Beli Kripto
Bayar dengan
USD
USD
Beli & Jual
Hot
Mendukung Visa, MasterCard, SEPA, dll.
P2P
0 Fees
Perdagangan fleksibel, nol biaya
Gate Card
Gunakan kripto untuk pembayaran global
Market
Perdagangan
Dasar
Lanjutan
Futures
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
tag
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Momen
Kotak
Temukan nilai dalam kripto
Live
moments live
Analisis live pasar kripto
Chat
Mengobrol dengan trader kripto
Berita
Apa yang terjadi di kripto
Lainnya
Promosi
AI
Lainnya
TradFi
Pusat Hadiah

360 Security Lobster Exposed to Package HTTPS Wildcard Certificate Private Key into Local Directory

GateNews
Insiden Keamanan
Sumber: blockbeats

Berita Gate News, pada 16 Maret, produk keamanan terbaru dari 360 yang bernama “Kepiting Keamanan” ditemukan membawa sertifikat wildcard *.myclaw.360.cn dan kunci privat terkait langsung ke dalam direktori instalasi lokal. Antarmuka Kepiting Keamanan berbasis versi khusus dari browser 360, diakses melalui alamat lokal https://myclaw.360.cn:19798/. Untuk mewujudkan koneksi HTTPS lokal ini, insinyur menempatkan sertifikat wildcard dan kunci privat sekaligus di dalam klien. Sertifikat wildcard ini mencakup semua subdomain di bawah myclaw.360.cn, dan jika kunci privat bocor, pihak ketiga dapat memalsukan koneksi terenkripsi HTTPS di domain tersebut. Saat ini, sertifikat tersebut belum dicabut. Tim SRC 360 menanggapi bahwa ini adalah masalah internal yang sudah diketahui dan sedang dalam penanganan.

Lihat Asli
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.
Komentar
0/400
Tidak ada komentar