立夏猫 (@catise) 在地狱笑话：360的安全龙虾，打包了自己域名的私钥中发帖近日，安全社区发现：360 刚发布的 AI Agent 产品 “360安全龙虾” （基于 OpenClaw 的一键部署客户端），在其公开安装包中，包含了 *.myclaw.360.cn 泛域名证书的 SSL 私钥文件

立夏猫 (@catise) 在地狱笑话：360的安全龙虾，打包了自己域名的私钥中发帖

近日，安全社区发现：360 刚发布的 AI Agent 产品 “360安全龙虾” （基于 OpenClaw 的一键部署客户端），在其公开安装包中，包含了 *.myclaw.360.cn 泛域名证书的 SSL 私钥文件 。 
一家以安全为核心卖点的公司，把自己的通配符证书私钥，打包进了面向公众分发的安装包里。