360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2017-5373	高	[安全公告] - SQL注入漏洞	small_fish	2017-11-01
QTA-2017-5379	高	[安全公告] - 花椒直播某服务ssrf,支持dict，gopher	小川	2017-11-01
QTA-2017-5246	高	[安全公告] - 【活动】花椒直播某接口泄漏位置	Enoch	2017-11-01
QTA-2017-5245	高	[安全公告] - 【活动】花椒直播某接口泄漏位置信息	Enoch	2017-11-01
QTA-2017-5244	高	[安全公告] - 花椒主站某接口ssrf	小明	2017-11-01
QTA-2017-5199	高	[安全公告] - 北京时间某站代码回滚导致再次命令执行	Enoch	2017-11-01
QTA-2017-5156	高	[安全公告] - n5 锁机漏洞	cnwatcher	2017-11-01
QTA-2017-5140	高	[安全公告] - n5 数据清空越权	cnwatcher	2017-11-01
QTA-2017-5127	高	[安全公告] - 奇酷应用更新后台弱口令+多处越权可增/删/改/停用整站应用信息	getshell1993	2017-11-01
QTA-2017-5114	高	[安全公告] - 蓝信某系统设计缺陷+弱口令导致大量内部敏感信息泄露	getshell1993	2017-11-01
QTA-2017-5106	高	[安全公告] - 蓝信某处信息泄漏包括源码环境配置文件	scanf	2017-11-01
QTA-2017-5079	高	[安全公告] - 360网康智蛛云平台任意文件读取	getshell1993	2017-11-01
QTA-2017-5048	高	[安全公告] - 蓝信 Jenkins-CI 远程代码执行（CVE-2017-1000353）	栋栋的栋	2017-11-01
QTA-2017-5047	高	[安全公告] - 蓝信jenkins弱口令导致命令执行进内网	栋栋的栋	2017-11-01
QTA-2017-5046	高	[安全公告] - 蓝信jenkins弱口令导致命令执行进内网（高权限涉及大量代码）	栋栋的栋	2017-11-01
QTA-2017-5045	高	[安全公告] - 蓝信未授权访问导致命令执行再次进内网	栋栋的栋	2017-11-01
QTA-2017-5044	高	[安全公告] - 蓝信 sonatype 弱口令 #2	栋栋的栋	2017-11-01
QTA-2017-5041	高	[安全公告] - 蜂联某邮箱弱口令导致一系列问题	scanf	2017-11-01
QTA-2017-5003	高	[安全公告] - n5 一键锁机漏洞	cnwatcher	2017-11-01
QTA-2017-5024	高	[安全公告] - 360开放平台一处API接口泄露所有用户详细信息	SecBox.CN_王松	2017-11-01

联系方式
twitter: 360SRC
Q Q : 3652789 (一群)
Q Q : 317728321 (二群)
邮箱 : security@360.cn

关注公众号

关注微博