360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-3962	低	[安全公告] - 360主机卫士SQL注入防御规则绕过	kui6	2016-08-18
QTA-2016-3949	低	[安全公告] - SPF配置错误--邮箱可伪造	AirCrk	2016-08-09
QTA-2016-3932	高	[安全公告] - 360某处sql报错注入	scanf	2016-08-08
QTA-2016-3927	高	[安全公告] - 360某产品及项目管理平台可爆破弱口令已进后台	小笼包 +vx sleepsharker	2016-08-08
QTA-2016-3929	中	[安全公告] - 360某站ssrf内网探测	小笼包 +vx sleepsharker	2016-08-08
QTA-2016-0024	低	[安全公告] - 360极速浏览器绕过同源策略漏洞		2016-07-27
QTA-2016-3755	高	[安全公告] - 360旗下某站点第三方系统配置不当任意用户注册致命令执行(root权限)	路人甲	2016-07-15
QTA-2016-3647	高	[安全公告] - 雷电提速大师平台存在sql注入	ifelse	2016-06-27
QTA-2016-3449	中	[安全公告] - 360安全卫士qutmipc.sys驱动内存破坏漏洞	bee13oy	2016-06-21
QTA-2016-3450	中	[安全公告] - 360安全卫士qutmipc.sys驱动内存破坏漏洞	bee13oy	2016-06-21
QTA-2016-3582	高	[安全公告] - 360某站SQL注入	小笼包 +vx sleepsharker	2016-06-20
QTA-2016-3583	高	[安全公告] - 360某站SQL注入2	小笼包 +vx sleepsharker	2016-06-20
QTA-2016-3563	严重	[安全公告] - 360移动开放平台SQL注入	M4sk的脑公	2016-06-20
QTA-2016-3556	严重	[安全公告] - imagemagick 命令执行	ifelse	2016-06-20
QTA-2015-348	高	[安全公告] - 奇酷青春版多个问题，可以提升到system并用于root	flanker017	2015-11-10
QTA-2015-347	严重	[安全公告] - 奇酷远程代码执行	flanker017	2015-11-10
QTA-2015-349	中	[安全公告] - 360客服存储性xss可获取cookies	LQ	2015-03-05
QTA-2015-348	低	[安全公告] - 360某站phpinfo信息泄露	脚本自动化挖洞。	2015-03-05
QTA-2015-023	低	[安全公告] - 360某站phpinfo信息泄露	脚本自动化挖洞。	2015-03-05
QTA-2015-022	中	[安全公告] - 360杀毒7z文件拒绝服务漏洞	lrain123	2015-01-11

关注我们