360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-4068	中	[安全公告] - 北京时间储存XSS可打cookie	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3242	中	[安全公告] - 360某站任意上传	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3790	中	[安全公告] - 360问答越权修改任意问题所属分类	getshell1993	2016-09-19
QTA-2016-1385	低	[安全公告] - 360手游公会爆路径几枚	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2002	低	[安全公告] - 360游戏中心业务源码打包下载	脚本自动化挖洞。	2016-09-19
QTA-2016-294	中	[安全公告] - ace压缩文件绕过360杀毒右键查杀（附件为ace压缩文件）	lrain123	2016-09-19
QTA-2016-3134	低	[安全公告] - 某系统未授权访问	dk0n9	2016-09-19
QTA-2016-2789	低	[安全公告] - 0keeteam护心镜产品模块绕过监控漏洞	脚本自动化挖洞。	2016-09-19
QTA-2016-794	高	[安全公告] - 360影视大全app同源策略绕过漏洞可获取用户隐私信息	phoenixltx	2016-09-19
QTA-2016-3019	低	[安全公告] - 关于PC 360浏览器以及android 360浏览器的几个uxss漏洞	rust	2016-09-19
QTA-2016-2042	低	[安全公告] - 360某2个后台地址泄露	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3331	中	[安全公告] - 爆米兔储存XSS	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1427	中	[安全公告] - 360移动开发平台储存xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1824	低	[安全公告] - 某站爆路径	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1829	中	[安全公告] - 主动防御缺陷	debugee	2016-09-19
QTA-2016-1312	中	[安全公告] - 360src 博客评论存储型DOM XSS漏洞	长得吸引仇恨	2016-09-19
QTA-2016-2978	低	[安全公告] - 奇酷xss修复绕过	Mosuan	2016-09-19
QTA-2016-3056	中	[安全公告] - 360合作厂商站点储存型xss漏洞	Mosuan	2016-09-19
QTA-2016-3116	中	[安全公告] - 360智能社区反射+存储xss漏洞	rust	2016-09-19
QTA-2016-1212	中	[安全公告] - apache httpOnly Cookie泄露	kider	2016-09-19

关注我们