上海
分享至
3月14日,360集团推出“360安全龙虾”智能体客户端及硬件终端,并发布专门应对OpenClaw安全问题的“360龙虾卫士”。创始人周鸿祎现场演示安装。 3月16日,安全社区研究人员发现其安装包内明文存储了泛域名SSL证书及对应RSA私钥,存在被攻击者利用实施中间人攻击的风险。 对此,360回应称已第一时间吊销涉事证书,目前完全失效,普通用户不受影响。解释称系产品发布环节操作失误,将内部域名证书意外打包进公开安装包。360表示已启动内部排查,优化安全管理机制。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
