360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-2900	低	[安全公告] - 好搜站长广告转化分析平台可恶意批量删除他人的站点	脚本自动化挖洞。	2016-09-19
QTA-2016-2155	低	[安全公告] - 世界之窗网络收藏夹一处登陆暴力猜解漏洞	脚本自动化挖洞。	2016-09-19
QTA-2016-2952	低	[安全公告] - 360健康供应链管理系统管理后台对外且无限制账号密码暴力猜解漏洞	脚本自动化挖洞。	2016-09-19
QTA-2016-2638	中	[安全公告] - 360某站储存XSS	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1842	高	[安全公告] - 某处逻辑漏洞(可影响公司资产收入)	nx4dm1n	2016-09-19
QTA-2016-56	中	[安全公告] - 360 杀毒arj格式安全扫描绕过	Mil3s beep	2016-09-19
QTA-2016-3231	中	[安全公告] - 360旗下某网站储存xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2361	中	[安全公告] - 好搜百科存储型xss漏洞	rust	2016-09-19
QTA-2016-2998	低	[安全公告] - 游戏网某站点csrf漏洞	Mosuan	2016-09-19
QTA-2016-1241	严重	[安全公告] - 360家庭卫士后管理界面泄漏	孤独雪狼	2016-09-19
QTA-2016-1185	低	[安全公告] - 360站长群xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1715	低	[安全公告] - 360导航网站暴web物理路径	脚本自动化挖洞。	2016-09-19
QTA-2016-3122	中	[安全公告] - 360淘金越权操作	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2055	低	[安全公告] - 360云盘存储型xss	残雪	2016-09-19
QTA-2016-1357	高	[安全公告] - 360云盘最新版储存xss	Wild Crane	2016-09-19
QTA-2016-1562	中	[安全公告] - 360多站存在URL跳转漏洞	Vinc	2016-09-19
QTA-2016-1341	高	[安全公告] - 360路由某缺陷导致xss	Wild Crane	2016-09-19
QTA-2016-1923	低	[安全公告] - 奇酷某处xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1936	中	[安全公告] - webscan登录页面存在xss漏洞	rust	2016-09-19
QTA-2016-3123	低	[安全公告] - haosou某处xss	zhangzelin6666	2016-09-19

关注我们