360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-2234	低	[安全公告] - 360好搜CSRF+存储型跨站可通杀所有已登陆或未登录用户，过任意浏览器保护XSS	脚本自动化挖洞。	2016-09-19
QTA-2016-1802	中	[安全公告] - 360游戏开放平台越权修改他人应用资料2	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1893	低	[安全公告] - 360手机助手任意应用下载欺诈安装	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1645	低	[安全公告] - 360移动开放平台储存xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1975	低	[安全公告] - dev.360.cn页面存在xss漏洞	rust	2016-09-19
QTA-2016-1968	低	[安全公告] - fl.tg.wan.360.cn存在反射xss漏洞	rust	2016-09-19
QTA-2016-230	低	[安全公告] - 360库带计划另一处CSRF（可定向攻击改别人资料）	Martin"onmouseover=alert(1)<b>	2016-09-19
QTA-2016-753	中	[安全公告] - 小试大数据HACK360	Martin"onmouseover=alert(1)<b>	2016-09-19
QTA-2016-1823	中	[安全公告] - 360安全中心国际版盲打后台	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-388	中	[安全公告] - gz文件绕过360杀毒扫描	lrain123	2016-09-19
QTA-2016-3015	高	[安全公告] - 360旗下360健康域名威胁情报	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1228	高	[安全公告] - www.so.com储存型xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1643	低	[安全公告] - 360某站爆路径	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1702	低	[安全公告] - 360Juniper防火墙设备web管理控制端暴露在外网且账号密码存在暴利猜解	脚本自动化挖洞。	2016-09-19
QTA-2016-2845	中	[安全公告] - 游戏网youxi.com存在URL重定向钓鱼漏洞一枚	脚本自动化挖洞。	2016-09-19
QTA-2016-2022	低	[安全公告] - mycs.wan.360.cn存在反射型XSS	Camaro	2016-09-19
QTA-2016-927	中	[安全公告] - qihoo一处flashxss	后恋0	2016-09-19
QTA-2016-647	中	[安全公告] - 360购物袋任意网址跳转	random_	2016-09-19
QTA-2016-3006	低	[安全公告] - 360某站信息泄露	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2623	中	[安全公告] - 360安全卫士-主动防御绕过漏洞-超长路径+网络映射磁盘+运行时断开映射	3tutu8	2016-09-19

关注我们