360漏洞研究院

【已复现】DataEase 多个高危漏洞，可实现RCE（CVE-2025-57772/57773）
作者：360漏洞研究院发布日期：2025-08-26 16:35:46
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称DataEase 远程代码执行和任意文件写入漏洞漏洞编号CVE-2025-57772C
阅读全文
【安全资讯】苹果紧急修复零日漏洞CVE-2025-43300！黑客已利用图片文件发动"极其复杂"定向攻击
作者：360漏洞研究院发布日期：2025-08-22 18:09:06
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”苹果公司最新安全公告显示，已紧急发布系统更新，修复了编号为CVE-2025-43300的关键零日漏洞。
阅读全文
【已复现】Docker Desktop Docker Engine API未授权访问漏洞（CVE-2025-9074）
作者：360漏洞研究院发布日期：2025-08-22 18:09:06
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Docker Desktop Docker Engine API未授权访问漏洞漏洞编号
阅读全文
【已复现】PostgreSQL 任意代码执行漏洞(CVE-2025-8714)
作者：360漏洞研究院发布日期：2025-08-21 15:57:07
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称PostgreSQL 任意代码执行漏洞漏洞编号CVE-2025-8714公开时间202
阅读全文
【首发复现】高通Adreno GPU微码指令校验绕过漏洞（CVE-2025-21479）
作者：360漏洞研究院发布日期：2025-08-20 17:00:54
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称高通Adreno GPU微码指令校验绕过漏洞漏洞编号CVE-2025-21479公开时
阅读全文
职等你来！360漏洞研究院招聘火热进行中
作者：360漏洞研究院发布日期：2025-08-19 17:25:05
阅读全文
【技术细节已公开】Fortinet FortiSIEM 命令注入漏洞（CVE-2025-25256）
作者：360漏洞研究院发布日期：2025-08-18 10:34:44
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Fortinet FortiSIEM 命令注入漏洞漏洞编号CVE-2025-25256
阅读全文
【已复现】利用条件较多 | 7-Zip 目录穿越漏洞（CVE-2025-55188）
作者：360漏洞研究院发布日期：2025-08-14 17:26:24
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称7-Zip 目录穿越漏洞漏洞编号CVE-2025-55188公开时间2025-08-1
阅读全文
【已复现】AI漏洞：GitHub Copilot 远程代码执行漏洞（CVE-2025-53773）
作者：360漏洞研究院发布日期：2025-08-13 17:20:27
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称GitHub Copilot 远程代码执行漏洞漏洞编号CVE-2025-53773公开
阅读全文
【已复现】Microsoft Windows文件资源管理器欺骗漏洞（CVE-2025-50154）
作者：360漏洞研究院发布日期：2025-08-13 17:20:27
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Microsoft Windows文件资源管理器欺骗漏洞漏洞编号CVE-2025-50
阅读全文
技术细节 5 月已公开 | Windows Kerberos 特权提升漏洞（CVE-2025-53779）
作者：360漏洞研究院发布日期：2025-08-13 17:20:27
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows Kerberos 特权提升漏洞漏洞编号CVE-2025-53779公开
阅读全文
【已复现】WinRAR 目录穿越漏洞（CVE-2025-8088）
作者：360漏洞研究院发布日期：2025-08-11 20:20:41
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称WinRAR 目录穿越漏洞漏洞编号CVE-2025-8088公开时间2025-08-0
阅读全文
【已复现】用友 NC importCombo XML外部实体注入漏洞
作者：360漏洞研究院发布日期：2025-08-11 20:20:41
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称用友 NC importCombo XML外部实体注入漏洞漏洞编号LDYVUL-202
阅读全文
【安全资讯】45分钟修复 1漏洞！AIxCC大赛冠军狂揽 400万美金！
作者：360漏洞研究院发布日期：2025-08-09 10:00:09
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”AIxCC大赛（人工智能网络安全挑战赛，AI Cyber Challenge）是由美国国防高级研究计划
阅读全文
【首发复现】NVIDIA Triton 推理服务器多个漏洞（CVE-2025-23319/23320/23334）
作者：360漏洞研究院发布日期：2025-08-07 19:59:26
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安咨询、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称NVIDIA Triton 推理服务器多个漏洞漏洞编号CVE-2025-23319CV
阅读全文
【AI漏洞复现】Cursor IDE 远程代码执行漏洞（CVE-2025-54135）
作者：360漏洞研究院发布日期：2025-08-04 22:02:43
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安咨询、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Cursor IDE 远程代码执行漏洞漏洞编号CVE-2025-54135公开时间20
阅读全文
【已复现】1Panel Agent 远程命令执行漏洞（CVE-2025-54424）
作者：360漏洞研究院发布日期：2025-08-04 22:02:43
“扫描上方二维码，进入公众号粉丝交流群。更多一手网安咨询、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称1Panel Agent 远程命令执行漏洞漏洞编号CVE-2025-54424公开时间
阅读全文
【技术细节已公开】Cisco ISE / ISE-PIC 未授权远程代码执行漏洞(CVE-2025-20281)
作者：360漏洞研究院发布日期：2025-07-31 20:04:14
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安咨询、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Cisco ISE / ISE-PIC 未授权远程代码执行漏洞漏洞编号CVE-2025
阅读全文
【首发复现】SonicWall SMA 100 多个安全漏洞(CVE-2025-40596/40597/40598)
作者：360漏洞研究院发布日期：2025-07-29 19:59:23
漏洞概述漏洞名称SonicWall SMA 100 多个安全漏洞漏洞编号CVE-2025-40596CVE-2025-40597CVE-2025-40598公开时间2025-07-23POC状态已公开
阅读全文
【首发复现】smolagents AI智能体远程代码执行漏洞(CVE-2025-5120)
作者：360漏洞研究院发布日期：2025-07-29 19:59:23
漏洞概述漏洞名称smolagents AI智能体远程代码执行漏洞漏洞编号CVE-2025-5120公开时间2025-07-27POC状态已公开漏洞类型代码执行EXP状态未公开利用可能性高技术细节状态未
阅读全文
第三届“天网杯”网络安全大赛正式启动
作者：360漏洞研究院发布日期：2025-07-28 19:25:50
7月25日，第三届“天网杯”网络安全大赛正式启动。本次大赛由天津市人民政府主办，国家计算机病毒应急处理中心及多家国家级科研机构和天津市相关委办局共同承办，360数字安全集团、先进计算与关键软件（信创）
阅读全文
【首发复现】用友 U8Cloud 未授权远程代码执行漏洞
作者：360漏洞研究院发布日期：2025-07-25 19:06:08
漏洞概述漏洞名称用友 U8Cloud 未授权远程代码执行漏洞漏洞编号LDYVUL-2025-00095024公开时间2025-07-25POC状态未公开漏洞类型反序列化EXP状态未公开利用可能性高技术
阅读全文
【已复现】mcp-remote 远程代码执行漏洞(CVE-2025-6514)
作者：360漏洞研究院发布日期：2025-07-11 15:43:45
漏洞概述漏洞名称mcp-remote 远程代码执行漏洞漏洞编号CVE-2025-6514公开时间2025-07-09POC状态已公开漏洞类型远程代码执行EXP状态已公开利用可能性高技术细节状态已公开C
阅读全文
【已复现】泛微 E-cology9 未授权SQL注入漏洞
作者：360漏洞研究院发布日期：2025-07-10 15:43:50
漏洞概述漏洞名称泛微 E-cology9 未授权SQL注入漏洞漏洞编号LDYVUL-2025-00089221公开时间2025-07-09POC状态已公开漏洞类型SQL注入EXP状态已公开利用可能性高
阅读全文
【已复现】Git 远程代码执行漏洞(CVE-2025-48384)
作者：360漏洞研究院发布日期：2025-07-09 17:39:14
漏洞概述漏洞名称Git 远程代码执行漏洞漏洞编号CVE-2025-48384公开时间2025-07-08POC状态已公开漏洞类型远程代码执行EXP状态已公开利用可能性高技术细节状态已公开CVSS 3.
阅读全文
【已复现】Windows Update Service 本地权限提升漏洞(CVE-2025-48799)
作者：360漏洞研究院发布日期：2025-07-09 17:39:14
漏洞概述漏洞名称Windows Update Service 本地权限提升漏洞漏洞编号CVE-2025-48799公开时间2025-07-08POC状态已公开漏洞类型权限提升EXP状态已公开利用可能性
阅读全文
【已复现】Redis HyperLogLog远程代码执行漏洞(CVE-2025-32023)
作者：360漏洞研究院发布日期：2025-07-08 18:42:15
漏洞概述漏洞名称Redis HyperLogLog 远程代码执行漏洞漏洞编号CVE-2025-32023公开时间2025-07-07POC状态已公开漏洞类型远程代码执行EXP状态已公开利用可能性中技术
阅读全文
【已复现】Citrix NetScaler ADC和NetScaler Gateway越界读漏洞(CVE-2025-5777)
作者：360漏洞研究院发布日期：2025-07-07 17:42:16
漏洞概述漏洞名称Citrix NetScaler ADC和NetScaler Gateway越界读漏洞漏洞编号CVE-2025-5777公开时间2025-06-17POC状态已公开漏洞类型越界读EXP
阅读全文
【已复现】Linux 本地提权漏洞(CVE-2025-6018、CVE-2025-6019)
作者：360漏洞研究院发布日期：2025-06-19 15:18:23
漏洞概述漏洞名称Linux 本地提权漏洞漏洞编号CVE-2025-6018、CVE-2025-6019公开时间2025-06-17CVSS 3.18.8漏洞类型权限提升POC状态已公开利用可能性高EX
阅读全文
【已复现】泛微 E-cology9 SQL注入漏洞
作者：360漏洞研究院发布日期：2025-06-18 18:54:17
漏洞概述漏洞名称泛微 E-cology SQL注入漏洞漏洞编号LDYVUL-2025-00079715公开时间2025-6-16漏洞类型SQL注入POC状态未公开利用可能性高EXP状态未公开在野利用状
阅读全文