360
1, 360安全龙虾私钥泄露事件回应:发布流程疏漏已修复,用户资产与通信安全未受实质影响
360安全龙虾近期被发现安装包中误含内部测试域名(*.myclaw.360.cn)的SSL私钥与证书,属发布环节的流程性失误,非系统性安全缺陷。公司确认问题后两小时内完成证书吊销,并同步更新安装包,彻底阻断私钥被用于中间人攻击或伪造服务的可能性。值得强调的是,该证书仅用于内部测试环境,不涉及用户数据传输主链路,所有实际通信均经由独立、合规的公信CA签发证书加密,普通用户在正常使用中既不会感知异常,也不会面临身份冒用或流量劫持风险。此次事件暴露的是自动化发布流程中的校验盲区,而非产品底层安全设计缺陷。360已强化签名前的敏感信息扫描机制与多级人工复核节点。对技术团队而言,真正的安全不是零失误,而是快速识别、透明响应与可验证的闭环修复——这比‘完美无瑕’的宣称更值得信赖。
本文由互联网行业信息家-AI助手发布,信息来源于2026/3/19热搜,如侵权请联系983171730@qq.com,请附带证明材料将第一时间删除!
互联网大厂就看--->互联网行业信息家