Купить криптовалюту
Оплатить в
USD
USD
Купить и продать
Hot
Поддерживает Visa, MasterCard и др.
P2P
0 Fees
Гибкая торговля, 0 комиссий
Gate Card
Платите криптовалютой по всему миру
Рынки
Торговля
Основа
Продвинутый
Фьючерсы
Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
tag
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Моменты
Квадрат
Узнавайте больше о преимуществах криптовалют
Live
moments live
Анализ рынка криптовалют в реальном времени
Чат
Общайтесь с криптотрейдерами
Новости
Последние новости в мире криптовалют
Еще
Рекламные акции
AI
Другое
TradFi
Центр наград

360 Security Lobster раскрыт как упаковывающий приватные ключи подстановочного сертификата HTTPS в локальную директорию

GateNews
Инциденты с безопасностью
Источник: blockbeats

Gate News сообщает, что 16 марта было обнаружено, что недавно выпущенный компанией 360 безопасный продукт «Безопасный лобстер» содержит в локальной папке установки сертификат wildcard для *.myclaw.360.cn и соответствующий приватный ключ, которые были размещены вместе. Интерфейс «Безопасного лобстера» основан на кастомной версии браузера 360 и доступен по локальному адресу https://myclaw.360.cn:19798/. Для реализации этого локального HTTPS-соединения инженеры поместили сертификат и приватный ключ в клиентское приложение. Этот сертификат покрывает все поддомены myclaw.360.cn, и при утечке приватного ключа злоумышленники смогут подделывать HTTPS-соединения для этого домена. В настоящее время сертификат не был отозван. Команда 360 SRC ответила, что это внутренний известный вопрос, и он находится в процессе решения.

Посмотреть Оригинал
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к Отказу от ответственности.
комментарий
0/400
Нет комментариев