360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2019-7848	高	[安全公告] - 某站注入	mango	2020-04-27
QTA-2019-7836	严重	[安全公告] - http://test.partner.360os.com 命令执行	b1ngz	2020-04-27
QTA-2019-7824	高	[安全公告] - 某小说反序列化漏洞	mango	2020-04-27
QTA-2019-7818	高	[安全公告] - 某站sql注入	mango	2020-04-27
QTA-2019-7721	高	[安全公告] - 360好搜开放平台SSRF可获取内网数据	李长歌	2020-04-27
QTA-2019-7701	高	[安全公告] - 360kan一处SSRF可获取内网数据	李长歌	2020-04-27
QTA-2019-7697	高	[安全公告] - mobile.jifen.360.cn存在SQL注入	mango	2020-04-27
QTA-2019-7693	高	[安全公告] - 360点睛实效平台SQL注入	mango	2020-04-27
QTA-2019-7675	高	[安全公告] - 360好搜一处SSRF可探测内网数据(bypass)	李长歌	2020-04-27
QTA-2019-7672	高	[安全公告] - 360好搜一处SSRF可探测内网数据	李长歌	2020-04-27
QTA-2019-7660	严重	[安全公告] - 反序列化命令执行漏洞	mango	2020-04-27
QTA-2019-7635	高	[安全公告] - thinkjs sql盲注	极光	2020-04-27
QTA-2019-7620	严重	[安全公告] - 360Sonatype系统弱口令导致命令执行，可内网渗透	李长歌	2020-04-27
QTA-2019-7612	严重	[安全公告] - https://ideal.360os.com 命令执行	b1ngz	2020-04-27
QTA-2019-7608	严重	[安全公告] - 360贷款某服务器存在 Fastjson 反序列化漏洞	0xbug	2020-04-27
QTA-2019-7532	高	[安全公告] - passport.360shouji.com XXE漏洞	覃沐曦曦曦	2020-04-27
QTA-2019-7513	高	[安全公告] - mediav某处配置不当泄露大部分环境	scanf	2020-04-27
QTA-2019-7512	高	[安全公告] - 360安全卫士导致操作系统提权	ddddddddd_0	2020-04-27
QTA-2019-7510	严重	[安全公告] - https://api-wj.360-jr.com 命令执⾏	b1ngz	2020-04-27
QTA-2019-7507	高	[安全公告] - 一个盲rce	友人A	2020-04-27

12345 下一页

联系方式
twitter: 360SRC
Q Q : 3652789 (一群)
Q Q : 317728321 (二群)
邮箱 : security@360.cn

关注公众号

关注微博