公告 A

宣传图片-1

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估,我们 鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱(Security@360.cn)。360将会负责任的对外 披露漏洞并发布安全公告,公开致谢和奖励。

宣传图片-2

评估标准及服务范围

关注360SRC漏洞评估标准奖励计划及漏洞 保密原则。 360安全应急响应中心(360SRC)接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏 洞。

漏洞编号 威胁等级 漏洞标题 致谢 发布日期
QTA-2016-2846 [安全公告] - 360手游网XSS跨站点脚本编制 脚本自动化挖洞。 2016-09-19
QTA-2016-1989 [安全公告] - u8.youxi.com存在含有xss漏洞的flash文件 rust 2016-09-19
QTA-2016-3465 [安全公告] - 360美化支付漏洞//可用于刷人民币 xsseng 2016-09-19
QTA-2016-1930 [安全公告] - 360好搜某处URL跳转可进一步恶意利用 0x5f71 2016-09-19
QTA-2016-2793 [安全公告] - 某站存在跨站标本漏洞 0x5f71 2016-09-19
QTA-2016-2211 [安全公告] - 问答好搜存在存储xss漏洞 rust 2016-09-19
QTA-2016-3050 [安全公告] - 360某站XSS 0x5f71 2016-09-19
QTA-2016-1861 [安全公告] - 爆路径一处 0x5f71 2016-09-19
QTA-2016-788 [安全公告] - 360地图手机版反射xss thx1 2016-09-19
QTA-2016-1468 [安全公告] - 360移动开发平台储存xss 0x5f71 2016-09-19
QTA-2016-649 [安全公告] - 360论坛信息泄漏 0x5f71 2016-09-19
QTA-2016-1253 [安全公告] - 算一个小小的泄漏么 孤独雪狼 2016-09-19
QTA-2016-2030 [安全公告] - 奇酷网存在存储型XSS Camaro 2016-09-19
QTA-2016-2464 [安全公告] - 360智能摄像机某页面存储型XSS Martin'OR'1'='1 2016-09-19
QTA-2016-1281 [安全公告] - 360导航用户反馈处存在xss 红客十年 2016-09-19
QTA-2016-3025 [安全公告] - designer.zhuti.qiku.com任意用户登录 zhangzelin6666 2016-09-19
QTA-2016-2348 [安全公告] - hl.www.haosou.com后台管理弱口令 ifelse 2016-09-19
QTA-2016-2550 [安全公告] - 奇酷商城某漏洞泄漏全部订单物流信息 xsseng 2016-09-19
QTA-2016-3546 [安全公告] - 360骑卫士某接口可撞库爆破 0x5f71 2016-09-19
QTA-2016-1846 [安全公告] - YouXi游戏网redirect参数未过滤导致重定向钓鱼 脚本自动化挖洞。 2016-09-19