您需要 登录 才可以下载或查看,没有账号?立即注册
dogfood ·这两天正好有一个网站证书到期了在没装火绒的机器上告警了。 但在装了火绒的机器没告警,就很神奇 排查一看发现时 证书被替换为火绒发的证书了。 为啥要替换猜测是为了防止 web 挂马?但这样是不是为了安全太过头了。 然后把根证书删了火绒就会报错。 目前是直接吧火绒卸了。 不知道大家怎么看
chaselen 5 小时 12 分钟前 设置-病毒防护-Web 扫描:关闭 [加密连接扫描]
frencis107 4 小时 40 分钟前 ESET 、卡巴斯基也都是有 HTTPS 防护的,如果不使用这个功能,关了就行。
frencis107 4 小时 28 分钟前 新版本火绒( 6.0 )才有这个功能,设置里把 “加密连接扫描” 关了就不会替换证书了。
liuidetmks 3 小时 47 分钟前 这些软件,越界了
billccn 3 小时 23 分钟前 via Android 这其实是个安全漏洞,因为遇到失效证书浏览器不会警告了。正规的加密扫描遇到失效证书的时候会把它透传到客户端,让你能看到怎么回事。如果你后面选择无视证书错误,它会 connect reset
使用道具 举报
本版积分规则 发表回复 回帖后跳转到最后一页
14021
30
14051
|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御
您的IP:3.144.255.87,GMT+8, 2024-10-1 01:25 , Processed in 0.226922 second(s), 93 queries , Gzip On, Redis On.
Powered by Discuz! X5.0 Licensed
© 2001-2024 Discuz! Team.