360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-2081	中	[安全公告] - 360网站卫士CSRF巧妙删除用户域名解析设置	脚本自动化挖洞。	2016-09-19
QTA-2016-1173	中	[安全公告] - 畸形rar文件绕过360杀毒	lrain123	2016-09-19
QTA-2016-2242	中	[安全公告] - 好搜地图存在存储型xsss漏洞	rust	2016-09-19
QTA-2016-2110	低	[安全公告] - 好搜站长平台存储型XSS	脚本自动化挖洞。	2016-09-19
QTA-2016-3522	高	[安全公告] - 360某站命令执行	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-46	高	[安全公告] - IOS绕过360防御访问用户隐私	wepliqq	2016-09-19
QTA-2016-127	中	[安全公告] - 360 杀毒扫描功能破坏	Mil3s beep	2016-09-19
QTA-2016-1566	中	[安全公告] - qikoo网存储型xss好像可打后台	LQ	2016-09-19
QTA-2016-1813	低	[安全公告] - 360某站解析漏洞	Wild Crane	2016-09-19
QTA-2016-1016	低	[安全公告] - .htaccess文件下载2	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1333	中	[安全公告] - mgamer 反射性xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3428	高	[安全公告] - 360同城帮高危支付漏洞	Enoch	2016-09-19
QTA-2016-1507	低	[安全公告] - 360企业版后台某处依然存在XSS第二弹	暁海哥	2016-09-19
QTA-2016-3286	低	[安全公告] - 鲁大师游戏平台设计缺陷可导致任意用户密码重置	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2545	严重	[安全公告] - 某内部运营平台注入+信息泄露+弱口令或者导致周鸿祎微博被控制	长汀大厨	2016-09-19
QTA-2016-1905	中	[安全公告] - 360移动开放平台储存xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-96	高	[安全公告] - 360杀毒压缩文件扫描-本地拒绝服务漏洞	3tutu8	2016-09-19
QTA-2016-3068	低	[安全公告] - 360同城帮泄露用户订单号（可看出匿名评价是谁，以及买家的维修原因，整个站订单加起来应该千万没有问题）	Mosuan	2016-09-19
QTA-2016-1372	中	[安全公告] - http://shoulu.hao.360.cn存在self XSS	x55ing	2016-09-19
QTA-2016-245	严重	[安全公告] - 360安全卫士远程代码执行	零度x_	2016-09-19

关注我们