360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-1689	低	[安全公告] - 360url跳转一枚	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2493	高	[安全公告] - 360搜索部门某员工测试机业务多个sql注入导致大量数据泄漏(且绕过ACL打入ops部门)	ztz_162	2016-09-19
QTA-2016-490	低	[安全公告] - 大数据#雷电论坛版主帐号你确定修复了吗..	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1650	中	[安全公告] - 360天机企业移动终端安全管理系统后台管理地址对外暴露漏洞	脚本自动化挖洞。	2016-09-19
QTA-2016-1976	低	[安全公告] - XSS储存漏洞,为过滤完全	叶炫	2016-09-19
QTA-2016-3036	低	[安全公告] - 360应用圈xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2239	中	[安全公告] - t.haosou.com存在会话管理无效漏洞	ifelse	2016-09-19
QTA-2016-1209	中	[安全公告] - 360杀毒lzh文件扫描绕过漏洞	lrain123	2016-09-19
QTA-2016-3471	严重	[安全公告] - mail.qiku.com弱口令，包括周鸿祎邮箱。	webshell	2016-09-19
QTA-2016-1526	中	[安全公告] - 360企业版多处存储型XSS	varas_ra	2016-09-19
QTA-2016-1276	低	[安全公告] - 360某站xss	聂焱_2012	2016-09-19
QTA-2016-2446	低	[安全公告] - 奇酷主站反射Xss三枚	Mosuan	2016-09-19
QTA-2016-2038	低	[安全公告] - qfz.youxi.com存在反射XSS	Camaro	2016-09-19
QTA-2016-1907	中	[安全公告] - 360移动开放平台储存xss2	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2500	中	[安全公告] - 360云盘存在存储性xss	rust	2016-09-19
QTA-2016-3375	低	[安全公告] - 360某合作厂商后台设计缺陷导致进入后台	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3173	低	[安全公告] - 360健康信息泄露续	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1213	高	[安全公告] - 奇酷储存型xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1763	低	[安全公告] - 360某站物理路径信息泄露	脚本自动化挖洞。	2016-09-19
QTA-2016-3391	中	[安全公告] - 好搜某站内网信息泄露	Mosuan	2016-09-19

关注我们