安全产品反而泄密:360安全龙虾将HTTPS通配符证书私钥打包进本地目录
快链头条 2026-03-16 21:58:38
据 1M AI News 监测,360 近期发布的安全产品「安全龙虾」被发现将 *.myclaw.360.cn 的通配符域名证书及对应私钥直接打包在本地安装目录中。安全龙虾的界面基于定制版 360 浏览器,通过 https://myclaw.360.cn:19798/ 本地地址访问,工程师为实现这一本地 HTTPS 连接,将通配符证书和私钥一并放入客户端。
该通配符证书覆盖 myclaw.360.cn 下所有子域名,私钥泄露后第三方可伪造该域名下的 HTTPS 加密连接,证书目前尚未吊销。360 SRC 团队回应称此事为内部已知问题,正在处理。
快链头条登载此文本着传递更多信息的缘由,并不代表赞同其观点或证实其描述。
文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
投资有风险,入市须谨慎。本资讯不作为投资理财建议。
7*24小时快讯
某巨鲸做多ETH扛单138天后割肉平仓,仍亏损90万美元
03-16 23:55(7分钟前)
路透社:私人信贷市场恐慌蔓延至华尔街,部分基金已限制投资者赎回
03-16 23:47(15分钟前)
Bitmine(BMNR)盘中涨超11%
03-16 23:32(30分钟前)
T.Rowe Price为其主动管理型加密货币ETF提交第二份修正案
03-16 23:29(33分钟前)
分析师:季度期权持仓高度集中,75000美元成为多空决战关键点位
03-16 23:24(38分钟前)
受地缘政治及体育赛事推动,预测市场行业未平仓合约总额首次突破10亿美元
03-16 23:04(1小时前)
某鲸鱼地址过去6天从Binance提币1938枚BTC
03-16 23:01(1小时前)
Bitget已上线U本位CFG永续合约,杠杆区间1-20倍
03-16 22:44(1小时前)
热门资讯
风险提示
根据银保监会等五部门于 2018 年 8月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件, 请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。