飞社-令人惊奇的创意工作者社区-首页信息安全火绒 SSL 流量嗅探?
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?  立即注册

火绒 SSL 流量嗅探?

dogfood · 2024-8-14 15:57:51 · 373 次点击
这两天正好有一个网站证书到期了在没装火绒的机器上告警了。

但在装了火绒的机器没告警,就很神奇 排查一看发现时 证书被替换为火绒发的证书了。

为啥要替换猜测是为了防止 web 挂马?但这样是不是为了安全太过头了。

然后把根证书删了火绒就会报错。

目前是直接吧火绒卸了。

不知道大家怎么看
举报· 373 次点击
登录 注册 站外分享
显示全部 | 最新评论
29 条回复  
沙发
iyiluo 小成 2024-8-14 15:59:41
证书都换了,怎么和服务器成功握手的?
板凳
AkaGhost 小成 2024-8-14 16:04:32
其实卡巴斯基也有同款操作,还会往页面里插 JS
地板
blankmiss 小成 2024-8-14 16:07:17
有个选项可以关闭
5#
chaselen 小成 2024-8-14 16:09:13
设置-病毒防护-Web 扫描:关闭 [加密连接扫描]
6#
JensenQian 小成 2024-8-14 16:09:48
win 自带的足够用了
7#
smileawei 小成 2024-8-14 16:16:36
@iyiluo 火绒直接写自己的根证书到系统的信任列表。
8#
frencis107 小成 2024-8-14 16:41:21
ESET 、卡巴斯基也都是有 HTTPS 防护的,如果不使用这个功能,关了就行。

https://i.imgur.com/lK3da93.png
9#
ellermister 小成 2024-8-14 16:46:53
这个 colorOS 手机系统也疑似会直接把 google.com 搜索页面的证书替换掉或者直接劫持;访问 Google 时提示是不安全的证书,是否继续访问。
10#
liuidetmks 小成 2024-8-14 17:34:10
这些软件,越界了
和现在层层加码的安检,实名一样, 都是“为了你好”
尽量少用吧
下一页 »
123下一页
手机版小黑屋飞社-令人惊奇的创意工作者社区
Powered by FSHEX ♥ GMT+8, 2024-11-24 17:48, Processed in 0.096356 second(s), 25 queries .
鲁ICP备2024064694号-2
返回顶部