Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, MasterCard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Moments
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
AI
Autres
TradFi
Centre de récompenses

360 Security Lobster exposé révèle l'empaquetage de la clé privée du certificat HTTPS wildcard dans un répertoire local

GateNews
Incidents de sécurité
Source : blockbeats

Gate News rapporte que, le 16 mars, le produit de sécurité récemment lancé par 360, appelé « Crabe de sécurité », a été découvert contenant directement dans le répertoire d’installation local le certificat wildcard *.myclaw.360.cn ainsi que la clé privée correspondante. L’interface de Crabe de sécurité est basée sur une version personnalisée du navigateur 360, accessible via l’adresse locale https://myclaw.360.cn:19798/. Afin de réaliser cette connexion HTTPS locale, les ingénieurs ont intégré le certificat wildcard et la clé privée dans le client. Ce certificat wildcard couvre tous les sous-domaines de myclaw.360.cn. En cas de fuite de la clé privée, un tiers pourrait falsifier la connexion HTTPS cryptée sous ce domaine. Le certificat n’a pas encore été révoqué. L’équipe SRC de 360 a répondu que ce problème était connu en interne et qu’il était en cours de traitement.

Voir l'original
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.
Commentaire
0/400
Aucun commentaire