文章总结： 文章披露360旗下AI产品安全龙虾安装包中内置SSL私钥与证书导致私钥泄露，360公司已第一时间吊销涉事证书以阻断攻击风险。该事件暴露产品发布流程中的安全疏漏，提醒企业需加强私钥管理与发布审查。 综合评分： 65 文章分类： 安全大事件,漏洞预警,应急响应,产品介绍

，360公司旗下AI产品「360安全龙虾」被曝发布时存在严重安全疏漏——产品安装包中被直接打包内置*.myclaw.360.cn泛域名SSL私钥与证书

根据第一财经的消息，360公司已第一时间吊销了涉事证书，完成对涉事证书的吊销操作，从技术层面阻断了攻击者利用该私钥伪造服务器、劫持流量的可能。

参考链接

https://c.m.163.com/news/a/KO695KAI0519DDQ2.html

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络个人修炼 ralap ralap《欲速则不达，360龙虾被暴私钥泄露》