360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-129	中	[安全公告] - 360杀毒gzip压缩包flags 扫描绕过缺陷	Mil3s beep	2016-09-19
QTA-2016-37	中	[安全公告] - 360杀毒gzip压缩包扫描绕过缺陷	Mil3s beep	2016-09-19
QTA-2016-1792	中	[安全公告] - 360好搜问答正文存储型XSS	Martin"onmouseover=alert(1)<b>	2016-09-19
QTA-2016-1997	低	[安全公告] - 360点睛营销平台XSS一枚	脚本自动化挖洞。	2016-09-19
QTA-2016-3316	中	[安全公告] - 奇酷云csrf漏洞	Mosuan	2016-09-19
QTA-2016-3098	无	[安全公告] - test	fyang8	2016-09-19
QTA-2016-3064	低	[安全公告] - 360某系统管理平台SQL执行	脚本自动化挖洞。	2016-09-19
QTA-2016-3276	低	[安全公告] - 360某处源码泄露	rootsecurity	2016-09-19
QTA-2016-2830	高	[安全公告] - 360安全云服务负载均衡SLB绕过漏洞可影响所有使用SLB用户！并疑似多处权限过滤不严格！	飞鹰正义	2016-09-19
QTA-2016-78	中	[安全公告] - 360 杀毒 zip deDiskNumberStart压缩处理安全扫描绕过	Mil3s beep	2016-09-19
QTA-2016-80	中	[安全公告] - 360 杀毒 zip deFlags 压缩处理安全扫描绕过	Mil3s beep	2016-09-19
QTA-2016-3237	低	[安全公告] - m.qiku.com URL跳转漏洞#2	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2034	中	[安全公告] - 好搜地图（在chrome浏览器下）存在类似于rootkit的xss漏洞	rust	2016-09-19
QTA-2016-2377	中	[安全公告] - SSRF探测内网#1	test@example.com	2016-09-19
QTA-2016-2061	中	[安全公告] - 好搜问答储存XSS	Enoch	2016-09-19
QTA-2016-568	高	[安全公告] - 360足彩app命令执行	Wild Crane	2016-09-19
QTA-2016-4048	低	[安全公告] - 360借条某站后台弱口令	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3152	中	[安全公告] - 360影视绑定手机号码任意重置	inforsec	2016-09-19
QTA-2016-2895	低	[安全公告] - 好搜良医登录存在无限制暴力猜解接口漏洞	脚本自动化挖洞。	2016-09-19
QTA-2016-1880	低	[安全公告] - 某站解析漏洞	Wild Crane	2016-09-19

关注我们