漏洞多到"溢出"!Pwn2Own 2026被迫"闭门拒客"
定于 2026 年 5 月 14 日在德国柏林OffensiveCon期间举办的Pwn2Own Berlin 2026,正面临该赛事创办 19 年来的首次“漏洞溢出”危机。这是由于全球研究人员提交的
阅读全文Pwn2Own Berlin 2026:LiteLLM 两套参赛方案遭赛前修复,已复现证实可 RCE
在 Pwn2Own Berlin 2026 期间,由于部分漏洞在赛前被厂商修复,导致原定攻击路径失效。研究人员随后公开了相关技术细节,涉及两套针对 LiteLLM 的高危利用链。两套方案均以攻击者持有
阅读全文一个存在21年没有CVE的漏洞:影响 PHP 自5.1至8.5.6全版本
2026年5月,一个在PHP引擎中潜伏了21年的反序列化UAF漏洞被AI辅助发现。它影响PHP 5.1至8.5.6所有版本,却因官方一纸“非安全问题”的政策下,从未获得CVE编号。该漏洞并非传统应用层
阅读全文1 个字符 Bug,脚本直接拿下 FreeBSD Root 权限
FreeBSD 曝出本地提权漏洞(CVE-2026-7270,CVSS:7.8),攻击者利用内核 execve() 函数中的运算符优先级缺陷,通过精心构造的缓冲区溢出,可直接获取操作系统最高管理员权限
阅读全文潜藏 9 年,无需适配,可稳定提权的 Linux 内核漏洞
Linux 内核曝出名为 "Dirty Frag" 的高危漏洞,继 "Dirty Pipe" 之后又一 Linux 内核高危漏洞,跨度长达 9 年。攻击者利用 splice 系统调用配合 xfrm-E
阅读全文无需认证即可触发 Apache HTTP/2 双重释放漏洞,特定条件下可导致 RCE
Apache httpd 2.4.66 版本的 mod_http2 模块被曝存在双重释放漏洞(CVE-2026-23918,CVSS 8.8),攻击者在无需身份验证的情况下,通过构造特定顺序的 HTT
阅读全文危险!Android 无线调试认证被绕过:0 点击获取 ADB Shell
Android ADB 曝出认证绕过高危漏洞(CVE-2026-0073,CVSS 3.1:8.8),攻击者通过构造特定算法的 TLS 证书,可绕过主机 RSA 密钥配对校验,直接获取目标设备的 Sh
阅读全文高危提权漏洞 Copy Fail 预警:732字节拿下Root 主流 Linux 发行版均受影响
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Linux 内核曝出本地权限提升高危漏洞(CVE-2026-31431,CVSS 3.1:7.8),攻
阅读全文成功复现!一条 git push 即可接管 GitHub 服务器,任意拉取他人私有仓库 (CVE-2026-3854)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”GitHub 曝出内部协议注入高危漏洞(CVE-2026-3854,CVSS 8.8),攻击者仅需具备
阅读全文LLM 推理引擎 llama.cpp 零点击 RCE 漏洞:从 Null Buffer 到绕过 PIE/Full RELRO/NX 利用链(CVE-2026-34159)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”llama.cpp 曝出 RPC 服务零点击远程代码执行漏洞(CVE-2026-34159,CVSS
阅读全文如何骗过 PackageKit 拿到 Root(CVE-2026-41651)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”PackageKit 曝出高危本地权限提升漏洞(CVE-2026-41651,CVSS 8.8),本地
阅读全文Apache ActiveMQ 补丁遭精准绕过致再次 RCE 已复现(CVE-2026-40466 )
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Apache ActiveMQ 曝出通过 Jolokia API 实现的高危远程代码执行漏洞(CVE-
阅读全文【已复现】FortiSandbox 身份验证绕过漏洞(CVE-2026-39813)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”FortiSandbox 曝出身份验证绕过高危漏洞(CVE-2026-39813,CVSS 9.8),
阅读全文【利用已复现】一个“!”引发的“血案”(Linux Kernel NF_TABLES模块提权漏洞)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Linux Kernel NF_TABLES 模块曝出 Use-After-Free 提权漏洞(CVE
阅读全文【已复现】FortiClientEMS API 身份验证和授权绕过漏洞(CVE-2026-35616)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”FortiClientEMS 曝出 API 身份验证与授权绕过高危漏洞(CVE-2026-35616,
阅读全文【已复现】 Windows Defender 本地提权 0day 漏洞,面临在野利用风险
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Windows Defender 曝出本地权限提升 0day 漏洞,安全研究员已公开相关技术细节,低权
阅读全文360发现全球高危漏洞,漏洞挖掘智能体首次披露
近日,360集团(SH:601360)自主研发的漏洞挖掘智能体成功发现两项潜伏多年的重大安全漏洞——Windows内核提权漏洞和Office远程代码执行漏洞,均已上报国家漏洞库并完成修复。相关漏洞影响
阅读全文【已复现】Windows 截图工具可导致 Net-NTLM 哈希凭据泄露漏洞(CVE-2026-33829)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Windows 截图工具曝出高危欺骗漏洞(CVE-2026-33829,CVSS 4.3),攻击者可构
阅读全文【已复现】Apache Tomcat 曝高危漏洞:无需认证可实现远程代码执行(CVE-2026-34486)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Apache Tomcat 曝出高危加密绕过漏洞(CVE-2026-34486,CVSS 7.5),攻
阅读全文筑牢开源安全防线,360荣膺开源鸿蒙社区漏洞挖掘双料大奖
近日,360数字安全集团漏洞研究院成功斩获2026年度“开源鸿蒙社区漏洞挖掘突出贡献团队”称号。与此同时,360龚广也荣膺同年度“开源鸿蒙社区漏洞挖掘突出贡献个人”殊荣。此次是360继2025年度斩获
阅读全文行业首家!360漏洞挖掘智能体率先完成在野0-day漏洞根因分析与复现
news近日,360数字安全集团依托自主研发的漏洞挖掘智能体体系,对Adobe Acrobat Reader一款在野0-day高危漏洞的自动化复现与验证,实现了行业首次由AI智能体独立完成0-day漏
阅读全文【已复现】AI新发现:一个隐藏27年的OpenBSD内核漏洞
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”OpenBSD 曝出 TCP 协议栈高危远程内核崩溃漏洞,攻击者通过构造特制 TCP 序列号利用有符号
阅读全文【已复现】Claude Mythos最新发现的Linux内核0day漏洞
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Linux内核曝出Futex模块UAF漏洞,本地攻击者通过构造不一致的Futex requeue操作,
阅读全文AI 挖洞成真:Apache ActiveMQ 潜伏 13 年的高危 RCE 漏洞已复现 (CVE-2026-34197)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Apache ActiveMQ 曝出通过 Jolokia API 实现的高危远程代码执行漏洞(CVE-
阅读全文涉及1高危,2中危!360再曝OpenClaw高价值漏洞
近期,360漏洞挖掘智能体持续深耕AI智能体安全领域,针对OpenClaw 成功新挖掘并上报1个高危、2个中危共3个高价值漏洞,目前所有新发现漏洞均已被官方修复并公开披露,以硬核实战成果落地“以模治模
阅读全文【已复现】Vim 又一 RCE 漏洞(CVE-2026-34982):利用存在限制条件
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Vim 曝出模式行远程代码执行漏洞(CVE-2026-34982,CVSS:8.2),攻击者通过利用
阅读全文【在野漏洞预警】Chrome浏览器沙箱逃逸漏洞(CVE-2026-5281)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Chrome浏览器Dawn释放后重用漏洞可导致沙箱逃逸漏洞编号CVE-2026-528
阅读全文AI 挖洞成真:Vim 高危 RCE 漏洞已复现(CVE-2026-34714)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Vim 曝出高危远程代码执行漏洞(CVE-2026-34714,CVSS 9.2)。该漏洞由研究人员利
阅读全文34万星系统破防!360漏洞挖掘智能体揪出OpenClaw高危漏洞
news近日,360数字安全集团依托自主研发的360多智能体协同漏洞挖掘系统(简称:360漏洞挖掘智能体),在GitHub斩获34万星的OpenClaw平台中成功发现一处高危漏洞——MEDIA协议Pr
阅读全文每周漏洞情报速览|2026.03.21–03.27
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Microsoft Authenticator 未认领深度链接账户接管漏洞(CVE-2026-2612
阅读全文