360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-85	中	[安全公告] - 360 杀毒 zip 的FileName压缩处理安全扫描绕过	Mil3s beep	2016-09-19
QTA-2016-942	中	[安全公告] - qihoo的继续flashxss漏洞2	后恋0	2016-09-19
QTA-2016-2374	中	[安全公告] - wangzhan.360.cn存在存储型XSS	Camaro	2016-09-19
QTA-2016-3523	高	[安全公告] - 360远程代码执行	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1313	中	[安全公告] - 360云盘相册csrf	大亮	2016-09-19
QTA-2016-2450	中	[安全公告] - 我是如何沦陷360SRC	tzrj	2016-09-19
QTA-2016-3558	低	[安全公告] - 360某站路径泄露	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-508	中	[安全公告] - 360某接口短信轰炸	random_	2016-09-19
QTA-2016-1329	低	[安全公告] - 360搜索站长平台xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2980	中	[安全公告] - 奇酷xss修复了吗？	Mosuan	2016-09-19
QTA-2016-1358	高	[安全公告] - 360云盘最新版储存xss 2	Wild Crane	2016-09-19
QTA-2016-2268	低	[安全公告] - 好搜登录机制存在反射xss漏洞（对登录机制的再次攻击）	rust	2016-09-19
QTA-2016-2602	高	[安全公告] - 360安全路由器P1未授权访问	山河有聚散	2016-09-19
QTA-2016-2178	低	[安全公告] - 360好搜全文搜索引擎存在XSS	脚本自动化挖洞。	2016-09-19
QTA-2016-3350	低	[安全公告] - 分站xss	wcc5261	2016-09-19
QTA-2016-1777	低	[安全公告] - 360某web服务器物理路径泄露	脚本自动化挖洞。	2016-09-19
QTA-2016-3612	中	[安全公告] - 【端午专场】360奇酷论坛越权修改#3	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1759	低	[安全公告] - 360安域无验证码暴力破解漏洞	cookie777	2016-09-19
QTA-2016-3505	中	[安全公告] - 数据库配置泄露	Mosuan	2016-09-19
QTA-2016-3988	严重	[安全公告] - 360某处命令执行ROOT权限	scanf	2016-09-19

关注我们