#安全资讯 360 安全龙虾不慎泄露通配符域名证书和私钥，可被用于劫持，目前等待吊销。

360 安全龙虾使用定制版 360 浏览器并使用 myclaw[.]360[.]cn 作为入口，为达成 HTTPS 访问 360 工程师直接将通配符证书和私钥都放在本地导致泄露，要解决这个问题或许应该采用自签名证书或局域网 IP 明文访问。

查看全文：https://ourl.co/112186?t

更新: 蓝点网已就此事咨询360SRC团队，该团队回应称这是内部已知问题，目前正在处理中

🤪订阅 😁X ❓解封 👍CN2VPS