久久久九九九一级大片a|一级黄片黄片一级一级|三级无码视频免费操人视频|成人精品A片亚州一区二区|亚洲日韩欧美在线一二区|91丝袜一区二区|国摸私拍电影一区二区爱|免费久久久久久久久久久久|免费国产黄色av发布网址|国产精品人妻人伦a 6 2v久动漫

DoNews3月17日消息，3月16日晚，針對旗下產(chǎn)品“360安全龍蝦”被曝私鑰泄露一事，360公司作出正式回應，明確表示已第一時間吊銷涉事SSL證書，目前該證書已完全失效，從技術層面阻斷了攻擊者利用該私鑰偽造服務器、劫持流量的可能，普通用戶不會受到此次事件影響。

360方面解釋，此次私鑰泄露源于產(chǎn)品發(fā)布環(huán)節(jié)的操作失誤，導致內(nèi)部域名的網(wǎng)站證書被意外打包至公開安裝包中，公司已啟動內(nèi)部排查流程，將進一步優(yōu)化安全管理機制，防范類似疏漏再次發(fā)生。

3月14日，360集團宣布推出“360安全龍蝦”智能體應用客戶端及“360安全龍蝦Box”硬件終端，并發(fā)布專門應對OpenClaw（龍蝦）安全問題的“360龍蝦衛(wèi)士”。

3月16日，安全社區(qū)研究人員在解壓該產(chǎn)品安裝包時，發(fā)現(xiàn)其特定路徑下存在明文存儲的泛域名SSL證書及對應RSA私鑰。

作為核心安全憑證，該證書的私鑰一旦泄露，攻擊者理論上可借此偽造相關域名的HTTPS服務，實施中間人攻擊，進而竊取用戶數(shù)據(jù)、傳播惡意程序等。

作為以網(wǎng)絡安全為核心業(yè)務的廠商，360此次將內(nèi)部私鑰意外打包進公開安裝包，被行業(yè)內(nèi)視為較為嚴重的安全疏漏。