Compre cripto
Pagar com
USD
USD
Compra e venda
Hot
Visa, MasterCard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão da Gate
Pague com criptomoedas no mundo todo
Empréstimo P2P
Aumente sua riqueza em investimentos fiat
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
tag
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Momentos
Praça
Descubra o valor em criptografia
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
Mais
Promoções
AI
Outros
TradFi
Central de Recompensas

360 Security Lobster exposto por empacotar chaves privadas de certificados HTTPS wildcard no diretório local

GateNews
Incidentes de segurança
Fonte: blockbeats

Gate News notícias, a 16 de março, o produto de segurança recentemente lançado pela 360, “Camarão de Segurança”, foi descoberto contendo o certificado de domínio curinga *.myclaw.360.cn e a respetiva chave privada diretamente empacotados na pasta de instalação local. A interface do Camarão de Segurança é baseada na versão personalizada do navegador 360, acessada via https://myclaw.360.cn:19798/ endereço local. Para estabelecer essa conexão HTTPS local, os engenheiros incluíram o certificado curinga e a chave privada no cliente. Este certificado cobre todos os subdomínios de myclaw.360.cn; após a fuga da chave privada, terceiros podem falsificar conexões HTTPS nesse domínio. O certificado ainda não foi revogado. A equipe SRC da 360 respondeu que este é um problema conhecido internamente e está sendo tratado.

Ver original
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.
Comentário
0/400
Sem comentários