“百密一疏”:轻量TCP/IP协议栈 lwIP(Lightweight IP)SMTP客户端堆溢出致RCE
lwIP 被曝存在 SMTP 客户端堆缓冲区溢出漏洞。攻击者可利用该漏洞构造恶意响应,在无需认证的前置条件下实现远程代码执行。目前 360漏洞挖掘智能体已成功复现该漏洞。本文包含完整影响范围、修复方案
阅读全文本该在2020年被修复的Windows提权漏洞,现在竟然还存在
Windows 操作系统被曝存在 Cloud Filter 驱动本地权限提升漏洞(CVE-2020-17103,CVSS 7.0),值得高度警惕的是,这本该在2020年就被修复的漏洞,在最新版系统中竟
阅读全文Pwn2Own Berlin 2026落幕:47个0day漏洞获129.8万美元奖金
为期三天的Pwn2Own柏林2026(Pwn2Own Berlin 2026)黑客大赛于5月16日在OffensiveCon上圆满落幕。主办方ZDI为参赛者发现的47个独特零日漏洞共颁发了高达$1,2
阅读全文【在野利用】CVSS 10.0!思科 SD-WAN 认证绕过漏洞已复现
Cisco Catalyst SD-WAN Controller 曝出认证绕过漏洞(CVE-2026-20182,CVSS 10.0),攻击者无需任何凭据,仅需构造特制的 DTLS 消息,即可绕过设备
阅读全文Windows 存储空间控制器提权漏洞(CVE-2026-35415)简析
Windows 存储空间控制器(Storage Spaces Controller)曝出本地权限提升漏洞(CVE-2026-35415 CVSS 7.8)。 攻击者在具备本地低权限执行能力的条件下,可
阅读全文Fragnesia -- Linux Kernel 通用提权新漏洞
Linux 内核网络子系统曝出本地权限提升漏洞 Fragnesia。攻击者在具备本地低权限执行能力,并可创建 user/network namespace、获得网络命名空间内 CAP_NET_ADMI
阅读全文漏洞多到"溢出"!Pwn2Own 2026被迫"闭门拒客"
定于 2026 年 5 月 14 日在德国柏林OffensiveCon期间举办的Pwn2Own Berlin 2026,正面临该赛事创办 19 年来的首次“漏洞溢出”危机。这是由于全球研究人员提交的
阅读全文Pwn2Own Berlin 2026:LiteLLM 两套参赛方案遭赛前修复,已复现证实可 RCE
在 Pwn2Own Berlin 2026 期间,由于部分漏洞在赛前被厂商修复,导致原定攻击路径失效。研究人员随后公开了相关技术细节,涉及两套针对 LiteLLM 的高危利用链。两套方案均以攻击者持有
阅读全文一个存在21年没有CVE的漏洞:影响 PHP 自5.1至8.5.6全版本
2026年5月,一个在PHP引擎中潜伏了21年的反序列化UAF漏洞被AI辅助发现。它影响PHP 5.1至8.5.6所有版本,却因官方一纸“非安全问题”的政策下,从未获得CVE编号。该漏洞并非传统应用层
阅读全文1 个字符 Bug,脚本直接拿下 FreeBSD Root 权限
FreeBSD 曝出本地提权漏洞(CVE-2026-7270,CVSS:7.8),攻击者利用内核 execve() 函数中的运算符优先级缺陷,通过精心构造的缓冲区溢出,可直接获取操作系统最高管理员权限
阅读全文潜藏 9 年,无需适配,可稳定提权的 Linux 内核漏洞
Linux 内核曝出名为 "Dirty Frag" 的高危漏洞,继 "Dirty Pipe" 之后又一 Linux 内核高危漏洞,跨度长达 9 年。攻击者利用 splice 系统调用配合 xfrm-E
阅读全文无需认证即可触发 Apache HTTP/2 双重释放漏洞,特定条件下可导致 RCE
Apache httpd 2.4.66 版本的 mod_http2 模块被曝存在双重释放漏洞(CVE-2026-23918,CVSS 8.8),攻击者在无需身份验证的情况下,通过构造特定顺序的 HTT
阅读全文危险!Android 无线调试认证被绕过:0 点击获取 ADB Shell
Android ADB 曝出认证绕过高危漏洞(CVE-2026-0073,CVSS 3.1:8.8),攻击者通过构造特定算法的 TLS 证书,可绕过主机 RSA 密钥配对校验,直接获取目标设备的 Sh
阅读全文高危提权漏洞 Copy Fail 预警:732字节拿下Root 主流 Linux 发行版均受影响
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Linux 内核曝出本地权限提升高危漏洞(CVE-2026-31431,CVSS 3.1:7.8),攻
阅读全文成功复现!一条 git push 即可接管 GitHub 服务器,任意拉取他人私有仓库 (CVE-2026-3854)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”GitHub 曝出内部协议注入高危漏洞(CVE-2026-3854,CVSS 8.8),攻击者仅需具备
阅读全文LLM 推理引擎 llama.cpp 零点击 RCE 漏洞:从 Null Buffer 到绕过 PIE/Full RELRO/NX 利用链(CVE-2026-34159)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”llama.cpp 曝出 RPC 服务零点击远程代码执行漏洞(CVE-2026-34159,CVSS
阅读全文如何骗过 PackageKit 拿到 Root(CVE-2026-41651)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”PackageKit 曝出高危本地权限提升漏洞(CVE-2026-41651,CVSS 8.8),本地
阅读全文Apache ActiveMQ 补丁遭精准绕过致再次 RCE 已复现(CVE-2026-40466 )
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Apache ActiveMQ 曝出通过 Jolokia API 实现的高危远程代码执行漏洞(CVE-
阅读全文【已复现】FortiSandbox 身份验证绕过漏洞(CVE-2026-39813)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”FortiSandbox 曝出身份验证绕过高危漏洞(CVE-2026-39813,CVSS 9.8),
阅读全文【利用已复现】一个“!”引发的“血案”(Linux Kernel NF_TABLES模块提权漏洞)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Linux Kernel NF_TABLES 模块曝出 Use-After-Free 提权漏洞(CVE
阅读全文【已复现】FortiClientEMS API 身份验证和授权绕过漏洞(CVE-2026-35616)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”FortiClientEMS 曝出 API 身份验证与授权绕过高危漏洞(CVE-2026-35616,
阅读全文【已复现】 Windows Defender 本地提权 0day 漏洞,面临在野利用风险
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Windows Defender 曝出本地权限提升 0day 漏洞,安全研究员已公开相关技术细节,低权
阅读全文360发现全球高危漏洞,漏洞挖掘智能体首次披露
近日,360集团(SH:601360)自主研发的漏洞挖掘智能体成功发现两项潜伏多年的重大安全漏洞——Windows内核提权漏洞和Office远程代码执行漏洞,均已上报国家漏洞库并完成修复。相关漏洞影响
阅读全文【已复现】Windows 截图工具可导致 Net-NTLM 哈希凭据泄露漏洞(CVE-2026-33829)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Windows 截图工具曝出高危欺骗漏洞(CVE-2026-33829,CVSS 4.3),攻击者可构
阅读全文【已复现】Apache Tomcat 曝高危漏洞:无需认证可实现远程代码执行(CVE-2026-34486)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Apache Tomcat 曝出高危加密绕过漏洞(CVE-2026-34486,CVSS 7.5),攻
阅读全文筑牢开源安全防线,360荣膺开源鸿蒙社区漏洞挖掘双料大奖
近日,360数字安全集团漏洞研究院成功斩获2026年度“开源鸿蒙社区漏洞挖掘突出贡献团队”称号。与此同时,360龚广也荣膺同年度“开源鸿蒙社区漏洞挖掘突出贡献个人”殊荣。此次是360继2025年度斩获
阅读全文行业首家!360漏洞挖掘智能体率先完成在野0-day漏洞根因分析与复现
news近日,360数字安全集团依托自主研发的漏洞挖掘智能体体系,对Adobe Acrobat Reader一款在野0-day高危漏洞的自动化复现与验证,实现了行业首次由AI智能体独立完成0-day漏
阅读全文【已复现】AI新发现:一个隐藏27年的OpenBSD内核漏洞
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”OpenBSD 曝出 TCP 协议栈高危远程内核崩溃漏洞,攻击者通过构造特制 TCP 序列号利用有符号
阅读全文【已复现】Claude Mythos最新发现的Linux内核0day漏洞
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Linux内核曝出Futex模块UAF漏洞,本地攻击者通过构造不一致的Futex requeue操作,
阅读全文AI 挖洞成真:Apache ActiveMQ 潜伏 13 年的高危 RCE 漏洞已复现 (CVE-2026-34197)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Apache ActiveMQ 曝出通过 Jolokia API 实现的高危远程代码执行漏洞(CVE-
阅读全文