公告 A

宣传图片-1

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估,我们 鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱(Security@360.cn)。360将会负责任的对外 披露漏洞并发布安全公告,公开致谢和奖励。

宣传图片-2

评估标准及服务范围

关注360SRC漏洞评估标准奖励计划及漏洞 保密原则。 360安全应急响应中心(360SRC)接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏 洞。

漏洞编号 威胁等级 漏洞标题 致谢 发布日期
QTA-2019-7848 [安全公告] - 某站注入 mango 2020-04-27
QTA-2019-7836 严重 [安全公告] - http://test.partner.360os.com 命令执行 b1ngz 2020-04-27
QTA-2019-7824 [安全公告] - 某小说反序列化漏洞 mango 2020-04-27
QTA-2019-7818 [安全公告] - 某站sql注入 mango 2020-04-27
QTA-2019-7721 [安全公告] - 360好搜开放平台SSRF可获取内网数据 李长歌 2020-04-27
QTA-2019-7701 [安全公告] - 360kan一处SSRF可获取内网数据 李长歌 2020-04-27
QTA-2019-7697 [安全公告] - mobile.jifen.360.cn存在SQL注入 mango 2020-04-27
QTA-2019-7693 [安全公告] - 360点睛实效平台SQL注入 mango 2020-04-27
QTA-2019-7675 [安全公告] - 360好搜一处SSRF可探测内网数据(bypass) 李长歌 2020-04-27
QTA-2019-7672 [安全公告] - 360好搜一处SSRF可探测内网数据 李长歌 2020-04-27
QTA-2019-7660 严重 [安全公告] - 反序列化命令执行漏洞 mango 2020-04-27
QTA-2019-7635 [安全公告] - thinkjs sql盲注 极光 2020-04-27
QTA-2019-7620 严重 [安全公告] - 360Sonatype系统弱口令导致命令执行,可内网渗透 李长歌 2020-04-27
QTA-2019-7612 严重 [安全公告] - https://ideal.360os.com 命令执行 b1ngz 2020-04-27
QTA-2019-7608 严重 [安全公告] - 360贷款 某服务器存在 Fastjson 反序列化漏洞 0xbug 2020-04-27
QTA-2019-7532 [安全公告] - passport.360shouji.com XXE漏洞 小筝 2020-04-27
QTA-2019-7513 [安全公告] - mediav某处配置不当泄露大部分环境 scanf 2020-04-27
QTA-2019-7512 [安全公告] - 360安全卫士导致操作系统提权 ddddddddd_0 2020-04-27
QTA-2019-7510 严重 [安全公告] - https://api-wj.360-jr.com 命令执⾏ b1ngz 2020-04-27
QTA-2019-7507 [安全公告] - 一个盲rce 友人A 2020-04-27