360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2014-059	中	[安全公告] - 360杀毒rar文件扫描绕过漏洞		2014-02-27
QTA-2014-060	中	[安全公告] - 360杀毒cab文件扫描绕过漏洞		2014-02-27
QTA-2014-061	中	[安全公告] - 360杀毒cab文件扫描绕过漏洞		2014-02-27
QTA-2014-062	中	[安全公告] - 360杀毒lzh文件扫描绕过漏洞		2014-02-27
QTA-2014-063	中	[安全公告] - 360杀毒arj文件扫描绕过漏洞		2014-02-27
QTA-2014-064	中	[安全公告] - 360杀毒文件扫描绕过漏洞		2014-02-27
QTA-2014-065	中	[安全公告] - 360杀毒文件堡垒绕过漏洞		2014-02-27
QTA-2014-066	中	[安全公告] - 360杀毒自我保护绕过漏洞		2014-02-27
QTA-2014-021	中	[安全公告] - 360论坛储存xss	Wild Crane	2014-02-24
QTA-2014-022	中	[安全公告] - zhanzhang.so.com的存储型xss	yuan_baobao	2014-02-24
QTA-2014-014	低	[安全公告] - 360压缩信息泄漏漏洞	h4ckmp	2014-01-22
QTA-2014-016	中	[安全公告] - 360压缩看图组件远程代码执行漏洞	h4ckmp	2014-01-22
QTA-2014-015	中	[安全公告] - 360压缩看图组件远程代码执行漏洞		2014-01-22
QTA-2014-017	中	[安全公告] - 360压缩看图组件远程代码执行漏洞	h4ckmp	2014-01-22
QTA-2014-018	中	[安全公告] - 360压缩远程代码执行漏洞	testsec	2014-01-22
QTA-2014-019	高	[安全公告] - 360压缩远程代码执行漏洞	Mil3s beep	2014-01-22
QTA-2014-020	低	[安全公告] - 360企业版路径劫持缺陷	Mil3s beep	2014-01-22
QTA-2014-004	中	[安全公告] - 360 杀毒自我保护绕过漏洞	Mil3s beep	2014-01-21
QTA-2014-005	中	[安全公告] - 360云盘安全功能绕过漏洞	testsec	2014-01-21
QTA-2014-006	低	[安全公告] - 360安全卫士文件粉碎机组件拒绝服务漏洞	ak48_2014	2014-01-21

关注我们