜！关注绿盟科技公众号后台回复红包封面即可领取 * 红包有效期：用户成功领取封面后，可在6个月

涉及超 200 万条记录！Crunchbase 确认数据泄露事件

高危漏洞 紧急修复指南 RCE Patch Crunchbase近日确认发生数据泄露事件。此前，名为ShinyHunters的网络犯罪组织声称从其系统中窃取了超过200万条个人记录。推测e由于勒

实测 Kimi 新品：前端设计，追平 Gemini 3 Pro

Kimi 年前放大招了。我只给了新模型 1 张参考图，就一次性开发出了这样的网页效果 ⬇️设计优秀，动效自然，与 Gemini、Claude、GPT 横测，也能排第一。还有新 Agent 集群模式，让

漏洞速递 | CVE-2026-21962 Weblogic RCE漏洞（建议自查）

0x01 前言 Oracle Fusion 中间件产品中的 Oracle HTTP Server 漏洞，Oracle Weblogic Server 代理插件（组件：Apache HTTP S

两会声音｜李雪莹代表：以场景开放促安全发展，助力北京国际科创中心能级提升

两会时间建设北京（京津冀）国际科技创新中心，是党中央着眼于以科技现代化有力支撑中国式现代化作出的重大部署。“坚持‘四个面向’战略导向，努力建设成为全球重要科学策源地、未来产业引领地、开放创新核心枢纽和

完善未来与战略产业人才政策，李雪莹代表两会建言北京高水平人才高地建设

前言“人才”是今年北京市政府工作报告中的高频词汇之一，其中“打造高水平人才高地”“大力引进高层次人才”“构建青年友好型政策体系”等，进一步明确了北京吸引人才的目标和方向。2026年是“十五五”开局之年

火绒安全2025年终端安全洞察报告

前言PART 01终端攻击整体态势PART 02根据“火绒威胁情报系统”监测和评估，2025年火绒安全产品共拦截终端攻击34.23亿次，略低于2024年（36.33亿次），终端攻击趋势波动较大，下半年