360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-1405	中	[安全公告] - 360点睛平台储存xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1934	中	[安全公告] - 360某站继续探测内网地址	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-615	高	[安全公告] - 360软件百科储存型xss续2	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2227	低	[安全公告] - 360安域系统web物理路径泄露	脚本自动化挖洞。	2016-09-19
QTA-2016-1981	低	[安全公告] - 游戏网服务器列表存在反射xss	rust	2016-09-19
QTA-2016-1869	低	[安全公告] - 好搜百科搜索处持久xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2647	低	[安全公告] - 奇虎360某站URL跳转可被绕过	secdrsecdr	2016-09-19
QTA-2016-2912	中	[安全公告] - 360好搜某站ssrf,可探测内网#2	zhangzelin6666	2016-09-19
QTA-2016-3287	中	[安全公告] - 鲁大师游戏平台设计缺陷可导致无限获取礼包	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2014	低	[安全公告] - 360云盘存在含有xss漏洞的flash文件	rust	2016-09-19
QTA-2016-2434	中	[安全公告] - 好搜百科存在存储+反射xss漏洞（再次绕过）	rust	2016-09-19
QTA-2016-537	高	[安全公告] - 360手游社区储存xss	Wild Crane	2016-09-19
QTA-2016-2056	低	[安全公告] - hg.youxi.com存在反射xss漏洞	rust	2016-09-19
QTA-2016-3427	低	[安全公告] - 360同城帮任意URL跳转	Enoch	2016-09-19
QTA-2016-1947	中	[安全公告] - 360手游网XSS储存型盲打大量用户	叶炫	2016-09-19
QTA-2016-239	低	[安全公告] - 360网站名片反射xss	.	2016-09-19
QTA-2016-81	中	[安全公告] - 360 杀毒 zip deUnCompressedSize 压缩处理安全扫描绕过	Mil3s beep	2016-09-19
QTA-2016-1211	中	[安全公告] - Web服务器的HTTP头内部IP泄漏	kider	2016-09-19
QTA-2016-2909	低	[安全公告] - 360某服务器可存在暴力猜解账户密码的接口	脚本自动化挖洞。	2016-09-19
QTA-2016-2798	中	[安全公告] - 360旗下某站xss	小笼包 +vx sleepsharker	2016-09-19

关注我们