360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-1746	中	[安全公告] - 360某站点phpinfo信息泄露漏洞	脚本自动化挖洞。	2016-09-19
QTA-2016-3752	低	[安全公告] - 某监控系统泄露	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-39	中	[安全公告] - 360杀毒cab压缩包扫描绕过缺陷	Mil3s beep	2016-09-19
QTA-2016-1327	中	[安全公告] - 360SRC信息泄露漏洞	长得吸引仇恨	2016-09-19
QTA-2016-2896	低	[安全公告] - 360监控产品添加报警接收人验证码可无限制暴力猜解	脚本自动化挖洞。	2016-09-19
QTA-2016-3233	低	[安全公告] - 360手游网XSS+URL跳转	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3638	中	[安全公告] - 360src之csrf修改银行卡收款等信息	Mosuan	2016-09-19
QTA-2016-3414	中	[安全公告] - cloud-en.qiku.com越权可以删除他人书签（GET请求毁一生啊。。）	Mosuan	2016-09-19
QTA-2016-1972	低	[安全公告] - webscan存在含有xss漏洞的flash文件	rust	2016-09-19
QTA-2016-1686	低	[安全公告] - 360某站过滤不严xss	脚本自动化挖洞。	2016-09-19
QTA-2016-1799	中	[安全公告] - 360电商开放平台越权修改他人业务申请	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2871	中	[安全公告] - 奇酷储存型XSS（修改元素）	Mosuan	2016-09-19
QTA-2016-1344	低	[安全公告] - 天巡论坛某处XSS	xiaopigfly	2016-09-19
QTA-2016-1397	中	[安全公告] - 360安全卫士拒绝服务漏洞（可越防）	Yxcker	2016-09-19
QTA-2016-3903	高	[安全公告] - 360某站SQL注入	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1445	低	[安全公告] - 360移动开发平台爆路径	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3506	低	[安全公告] - 数据库配置泄露#2	Mosuan	2016-09-19
QTA-2016-595	低	[安全公告] - 一分站内网ip和端口泄露	thx1	2016-09-19
QTA-2016-2209	低	[安全公告] - 新知好搜存在反射xss漏洞	rust	2016-09-19
QTA-2016-2286	低	[安全公告] - 360手机卫士组件通信过程漏洞（包括拒绝服务漏洞）	shj606	2016-09-19

关注我们