【利用已复现】一个“!”引发的“血案”(Linux Kernel NF_TABLES模块提权漏洞)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Linux Kernel NF_TABLES 模块曝出 Use-After-Free 提权漏洞(CVE
阅读全文【已复现】FortiClientEMS API 身份验证和授权绕过漏洞(CVE-2026-35616)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”FortiClientEMS 曝出 API 身份验证与授权绕过高危漏洞(CVE-2026-35616,
阅读全文【已复现】 Windows Defender 本地提权 0day 漏洞,面临在野利用风险
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Windows Defender 曝出本地权限提升 0day 漏洞,安全研究员已公开相关技术细节,低权
阅读全文360发现全球高危漏洞,漏洞挖掘智能体首次披露
近日,360集团(SH:601360)自主研发的漏洞挖掘智能体成功发现两项潜伏多年的重大安全漏洞——Windows内核提权漏洞和Office远程代码执行漏洞,均已上报国家漏洞库并完成修复。相关漏洞影响
阅读全文【已复现】Windows 截图工具可导致 Net-NTLM 哈希凭据泄露漏洞(CVE-2026-33829)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Windows 截图工具曝出高危欺骗漏洞(CVE-2026-33829,CVSS 4.3),攻击者可构
阅读全文【已复现】Apache Tomcat 曝高危漏洞:无需认证可实现远程代码执行(CVE-2026-34486)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Apache Tomcat 曝出高危加密绕过漏洞(CVE-2026-34486,CVSS 7.5),攻
阅读全文筑牢开源安全防线,360荣膺开源鸿蒙社区漏洞挖掘双料大奖
近日,360数字安全集团漏洞研究院成功斩获2026年度“开源鸿蒙社区漏洞挖掘突出贡献团队”称号。与此同时,360龚广也荣膺同年度“开源鸿蒙社区漏洞挖掘突出贡献个人”殊荣。此次是360继2025年度斩获
阅读全文行业首家!360漏洞挖掘智能体率先完成在野0-day漏洞根因分析与复现
news近日,360数字安全集团依托自主研发的漏洞挖掘智能体体系,对Adobe Acrobat Reader一款在野0-day高危漏洞的自动化复现与验证,实现了行业首次由AI智能体独立完成0-day漏
阅读全文【已复现】AI新发现:一个隐藏27年的OpenBSD内核漏洞
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”OpenBSD 曝出 TCP 协议栈高危远程内核崩溃漏洞,攻击者通过构造特制 TCP 序列号利用有符号
阅读全文【已复现】Claude Mythos最新发现的Linux内核0day漏洞
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Linux内核曝出Futex模块UAF漏洞,本地攻击者通过构造不一致的Futex requeue操作,
阅读全文AI 挖洞成真:Apache ActiveMQ 潜伏 13 年的高危 RCE 漏洞已复现 (CVE-2026-34197)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Apache ActiveMQ 曝出通过 Jolokia API 实现的高危远程代码执行漏洞(CVE-
阅读全文涉及1高危,2中危!360再曝OpenClaw高价值漏洞
近期,360漏洞挖掘智能体持续深耕AI智能体安全领域,针对OpenClaw 成功新挖掘并上报1个高危、2个中危共3个高价值漏洞,目前所有新发现漏洞均已被官方修复并公开披露,以硬核实战成果落地“以模治模
阅读全文【已复现】Vim 又一 RCE 漏洞(CVE-2026-34982):利用存在限制条件
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Vim 曝出模式行远程代码执行漏洞(CVE-2026-34982,CVSS:8.2),攻击者通过利用
阅读全文【在野漏洞预警】Chrome浏览器沙箱逃逸漏洞(CVE-2026-5281)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Chrome浏览器Dawn释放后重用漏洞可导致沙箱逃逸漏洞编号CVE-2026-528
阅读全文AI 挖洞成真:Vim 高危 RCE 漏洞已复现(CVE-2026-34714)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Vim 曝出高危远程代码执行漏洞(CVE-2026-34714,CVSS 9.2)。该漏洞由研究人员利
阅读全文34万星系统破防!360漏洞挖掘智能体揪出OpenClaw高危漏洞
news近日,360数字安全集团依托自主研发的360多智能体协同漏洞挖掘系统(简称:360漏洞挖掘智能体),在GitHub斩获34万星的OpenClaw平台中成功发现一处高危漏洞——MEDIA协议Pr
阅读全文每周漏洞情报速览|2026.03.21–03.27
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Microsoft Authenticator 未认领深度链接账户接管漏洞(CVE-2026-2612
阅读全文OpenClaw 漏洞频发:2026-03-25 再曝权限提升漏洞,可致远程代码执行 | 已复现
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”OpenClaw 曝出严重权限提升漏洞,攻击者仅需具备基础配对权限,即可绕过作用域校验,将权限提升至管
阅读全文AI开发者警惕!波及DSPy、MLflow等主流框架,底层库 litellm 遭投毒,专偷访问凭证
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”2026年3月24日,Python 生态中应用最广泛的大模型统一调用库 litellm 在 PyPI
阅读全文每周漏洞情报速览|2026.03.14–03.20
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”curl SMB send open UAF漏洞(CVE-2026-3805)curl 在处理指向同一
阅读全文Langflow 远程代码执行与任意文件写入漏洞 | CVE-2026-33017/33309已复现
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Langflow 框架近期被曝出两个高危安全漏洞:未经身份验证的远程代码执行漏洞(CVE-2026-3
阅读全文Chrome 沙箱逃逸漏洞已被在野利用 | CVE-2026-3909已复现
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Google Chrome 曝出 Skia 图形组件越界写入高危漏洞(CVE-2026-3909,CV
阅读全文OpenClaw 提示词注入导致远程代码执行漏洞 | CVE-2026-30741已复现
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”OpenClaw 曝出提示词注入漏洞(CVE-2026-30741,CVSS 9.8),攻击者通过伪造
阅读全文Windows 多 UNC 提供程序内核驱动特权提升漏洞 | CVE-2026-24283已复现
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Windows MUP 曝出内核驱动堆溢出漏洞(CVE-2026-24283,CVSS 8.8),攻击
阅读全文OpenClaw 权限提升漏洞:基础权限竟能反客为主?你的宿主机可能已被“远程接管”
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”OpenClaw 曝出权限提升漏洞(CVSS v3.1:10.0),攻击者凭借基础的配对权限(pair
阅读全文OpenClaw 满分漏洞:WebSocket 共享认证越权可接管平台
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”OpenClaw 曝出 WebSocket 共享认证越权漏洞(CVSS v3.1:10.0),攻击者利
阅读全文每周漏洞情报速览|2026.03.07–03.13
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Firefox WebAssembly JIT 误编译导致类型混淆漏洞(CVE-2026-2796)F
阅读全文【已复现】FortiClientEMS 无需认证 SQL 注入漏洞可致远程命令执行 (CVE-2026-21643)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称FortiClientEMS 无需认证 SQL 注入漏洞漏洞编号CVE-2026-21
阅读全文【已复现】Budibase 平台未授权访问漏洞(CVE-2026-31816)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Budibase 平台未授权访问漏洞漏洞编号CVE-2026-31816公开时间202
阅读全文【已复现】Qwik server$ 反序列化未授权远程代码执行漏洞(CVE-2026-27971)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Qwik server$ 反序列化未授权远程代码执行漏洞漏洞编号CVE-2026-27
阅读全文