360回应安全龙虾私钥泄露事件
作者:互联网
2026-03-22
AI快讯
某AI安全产品安装包近日曝出重大漏洞,技术人员发现其竟内置了泛域名SSL私钥与证书,存在严重安全隐患。
这意味着,攻击者一旦拿到私钥,理论上可以伪造服务器、发起中间人攻击甚至劫持用户流量。对此,相关公司回应称,该问题源于发布环节的低级失误,导致内部域名的网站证书被意外打包进安装包。
目前漏洞证书已被紧急吊销,从技术层面阻断了中间人攻击风险,普通用户数据安全未受实质性影响。
相关标签:
SSL证书
中间人攻击
私钥泄露
相关推荐
专题
+ 收藏
+ 收藏
+ 收藏
+ 收藏
+ 收藏
最新数据
相关文章
Elasticsearch93新增bfloat16向量支持
03/30
解析OceanBase生态工具链之OAT_obd_OCP_obshell
03/30
贝叶斯不确定性引导的早停框架ESTune与OceanBase校企联合研究
03/30
杈炬ⅵ&浜哄ぇ閲戜粨閫傞厤瀹炴垬锛歋eaTunnel鍦ㄤ俊鍒涙暟鎹钩鍙颁腑鐨勫簲鐢ㄤ笌韪╁潙鎬荤粨
03/30
2026年1月中国数据库流行度排行榜:OB连冠领跑贺新元PolarDB跃居次席显锐气
03/30
社区译文解析FUD与真相MySQL是否真的被弃用了
03/30
英伟达重新规划AI推理加速布局 暂停Rubin CPU转攻Groq LPU
03/30
gpress v1.2.2 全新上线 Web3内容平台迎来更新
03/30
CMake 4.3.0 正式推出
03/30
短剧采用AI换脸技术使角色酷似明星 制作方与播出方构成侵权
03/30
AI精选
