公告 A

宣传图片-1

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估,我们 鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱(Security@360.cn)。360将会负责任的对外 披露漏洞并发布安全公告,公开致谢和奖励。

宣传图片-2

评估标准及服务范围

关注360SRC漏洞评估标准奖励计划及漏洞 保密原则。 360安全应急响应中心(360SRC)接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏 洞。

漏洞编号 威胁等级 漏洞标题 致谢 发布日期
QTA-2019-7461 严重 [安全公告] - ubas.360jie.com.cn 反序列化漏洞 mango 2020-04-27
QTA-2019-7446 严重 [安全公告] - 360某金融业务getshell 妇愁者纞萌 2020-04-27
QTA-2019-7437 严重 [安全公告] - 鲁大师某站反序列化漏洞 mango 2020-04-27
QTA-2019-7406 严重 [安全公告] - 360所有路由器RCE - /bin/auto_update命令执行放大利用 bab3-42bc-852d-6 2020-04-27
QTA-2019-7382 严重 [安全公告] - ubas.360jie.com.cn fastjson反序列化漏洞,成功反弹shell mango 2020-04-27
QTA-2019-7381 严重 [安全公告] - sdk.tf.360.cn fastjson反序列化漏洞,成功反弹shell mango 2020-04-27
QTA-2019-7089 严重 [安全公告] - 熊猫直播一键登录漏洞 瘦蛟舞 2020-04-27
QTA-2019-7451 严重 [安全公告] - sdk.tf.360.cn 命令注入漏洞重现 ayound 2020-04-27
QTA-2019-7447 [安全公告] - 360影视转转宝活动被黑产写软薅羊毛 Clown 2020-04-27
QTA-2019-7421 [安全公告] - http://cm.360haoyao.com 信息泄露 b1ngz 2020-04-27
QTA-2019-7410 严重 [安全公告] - dianjing.360.cn命令注入漏洞 ayound 2020-04-27
QTA-2019-7259 [安全公告] - 奇酷某站任意账户登录 xyzzzzzZ 2020-04-27
QTA-2019-7255 [安全公告] - 北京时间APP SSRF漏洞 onekingcc 2020-04-27
QTA-2019-7238 [安全公告] - 360好药存在任意用户劫持 Dyear 2020-04-27
QTA-2019-7088 [安全公告] - 众成翻译某站点SQL注入漏洞 海阔天空 2020-04-27
QTA-2018-6568 [安全公告] - 众成翻译某站点SQL注入漏洞 海阔天空 2018-10-09
QTA-2018-6526 [安全公告] - github 邮箱密码泄露 b1ngz 2018-10-09
QTA-2018-6509 [安全公告] - 猫爪直播修改任意账号密码 Dist4nce 2018-10-09
QTA-2018-6044 [安全公告] - http://bi.jingyu.com/弱口令引发的一系列问题 UF0 2018-10-09
QTA-2018-6508 [安全公告] - 北京时间app某处sql注入 xxx123 2018-10-09