360漏洞研究院

【AI漏洞复现】Cursor IDE 远程代码执行漏洞（CVE-2025-54135）
作者：360漏洞研究院发布日期：2025-08-04 22:02:43
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安咨询、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Cursor IDE 远程代码执行漏洞漏洞编号CVE-2025-54135公开时间20
阅读全文
【已复现】1Panel Agent 远程命令执行漏洞（CVE-2025-54424）
作者：360漏洞研究院发布日期：2025-08-04 22:02:43
“扫描上方二维码，进入公众号粉丝交流群。更多一手网安咨询、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称1Panel Agent 远程命令执行漏洞漏洞编号CVE-2025-54424公开时间
阅读全文
【技术细节已公开】Cisco ISE / ISE-PIC 未授权远程代码执行漏洞(CVE-2025-20281)
作者：360漏洞研究院发布日期：2025-07-31 20:04:14
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安咨询、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Cisco ISE / ISE-PIC 未授权远程代码执行漏洞漏洞编号CVE-2025
阅读全文
【首发复现】SonicWall SMA 100 多个安全漏洞(CVE-2025-40596/40597/40598)
作者：360漏洞研究院发布日期：2025-07-29 19:59:23
漏洞概述漏洞名称SonicWall SMA 100 多个安全漏洞漏洞编号CVE-2025-40596CVE-2025-40597CVE-2025-40598公开时间2025-07-23POC状态已公开
阅读全文
【首发复现】smolagents AI智能体远程代码执行漏洞(CVE-2025-5120)
作者：360漏洞研究院发布日期：2025-07-29 19:59:23
漏洞概述漏洞名称smolagents AI智能体远程代码执行漏洞漏洞编号CVE-2025-5120公开时间2025-07-27POC状态已公开漏洞类型代码执行EXP状态未公开利用可能性高技术细节状态未
阅读全文
第三届“天网杯”网络安全大赛正式启动
作者：360漏洞研究院发布日期：2025-07-28 19:25:50
7月25日，第三届“天网杯”网络安全大赛正式启动。本次大赛由天津市人民政府主办，国家计算机病毒应急处理中心及多家国家级科研机构和天津市相关委办局共同承办，360数字安全集团、先进计算与关键软件（信创）
阅读全文
【首发复现】用友 U8Cloud 未授权远程代码执行漏洞
作者：360漏洞研究院发布日期：2025-07-25 19:06:08
漏洞概述漏洞名称用友 U8Cloud 未授权远程代码执行漏洞漏洞编号LDYVUL-2025-00095024公开时间2025-07-25POC状态未公开漏洞类型反序列化EXP状态未公开利用可能性高技术
阅读全文
【已复现】mcp-remote 远程代码执行漏洞(CVE-2025-6514)
作者：360漏洞研究院发布日期：2025-07-11 15:43:45
漏洞概述漏洞名称mcp-remote 远程代码执行漏洞漏洞编号CVE-2025-6514公开时间2025-07-09POC状态已公开漏洞类型远程代码执行EXP状态已公开利用可能性高技术细节状态已公开C
阅读全文
【已复现】泛微 E-cology9 未授权SQL注入漏洞
作者：360漏洞研究院发布日期：2025-07-10 15:43:50
漏洞概述漏洞名称泛微 E-cology9 未授权SQL注入漏洞漏洞编号LDYVUL-2025-00089221公开时间2025-07-09POC状态已公开漏洞类型SQL注入EXP状态已公开利用可能性高
阅读全文
【已复现】Git 远程代码执行漏洞(CVE-2025-48384)
作者：360漏洞研究院发布日期：2025-07-09 17:39:14
漏洞概述漏洞名称Git 远程代码执行漏洞漏洞编号CVE-2025-48384公开时间2025-07-08POC状态已公开漏洞类型远程代码执行EXP状态已公开利用可能性高技术细节状态已公开CVSS 3.
阅读全文
【已复现】Windows Update Service 本地权限提升漏洞(CVE-2025-48799)
作者：360漏洞研究院发布日期：2025-07-09 17:39:14
漏洞概述漏洞名称Windows Update Service 本地权限提升漏洞漏洞编号CVE-2025-48799公开时间2025-07-08POC状态已公开漏洞类型权限提升EXP状态已公开利用可能性
阅读全文
【已复现】Redis HyperLogLog远程代码执行漏洞(CVE-2025-32023)
作者：360漏洞研究院发布日期：2025-07-08 18:42:15
漏洞概述漏洞名称Redis HyperLogLog 远程代码执行漏洞漏洞编号CVE-2025-32023公开时间2025-07-07POC状态已公开漏洞类型远程代码执行EXP状态已公开利用可能性中技术
阅读全文
【已复现】Citrix NetScaler ADC和NetScaler Gateway越界读漏洞(CVE-2025-5777)
作者：360漏洞研究院发布日期：2025-07-07 17:42:16
漏洞概述漏洞名称Citrix NetScaler ADC和NetScaler Gateway越界读漏洞漏洞编号CVE-2025-5777公开时间2025-06-17POC状态已公开漏洞类型越界读EXP
阅读全文
【已复现】Linux 本地提权漏洞(CVE-2025-6018、CVE-2025-6019)
作者：360漏洞研究院发布日期：2025-06-19 15:18:23
漏洞概述漏洞名称Linux 本地提权漏洞漏洞编号CVE-2025-6018、CVE-2025-6019公开时间2025-06-17CVSS 3.18.8漏洞类型权限提升POC状态已公开利用可能性高EX
阅读全文
【已复现】泛微 E-cology9 SQL注入漏洞
作者：360漏洞研究院发布日期：2025-06-18 18:54:17
漏洞概述漏洞名称泛微 E-cology SQL注入漏洞漏洞编号LDYVUL-2025-00079715公开时间2025-6-16漏洞类型SQL注入POC状态未公开利用可能性高EXP状态未公开在野利用状
阅读全文
【已复现】Windows SMB 权限提升漏洞（CVE-2025-33073）
作者：360漏洞研究院发布日期：2025-06-18 18:54:17
漏洞概述漏洞名称Windows SMB 权限提升漏洞漏洞编号CVE-2025-33073公开时间2025-6-11CVSS 3.18.8漏洞类型权限提升 POC状态已公开利用可能性高EXP状态未
阅读全文
【原创情报】BlackBerry官方致谢！BlackBerry QNX SDP 越界写漏洞(CVE-2025-2474)
作者：360漏洞研究院发布日期：2025-06-16 14:26:57
漏洞概述漏洞名称BlackBerry QNX SDP 越界写漏洞漏洞编号CVE-2025-2474公开时间2025-6-10CVSS 3.19.8漏洞类型越界写POC状态未公开利用可能性高EXP状态未
阅读全文
360集团25届春季校招火热进行中！
作者：360漏洞研究院发布日期：2025-03-17 14:16:30
2025春季校招助理安全研究员（漏洞挖掘与利用）工作职责1、深入研究软件、设备、系统、网络协议等某领域或多领域的安全漏洞，利用逆向工程、模糊测试、静态/动态代码分析等技术，主动发现并验证新的安全漏洞；
阅读全文