360漏洞研究院

【已复现】Langflow 权限提升漏洞（CVE-2025-57760）
作者：360漏洞研究院发布日期：2025-09-04 13:33:02
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Langflow 权限提升漏洞漏洞编号CVE-2025-57760公开时间2025-0
阅读全文
【首发复现】Gitness LFS 存在任意文件写入漏洞可导致远程代码执行 (CVE-2025-58158)
作者：360漏洞研究院发布日期：2025-09-03 10:05:00
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Gitness LFS 任意文件写入漏洞漏洞编号CVE-2025-58158公开时间2
阅读全文
【安全资讯】WhatsApp紧急修复零日漏洞CVE-2025-55177！黑客已利用"零点击"攻击链发动"高级间谍活动"
作者：360漏洞研究院发布日期：2025-09-01 15:30:56
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”Meta旗下WhatsApp公司最新安全公告显示，其平台发现一个被恶意利用的关键零日漏洞CVE-202
阅读全文
【首发复现】Linux Kernel XFRM Double Free漏洞（CVE-2025-38500）
作者：360漏洞研究院发布日期：2025-08-29 14:53:53
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Linux Kernel XFRM Double Free漏洞漏洞编号CVE-2025
阅读全文
【安全资讯】谷歌宣布组建"网络攻击部门",美国网络安全战略转向"以攻代防"引发全球关注！
作者：360漏洞研究院发布日期：2025-08-28 16:44:12
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”谷歌威胁情报集团近日宣布正在组建专门的"网络攻击部门"（disruption unit），标志着美国网
阅读全文
【已复现】CrushFTP 认证绕过漏洞 (CVE-2025-54309) 可致管理员权限劫持 - 在野利用中
作者：360漏洞研究院发布日期：2025-08-27 16:29:36
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称CrushFTP 认证绕过漏洞漏洞编号CVE-2025-54309公开时间2025-0
阅读全文
【安全资讯】Citrix NetScaler紧急修复三个关键漏洞！CVE-2025-7775零日漏洞已被恶意利用发起远程攻击
作者：360漏洞研究院发布日期：2025-08-27 16:29:36
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”Citrix官方紧急发布安全公告，确认NetScaler ADC和Gateway设备存在三个严重安全漏
阅读全文
【已复现】DataEase 多个高危漏洞，可实现RCE（CVE-2025-57772/57773）
作者：360漏洞研究院发布日期：2025-08-26 16:35:46
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称DataEase 远程代码执行和任意文件写入漏洞漏洞编号CVE-2025-57772C
阅读全文
【安全资讯】苹果紧急修复零日漏洞CVE-2025-43300！黑客已利用图片文件发动"极其复杂"定向攻击
作者：360漏洞研究院发布日期：2025-08-22 18:09:06
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”苹果公司最新安全公告显示，已紧急发布系统更新，修复了编号为CVE-2025-43300的关键零日漏洞。
阅读全文
【已复现】Docker Desktop Docker Engine API未授权访问漏洞（CVE-2025-9074）
作者：360漏洞研究院发布日期：2025-08-22 18:09:06
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Docker Desktop Docker Engine API未授权访问漏洞漏洞编号
阅读全文
【已复现】PostgreSQL 任意代码执行漏洞(CVE-2025-8714)
作者：360漏洞研究院发布日期：2025-08-21 15:57:07
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称PostgreSQL 任意代码执行漏洞漏洞编号CVE-2025-8714公开时间202
阅读全文
【首发复现】高通Adreno GPU微码指令校验绕过漏洞（CVE-2025-21479）
作者：360漏洞研究院发布日期：2025-08-20 17:00:54
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称高通Adreno GPU微码指令校验绕过漏洞漏洞编号CVE-2025-21479公开时
阅读全文
职等你来！360漏洞研究院招聘火热进行中
作者：360漏洞研究院发布日期：2025-08-19 17:25:05
阅读全文
【技术细节已公开】Fortinet FortiSIEM 命令注入漏洞（CVE-2025-25256）
作者：360漏洞研究院发布日期：2025-08-18 10:34:44
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Fortinet FortiSIEM 命令注入漏洞漏洞编号CVE-2025-25256
阅读全文
【已复现】利用条件较多 | 7-Zip 目录穿越漏洞（CVE-2025-55188）
作者：360漏洞研究院发布日期：2025-08-14 17:26:24
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称7-Zip 目录穿越漏洞漏洞编号CVE-2025-55188公开时间2025-08-1
阅读全文
【已复现】AI漏洞：GitHub Copilot 远程代码执行漏洞（CVE-2025-53773）
作者：360漏洞研究院发布日期：2025-08-13 17:20:27
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称GitHub Copilot 远程代码执行漏洞漏洞编号CVE-2025-53773公开
阅读全文
【已复现】Microsoft Windows文件资源管理器欺骗漏洞（CVE-2025-50154）
作者：360漏洞研究院发布日期：2025-08-13 17:20:27
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Microsoft Windows文件资源管理器欺骗漏洞漏洞编号CVE-2025-50
阅读全文
技术细节 5 月已公开 | Windows Kerberos 特权提升漏洞（CVE-2025-53779）
作者：360漏洞研究院发布日期：2025-08-13 17:20:27
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows Kerberos 特权提升漏洞漏洞编号CVE-2025-53779公开
阅读全文
【已复现】WinRAR 目录穿越漏洞（CVE-2025-8088）
作者：360漏洞研究院发布日期：2025-08-11 20:20:41
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称WinRAR 目录穿越漏洞漏洞编号CVE-2025-8088公开时间2025-08-0
阅读全文
【已复现】用友 NC importCombo XML外部实体注入漏洞
作者：360漏洞研究院发布日期：2025-08-11 20:20:41
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称用友 NC importCombo XML外部实体注入漏洞漏洞编号LDYVUL-202
阅读全文
【安全资讯】45分钟修复 1漏洞！AIxCC大赛冠军狂揽 400万美金！
作者：360漏洞研究院发布日期：2025-08-09 10:00:09
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”AIxCC大赛（人工智能网络安全挑战赛，AI Cyber Challenge）是由美国国防高级研究计划
阅读全文
【首发复现】NVIDIA Triton 推理服务器多个漏洞（CVE-2025-23319/23320/23334）
作者：360漏洞研究院发布日期：2025-08-07 19:59:26
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安咨询、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称NVIDIA Triton 推理服务器多个漏洞漏洞编号CVE-2025-23319CV
阅读全文
【AI漏洞复现】Cursor IDE 远程代码执行漏洞（CVE-2025-54135）
作者：360漏洞研究院发布日期：2025-08-04 22:02:43
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安咨询、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Cursor IDE 远程代码执行漏洞漏洞编号CVE-2025-54135公开时间20
阅读全文
【已复现】1Panel Agent 远程命令执行漏洞（CVE-2025-54424）
作者：360漏洞研究院发布日期：2025-08-04 22:02:43
“扫描上方二维码，进入公众号粉丝交流群。更多一手网安咨询、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称1Panel Agent 远程命令执行漏洞漏洞编号CVE-2025-54424公开时间
阅读全文
【技术细节已公开】Cisco ISE / ISE-PIC 未授权远程代码执行漏洞(CVE-2025-20281)
作者：360漏洞研究院发布日期：2025-07-31 20:04:14
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安咨询、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Cisco ISE / ISE-PIC 未授权远程代码执行漏洞漏洞编号CVE-2025
阅读全文
【首发复现】SonicWall SMA 100 多个安全漏洞(CVE-2025-40596/40597/40598)
作者：360漏洞研究院发布日期：2025-07-29 19:59:23
漏洞概述漏洞名称SonicWall SMA 100 多个安全漏洞漏洞编号CVE-2025-40596CVE-2025-40597CVE-2025-40598公开时间2025-07-23POC状态已公开
阅读全文
【首发复现】smolagents AI智能体远程代码执行漏洞(CVE-2025-5120)
作者：360漏洞研究院发布日期：2025-07-29 19:59:23
漏洞概述漏洞名称smolagents AI智能体远程代码执行漏洞漏洞编号CVE-2025-5120公开时间2025-07-27POC状态已公开漏洞类型代码执行EXP状态未公开利用可能性高技术细节状态未
阅读全文
第三届“天网杯”网络安全大赛正式启动
作者：360漏洞研究院发布日期：2025-07-28 19:25:50
7月25日，第三届“天网杯”网络安全大赛正式启动。本次大赛由天津市人民政府主办，国家计算机病毒应急处理中心及多家国家级科研机构和天津市相关委办局共同承办，360数字安全集团、先进计算与关键软件（信创）
阅读全文
【首发复现】用友 U8Cloud 未授权远程代码执行漏洞
作者：360漏洞研究院发布日期：2025-07-25 19:06:08
漏洞概述漏洞名称用友 U8Cloud 未授权远程代码执行漏洞漏洞编号LDYVUL-2025-00095024公开时间2025-07-25POC状态未公开漏洞类型反序列化EXP状态未公开利用可能性高技术
阅读全文
【已复现】mcp-remote 远程代码执行漏洞(CVE-2025-6514)
作者：360漏洞研究院发布日期：2025-07-11 15:43:45
漏洞概述漏洞名称mcp-remote 远程代码执行漏洞漏洞编号CVE-2025-6514公开时间2025-07-09POC状态已公开漏洞类型远程代码执行EXP状态已公开利用可能性高技术细节状态已公开C
阅读全文