360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2018-6419	高	[安全公告] - 360一处Bash远程代码执行(root权限)	j14n	2018-10-09
QTA-2018-6397	高	[安全公告] - 某站ssrf内网返回内网内容	小川	2018-10-09
QTA-2018-6197	高	[安全公告] - 360百科SSRF漏洞	Ambulong	2018-10-09
QTA-2018-6378	高	[安全公告] - 众成翻译严重漏洞获取任意账号权限	呵呵了	2018-10-09
QTA-2018-6227	高	[安全公告] - 360某分站存在XXE漏洞	getshell1993	2018-10-09
QTA-2018-6354	高	[安全公告] - 威胁情报信息	sn00py	2018-10-09
QTA-2018-6242	高	[安全公告] - 360某站sql注入漏洞	小川	2018-10-09
QTA-2018-6269	高	[安全公告] - 360另一分站SQL注入	getshell1993	2018-10-09
QTA-2018-6330	高	[安全公告] - 360Browser and 360Extreme Browser exist many Vulnerabilities	pc_0xtrigger	2018-10-09
QTA-2018-6277	高	[安全公告] - 某处ssrf内网	小川	2018-10-09
QTA-2018-6353	严重	[安全公告] - 某业务getshell	小川	2018-10-09
QTA-2018-6268	严重	[安全公告] - 360某站getshell	小川	2018-10-09
QTA-2018-5953	严重	[安全公告] - 某业务getshell	小川	2018-10-09
QTA-2018-6013	高	[安全公告] - 蓝信某信息泄露	栋栋的栋	2018-10-09
QTA-2018-5964	高	[安全公告] - 多个内网服务配置不当外网可访问泄露敏感信息	scanf	2018-10-09
QTA-2018-5932	高	[安全公告] - 蓝信邮件系统弱口令	小川	2018-10-09
QTA-2017-5776	高	[安全公告] - 【Hack荣耀五期-最佳漏洞】Node.js下任意文件上传漏洞的利用	bab3-42bc-852d-6	2017-12-28
QTA-2017-5118	严重	[安全公告] - 360某金融业务越权漏洞可刷钱	getshell1993	2017-11-01
QTA-2017-4977	严重	[安全公告] - 峰联某处设备默认口令导致峰联业务沦陷	scanf	2017-11-01
QTA-2017-4946	严重	[安全公告] - 360某业务Github敏感信息泄露	Mosuan	2017-11-01

联系方式
twitter: 360SRC
Q Q : 3652789 (一群)
Q Q : 317728321 (二群)
邮箱 : security@360.cn

关注公众号

关注微博