安全分析报告:
安全分数
安全分数 45/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
3
用户/设备跟踪器
调研结果
高危
8
中危
44
信息
3
安全
2
关注
70
高危 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
高危 基本配置配置为绕过证书固定。
Scope: *
高危 基本配置配置为信任用户安装的证书。
Scope: *
高危 基本配置配置为绕过证书固定。
Scope: *
高危 该文件是World Writable。任何应用程序都可以写入文件
该文件是World Writable。任何应用程序都可以写入文件 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: HPRTAndroidSDK/i.java, line(s) 351 com/sdk/j/a.java, line(s) 26
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/chuanglan/shanyan_sdk/utils/b.java, line(s) 217 com/sdk/q/b.java, line(s) 62,101 com/sdk/v/e.java, line(s) 66 s3/a.java, line(s) 29,68 v/b.java, line(s) 637,1195
高危 WebView域控制不严格漏洞
WebView域控制不严格漏洞 Files: com/chuanglan/shanyan_sdk/view/CTCCPrivacyProtocolActivity.java, line(s) 62,59 com/yangcong345/platform/katexwebview/KatexWebView.java, line(s) 187,187,188,189,190,191,192,193 com/yangcong345/webcontainer/webcore/system/SystemWebView.java, line(s) 70,65,299,324,329,334,339,344,360,365,370,375,381 com/yangcong345/webcontainer/webcore/x5/X5WebView.java, line(s) 70,65,284,309,314,319,324,329,344,349,354,359,365
高危 已启用远程WebView调试
已启用远程WebView调试 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing Files: com/yangcong345/webcontainer/webcore/system/SystemWebView.java, line(s) 81,82,17,18 com/yangcong345/webcontainer/webcore/x5/X5WebView.java, line(s) 79,80,79
中危 基本配置配置为信任系统证书。
Scope: *
中危 应用程序数据存在被泄露的风险
未设置[android:allowBackup]标志 这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true,允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危 Activity设置了TaskAffinity属性
(com.baidu.techain.push.HWPushActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.baidu.techain.push.HWPushActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.baidu.techain.push.OPPOPushActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.baidu.techain.push.VivoPushActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.pingplusplus.android.PaymentActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Broadcast Receiver (com.yangcong345.widget.OneImageWidget) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Activity (com.tencent.tauth.AuthActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Broadcast Receiver (com.yangcong345.main.phone.growth.clock.ClockBroadcastReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Activity (com.yangcong345.pay.coupon.AlipayMiniProCallbackActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Broadcast Receiver (com.yangcong345.platform.push.YCMathPushService) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.yangcong345.core.function.clock.DefaultClockBroadcastReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.yangcong345.foundation.netstate.NetStateReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Service (com.huawei.hms.jos.games.service.GameService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Activity (com.sina.weibo.sdk.share.ShareTransActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity (com.baidu.techain.TechainActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Service (com.baidu.techain.TechainService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Service (com.baidu.techain.push.HWPushMsgService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Broadcast Receiver (com.baidu.techain.push.MIUIPushReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.baidu.techain.push.MZPushReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.baidu.techain.push.VIVOPushReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Service (com.heytap.msp.push.service.DataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.heytap.mcs.permission.SEND_PUSH_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.heytap.msp.push.service.CompatibleDataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.baidu.techain.push.HonorPushMsgService) 未被保护。
存在一个intent-filter。 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.baidu.techain.push.HonorPushActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.baidu.techain.push.HonorPushActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Activity设置了TaskAffinity属性
(com.baidu.techain.NCActivity) 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名
中危 Activity (com.baidu.techain.NCActivity) 未被保护。
存在一个intent-filter。 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。
中危 Broadcast Receiver (com.xiaomi.push.service.receivers.PingReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 Broadcast Receiver (com.meizu.cloud.pushsdk.MzPushSystemReceiver) 未被保护。
存在一个intent-filter。 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: HPRTAndroidSDK/a.java, line(s) 14 HPRTAndroidSDK/b.java, line(s) 11 com/chuanglan/shanyan_sdk/utils/e.java, line(s) 4 com/pingplusplus/android/PingppUtil.java, line(s) 23 com/yangcong345/android/phone/application/tasks/BuglyTask.java, line(s) 22 com/yangcong345/foundation/view/widget/loading/OnionLoadingView.java, line(s) 13 com/yangcong345/homework/util/OnionLoadingView.java, line(s) 13 com/yangcong345/ladder/LadderNewPublicMetaKt.java, line(s) 5 com/yangcong345/player/widget/AudioWaveView.java, line(s) 10 i1/x.java, line(s) 4 i1/y.java, line(s) 4 org/seamless/util/g.java, line(s) 4 org/seamless/util/io/d.java, line(s) 5 v/b.java, line(s) 76
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/chuanglan/shanyan_sdk/utils/w.java, line(s) 121,85,97,109,74,43,53,64 com/eebbk/bfc/account/auth/client/BfcAccountAuthImpl.java, line(s) 16 com/lzy/okgo/cache/CacheEntity.java, line(s) 13,85 com/lzy/okgo/exception/CacheException.java, line(s) 15,11 com/sdk/base/framework/bean/DataUtils.java, line(s) 198 com/unionpay/tsmservice/data/Constant.java, line(s) 195,197 com/unionpay/tsmservice/data/ResultCode.java, line(s) 75,62 com/unionpay/tsmservice/mi/data/Constant.java, line(s) 142,146 com/unionpay/tsmservice/mi/data/ResultCode.java, line(s) 33,30 com/yangcong/oauth/platform/BFCOauthLogin.java, line(s) 44 com/yangcong/om_util/PermissionUtil.java, line(s) 29 com/yangcong/om_util/meta/ProjectConfigKt.java, line(s) 8,14 com/yangcong/om_util/preload/PreloadResources.java, line(s) 48 com/yangcong/scaffold/CloseableCoroutineScopeKt.java, line(s) 13 com/yangcong/scaffold/mvvm/db/entity/Structureless.java, line(s) 107 com/yangcong345/android/phone/modules/common/PreferenceItem.java, line(s) 116 com/yangcong345/android/phone/modules/request/interceptor/retrofit/EncryptionInterceptor.java, line(s) 35 com/yangcong345/android/srv/web/third/PopFragment.java, line(s) 34 com/yangcong345/business/user/UserTypeManager.java, line(s) 13 com/yangcong345/core/function/clock/ClockProcessManager.java, line(s) 32 com/yangcong345/core/function/clock/db/ClockInfo.java, line(s) 137 com/yangcong345/diagnosis/config/ConfigFeatureWrapper.java, line(s) 78 com/yangcong345/diagnosis/config/ConfigSceneWrapper.java, line(s) 78 com/yangcong345/diagnosis/debug/DebuggerMsgItem.java, line(s) 119 com/yangcong345/foundation/login/LoginLogger.java, line(s) 34 com/yangcong345/foundation/login/ui/ForceSetPasswordEntity.java, line(s) 118 com/yangcong345/foundation/login/ui/LoginTracer.java, line(s) 41,44 com/yangcong345/foundation/login/ui/data/LoginPasswordParam.java, line(s) 154 com/yangcong345/foundation/login/ui/data/PasswordRegisterParam.java, line(s) 214 com/yangcong345/foundation/login/ui/data/ResetPasswordParam.java, line(s) 77 com/yangcong345/foundation/login/ui/data/UserLoginState.java, line(s) 84 com/yangcong345/foundation/login/ui/setIdentity/RegisterIntentDate.java, line(s) 162 com/yangcong345/foundation/login/ui/util/account/EmailUserNameLogin.java, line(s) 18 com/yangcong345/foundation/login_b/home/LoginRouter.java, line(s) 52 com/yangcong345/foundation/login_b/home/model/UserLoginState.java, line(s) 103 com/yangcong345/foundation/login_b/home/trace/LoginTracer.java, line(s) 23,122 com/yangcong345/foundation/login_b/password/LoginPasswordParam.java, line(s) 116 com/yangcong345/foundation/login_b/password/PasswordBuilder.java, line(s) 40 com/yangcong345/foundation/login_b/password/PasswordInteractor.java, line(s) 45,48 com/yangcong345/foundation/login_b/password/PasswordRouter.java, line(s) 27 com/yangcong345/foundation/login_b/password/ResetPasswordParam.java, line(s) 77 com/yangcong345/foundation/login_b/password/trace/PasswordTracer.java, line(s) 26,38,62,68,101,113,119,125 com/yangcong345/foundation/login_b/role/PasswordRegisterParam.java, line(s) 160 com/yangcong345/foundation/login_b/role/model/RegisterIntentDate.java, line(s) 148 com/yangcong345/foundation/login_b/verification/VerificationCodeInteractor.java, line(s) 37 com/yangcong345/foundation/statistic/entity/GdtParam.java, line(s) 79 com/yangcong345/homework/base/CloseableCoroutineScopeKt.java, line(s) 13 com/yangcong345/homework/summer/VacationTypeManager.java, line(s) 17 com/yangcong345/homework/support/module/CommonExerciseModuleKt.java, line(s) 8 com/yangcong345/kitty/resource/LocalHelper.java, line(s) 30 com/yangcong345/kitty/resource/PageContent.java, line(s) 115 com/yangcong345/kitty/resource/PageSource.java, line(s) 152 com/yangcong345/ladder/challenge/match/LadderChallengeMatchParam.java, line(s) 198 com/yangcong345/ladder/pk/done/WeekMonthTaskManagerKt.java, line(s) 8 com/yangcong345/ladder/pk/done_b/UserInfoResponse.java, line(s) 302 com/yangcong345/ladder/rank2/RankContainerActivity.java, line(s) 44 com/yangcong345/main/phone/account/address/data/UserAddress.java, line(s) 280 com/yangcong345/main/phone/account/profile/module/UserTabInfo.java, line(s) 162 com/yangcong345/main/phone/component/setting/account/password/PasswordEditTracer.java, line(s) 9 com/yangcong345/main/phone/component/setting/classes/UserEntity.java, line(s) 163 com/yangcong345/main/phone/component/task3/entity/TaskAwardConfig.java, line(s) 110 com/yangcong345/main/phone/presentation/activity/main/dialog/operation/HuaWeiRewardOperationKt.java, line(s) 8 com/yangcong345/main/phone/provider/route/learn/SubsectionFrom.java, line(s) 8,14,20 com/yangcong345/main/phone/provider/route/learn/VIPShowAtPage.java, line(s) 8,17 com/yangcong345/main/phone/provider/route/learn/VideoFrom.java, line(s) 14 com/yangcong345/plarform/points/plus/duration/DurationPointDean.java, line(s) 171 com/yangcong345/platform/db/clock/ClockInfo.java, line(s) 137 com/yangcong345/platform/db/ladder/LadderCacheInfo.java, line(s) 113 com/yangcong345/platform/net/api/EncryptionKt.java, line(s) 10,13 com/yangcong345/platform/points/PointConstant.java, line(s) 24 com/yangcong345/platform/points/post/aliyun/entity/AKSKCredentialProvider.java, line(s) 81 com/yangcong345/platform/points/post/aliyun/entity/AliyunPostConfig.java, line(s) 235 com/yangcong345/platform/preferences/db/DBCache.java, line(s) 79 com/yangcong345/platform/socialize/entity/SocializeConfig.java, line(s) 113 com/yangcong345/platform/utils/ApiUtil.java, line(s) 19 com/yangcong345/player/pack/barrage/BarrageControlLayout.java, line(s) 39 com/yangcong345/player/pack/barrage/input/BarrageEditTextKt.java, line(s) 12 com/yangcong345/player/pack/guide/SkipTrack.java, line(s) 78 com/yangcong345/sdk/urlconfig/constant/ConstantData.java, line(s) 11 com/yangcong345/sdk/urlconfig/constant/UrlKeyMath.java, line(s) 86,152 com/yangcong345/sdk/urlconfig/constant/UrlPathMath.java, line(s) 86,152 com/yangcong345/webpage/container/YCWebViewFragment.java, line(s) 34 com/yangcong345/webpage/preload/dynamicdata/cache/CacheManager.java, line(s) 48 com/yangcong345/webpage/preload/staticres/ResCacheProxy2.java, line(s) 89,102 com/yangcong345/webpage/preload/staticres/ResLruCacheProxy.java, line(s) 115,147,160 com/yangcong345/webpage/view/YCWebPageView.java, line(s) 88 e/a.java, line(s) 43 f1/b.java, line(s) 55
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: HPRTAndroidSDK/c.java, line(s) 50 HPRTAndroidSDK/i.java, line(s) 54,252 com/chuanglan/shanyan_sdk/b/c.java, line(s) 20,20 com/lzy/okgo/convert/c.java, line(s) 63,128 com/unionpay/utils/j.java, line(s) 31 com/yangcong/om_util/preload/PreloadResources.java, line(s) 96 com/yangcong345/android/phone/application/tasks/BitmapCheckTask.java, line(s) 30 com/yangcong345/android/phone/betta/CacheActivity.java, line(s) 177 com/yangcong345/foundation/imageloader/util/BitmapUtils.java, line(s) 118 com/yangcong345/kitty/resource/CacheManager.java, line(s) 70 com/yangcong345/main/phone/presentation/activity/PdfOnlineActivity$downloadFile$2.java, line(s) 19 com/yangcong345/main/phone/presentation/webpage/faq/CacheUrlClient.java, line(s) 24 com/yangcong345/mlog/MLogConfig.java, line(s) 67 com/yangcong345/platform/update/ApkDownloader.java, line(s) 91 com/yangcong345/platform/util/InternalFileUtil.java, line(s) 52,64 com/yangcong345/platform/utils/FileCacheUtil.java, line(s) 56,63 com/yangcong345/platform/utils/ImageUtils.java, line(s) 262,272 com/yangcong345/platform/utils/n.java, line(s) 132,50,120,155 com/yangcong345/webpage/utils/FileChooser.java, line(s) 320,257 f/a.java, line(s) 19 me/pqpo/librarylog4a/appender/d.java, line(s) 43,44,43
中危 IP地址泄露
IP地址泄露 Files: c2/a.java, line(s) 12 com/baidu/techain/TechainProvider.java, line(s) 69 com/baidu/techain/ac/TH.java, line(s) 46 com/chuanglan/shanyan_sdk/d/f.java, line(s) 542 com/chuanglan/shanyan_sdk/e/g.java, line(s) 36,67 com/chuanglan/shanyan_sdk/tool/c.java, line(s) 359 com/chuanglan/shanyan_sdk/tool/i.java, line(s) 138 com/chuanglan/shanyan_sdk/tool/k.java, line(s) 341 com/chuanglan/shanyan_sdk/tool/l.java, line(s) 366,367 com/chuanglan/shanyan_sdk/utils/p.java, line(s) 40,40,40,40 com/huawei/gamebox/plugin/gameservice/service/RequestInfo.java, line(s) 95 com/ut/mini/UTHybridHelper.java, line(s) 43,50 com/yangcong345/android/phone/betta/BettaActivity.java, line(s) 657 com/yangcong345/customdns/controller/DefaultDnsController.java, line(s) 28 com/yangcong345/diagnosis/log/wrapper/LogWrapperManager.java, line(s) 61,66 com/yangcong345/kitty/helper/TCPClientHelper.java, line(s) 11 com/yangcong345/main/phone/component/whitelist/WhiteListServiceImp.java, line(s) 56,55 d2/a.java, line(s) 29 e1/a.java, line(s) 81 i1/d.java, line(s) 539,1105,1136 i1/k.java, line(s) 258 i1/t.java, line(s) 106 o0/b.java, line(s) 219,222,227 t1/a.java, line(s) 103
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/chinaums/pppay/unify/c.java, line(s) 54,81 com/chuanglan/shanyan_sdk/tool/j.java, line(s) 26 com/chuanglan/shanyan_sdk/utils/b.java, line(s) 23 com/chuanglan/shanyan_sdk/utils/j.java, line(s) 26 com/jeffmony/videocache/encrypt/f.java, line(s) 21 com/jeffmony/videocache/utils/d.java, line(s) 77 com/liulishuo/okdownload/core/c.java, line(s) 349 com/readboy/personalsettingauth/j.java, line(s) 36 com/sdk/b/a.java, line(s) 59,83 com/yangcong345/diagnosis/log/event/DiagnosisNetInterceptEvent.java, line(s) 89 com/yangcong345/platform/net/CacheInterceptor.java, line(s) 186 com/yangcong345/platform/utils/EncryptUtil.java, line(s) 757 com/yangcong345/platform/utils/FileCacheUtil.java, line(s) 31 com/yangcong345/player/utils/a.java, line(s) 19 i1/f.java, line(s) 20 i1/l.java, line(s) 20,65 org/seamless/util/io/d.java, line(s) 37,38,78 s3/a.java, line(s) 76,146 v/b.java, line(s) 1521
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: b/f0/c.java, line(s) 103 com/chuanglan/shanyan_sdk/c/f.java, line(s) 114 com/chuanglan/shanyan_sdk/utils/b.java, line(s) 40 com/unionpay/utils/UPUtils.java, line(s) 16 com/unionpay/utils/b.java, line(s) 118 com/yangcong345/platform/utils/EncryptUtil.java, line(s) 549 ic/b.java, line(s) 112 k1/a.java, line(s) 16 org/seamless/util/g.java, line(s) 11
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/chuanglan/shanyan_sdk/b/e.java, line(s) 6,54 com/chuanglan/shanyan_sdk/b/f.java, line(s) 4,37 com/liulishuo/okdownload/core/breakpoint/e.java, line(s) 6,7,70 com/lzy/okgo/db/e.java, line(s) 4,5,31 com/lzy/okgo/db/f.java, line(s) 4,15 com/yangcong345/platform/points/d.java, line(s) 6,7,32 q0/a.java, line(s) 7,8,41 y0/a.java, line(s) 5,6,27 z0/b.java, line(s) 4,5,23
中危 此应用程序可能会请求root(超级用户)权限
此应用程序可能会请求root(超级用户)权限 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: com/yangcong345/platform/system_utils/DeviceUtil.java, line(s) 51
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/unionpay/WebViewJavascriptBridge.java, line(s) 32,29
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/eclipsesource/v8/NodeJS.java, line(s) 45
中危 应用程序包含隐私跟踪程序
此应用程序有多个3隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 极光推送的=> "JPUSH_CHANNEL" : "undefined" UC SDK的=> "UCSDKAppKey" : "CQAMMmIxIw24rUhQK97z5WUqUpReuG5BEhA8K14yhCevdjkVvSB5Cx2zyOemEtGIk4M8Bzsimnu1XRVziLledg==" 华为HMS Core 应用ID的=> "com.huawei.hms.client.appid" : "appid=10285954" 高德地图的=> "com.amap.api.v2.apikey" : "f0ccf819c8ef50d408e785e90dd80b91" 凭证信息=> "XM_APPKEY" : "0x7f1404a1" vivo推送的=> "local_iv" : "MzMsMzQsMzUsMzYsMzcsMzgsMzksNDAsNDEsMzIsMzgsMzcsMzYsMzUsMzQsMzMsI0AzNCwzMiwzMywzNywzMywzNCwzMiwzMywzMywzMywzNCw0MSwzNSwzNSwzMiwzMiwjQDMzLDM0LDM1LDM2LDM3LDM4LDM5LDQwLDQxLDMyLDM4LDM3LDMzLDM1LDM0LDMzLCNAMzQsMzIsMzMsMzcsMzMsMzQsMzIsMzMsMzMsMzMsMzQsNDEsMzUsMzIsMzIsMzI" vivo推送的=> "com.vivo.push.app_id" : "19596" 凭证信息=> "appkey_avscan" : "100034" OPPO推送的=> "OPPO_APPKEY" : "C2o8Feev0XKWksGcKw8c84O88" 华为HMS Core 支付ID的=> "com.huawei.hms.client.cpid" : "cpid=900086000027710836" QQ授权的=> "QQ_APPID" : "1103578315" 凭证信息=> "XM_APPID" : "0x7f1404a0" 凭证信息=> "seckey_avscan" : "660346260f8a841a04ec2a56815b421b" vivo推送的=> "com.vivo.push.api_key" : "24d20c64-87ef-4084-b9df-804c56e94b31" 极光推送的=> "JPUSH_APPKEY" : "253f6f85031d7939f6dc46ac" OPPO推送的=> "OPPO_APPSECRET" : "0350Ef1a411Aa3eB0198e48D55Cdf17b" "security_public_key" : "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC8hzUojzHX8jDL+97pqr7CaLiKSsZ0aOES7FUcX7vh9PoEDbCKNCTakRXdS5EiurPk3QpvsAGbfyIs7JWKm4py9KcIdJsZRh9onknVeAVlU++jnrGFGEYfQb8iKzClN059gYeeJBs9mwi7RGU9tj0KHUG659v5sMBxv7zNse3fJQIDAQAB" "xiao_mi_app_key" : "5801728659122" "ams_accountId" : "139450" acbc242541c3b421b4d0fd416cc1efdd ARcvHgsjVjIdTiQEIxMaIlYiGxwiFTIdHD5W 1001a3e74c601e3beb1b7ae4f9ab2872a0aaf1dbc2cba89c7528cd iQirV45vitYDQfzxgr68ylBY1DWLBKje2Pl428sE27Q= fCbyLrInjq1BOByP4wH4mUGBidquiIKIy6zcJCBuKtk= 4d8df545-f37b-44b5-b66b-32054e74fac8 JSMVADQgIS8aGCkgCQYsCCgeTgAiPhMEJSM/EhExbD0KFSEqIhQZ 15060355040a130e4368696e6120556e696f6e50617931173015060355040b130e4 HA80PygZDQ4lBBAMKDkwMQQ/cQoZADQ4BRoAIy47VQg0aycADSs= 90bded7e7d85371e1c8b640cb084e553 d9255940da7b6cd07483f4b4243fd1825b2705 d40547f015236af71abdfe5dc65aa700 MwQXJhs7Dl01BCJEMjcAOxwaIA0GAgExFTY= ca78cde4822ae109e02e978c57942b23 MBgYHhg1GiIENDwbBBgAHRMTUDo1FxgZNTYXDw8LeR8YShcsGgc= EzwxKwQbNns4GwJ8FDofGyQ8LRImOic8ChY= B92825C2BD5D6D6D1E7F39EECD17843B7D9016F611136B75441BC6F4D3F00F05 7F3AAF14-5D5A-4D4B-9C1D-E39CEC190764 e30b5dcb-ff61-4f2f-8f70-b881891a1134 JzLix2JtXzSSsVkQFD0Cnf37028Rco5rGb7 ite9ufO1tQQTAKRGEjxmUNfRoC1XDc1YH0jyGUD77 60179d81e99d5c5f4fde8b3a8d8f5a3f d10b801ba829f1ee9fb34408c056af03 e94ddc285669ec06b8a405dd4341eac4ea7030203010001300d06092a864886f70d010105050003818 5fc6e3708706aea7d9ffe01c76e72cb4-57ff71d127090427f8c05e3825e93719 f6e5061793111300f06035504031308556e696f6e50617930819f300d060 Lx4dFQEnFFcGHj5eOAQaJwYQExcaGAsCDyo= 536C79B93ACFBEA950AE365D8CE1AEF91FEA9535 WtGvBTWjt2PyMX5rQclkgiNR3aDxFtoBNe1UnNpbL1I= 1436910e-abab-11ea-8a8b-0f30fd0d7077 3634385a3078310b300906035504061302383631 4a2ca769d79f4856bb3bd982d30de790 5461b2d3fd98c54c960025e1 UNzyljxPfmKANfePasqvdfmpLS4aJ1v0S1Aj2BGl75o= 01dc07e91b8f400d9cea98dea0871e29 f6e50617931173015060355040b130e4368696e6120556e696 982151ce-919e-4915-a065-9e1f6567f0d6 64c2f89fdffa16729c9779f99562bc189d2ce4722ba0faedb11aa22d0d9db228fda dad0af134e05b209fd20115d685d93b4 TTpgenEbZiM9NkclJjZxG2c8Ow== 861693111300f060355040713085368616e67686169311730 8ccc42f3-af45-4de1-8b0d-f95d9a6033e8 82985b25d143f150bf9f738cdd1635ff 6e696f6e5061793111300f06035504031308556e696f6e5061 497894522bdd986cc0936ea55756ee3a 0000000023456789abcdef12123456786789abcd lUApGLCwwTIqYrpC4ZaqkVItjc8DeoJ5fB A3E256BE-1391-448C-8869-0FC8ADC0C915 15f0ab73-0c54-4f39-b765-9f5b74c9b576 Lw8CGjkkIh8RPSAcDyMuNQYzHyosCxgHPA== Ix8kORw9KDY5ECYDGyQbIgclND05FDIuDT8UPigK be93287a-aa27-4d04-8e07-2ca8672e6045 582d9832fd26dc7ff3b66bbc 113dafd35c77cf9c017de3a211a916f8 5e947247777bc35c2fa6d904 5de8c84daf049574400ba2f5 eff53b7b43fbaddaf2c85d6ab6d41345 SRX9WDHPoeAkGWfJbuntGR7RQ3rde1s6KyyCoo= de-115eafa3b15e2f70e1926f3692cd3418 czwe2zUrt14MfnaeH474T5prOCIik3agOnBud MwM2FSo2AQwPBj8AKhMyHgg9Wx40HjAROzUfMQQveh0pAD88AjcM fb95d098-57f6-11e7-8266-7b460933bb7c OGs/VyMJJxUHMhgrHlciBDYZGSFRKREcIzUhCDIqFCkVGTI= 97b8326f62390c57db9b6c3314b463e5 By8gFAsPJWoHFBZvBQUQDzctEh0yKTYDBQJlFAcHDSAjAy0IJys= NCw+MQo7YyE+ECQoP2k1HR8nKRc5IDc= JzAuECMofzEfOTc0L0gOJikSBz4rHSsVPmcULgMnJj82 D75BB2802E61738A9A03BF014F927D9A MyQrPAobLm8dITlqLTsMHj5vKAoAajd2Uw== df08bbaf698020d5422891a983b5649a 8cc1d6ed5e1b2cc00489215aec3fc2eac008e767b0215981cb5e 11300f060355040813085368616e67686169311130 3015060355040a130e4368696e6120556e696 0f060355040713085368616e676861693117 ATwzDiIANC4lOhYKPjs+Fzw4OCsBHDMoKxUtIiQgFg== c0a8c3e346885232c8aef74ff60c8294 38ab0304-57f7-11e7-91c9-7bdccf496899 925fc15df8a49bed0b3eca8d2b44cb7b MG0EajwBIS46LRAtJWo9DDAiJD5ZLyohPD0nMw81HC8uJC0= d2cef93010963d9273440efe6a05dd8d OzcCBjwzPUgVIyp3JxcnMy8PACoOMRQRMj4= b1ff56cef0e21c87260c63ce3ca868bf5974c14 E49D5C2C0E11B3B1B96CA56C6DE2A14EC7DAB5CCC3B5F300D03E5B4DBA44F539 107af44b-d4d8-43d7-bf45-247331c9f09c cd73e6e1d91d6296d860df6eaffdf464 224308ea-e186-4e70-bce8-062ae08702fd MScESSs9KgALI3wpGRcvNjtHDjU9JAgTIzY= d1a03de7-75b1-4aad-8be0-457346340122 54aa526e7a37d8ba2311a1d3d2ab79b3fbeaf3ebb9e7da9e7cdd9be1ae5a53595f47 aYuwX3/Ci4gnjN1gkNedIuxFhYRnuEFwIGANhgtZw5yqTEXickWcz6a45TVocCp1 d29a672869566aa16beff995d3402230 MxwdNyY7FlckOSJcOCY9OwQQMTAGGgsgKDY= e9f07ef3145b93579d2bc273df7c245b e-8c64c17ebac652e94bc56c852280791c PmwachQPIDAiBR4sO3IVAjE8PBZXLjQ5FDMmLRcdEi4wPAU= Mz08PRQyNSEWDCQLMQgIJT03Cx0zHTwbHScsLRcWJA== 1b82fcfb3770ebf66b45af8d2439ebac 13c906010f0e38655e7af7793fae9eb6 08eb9b5c67474d027fa03ce35109b11604083ab6bb4df2c46240f879f QrMgt8GGYI6T52ZY5AnhtxkLzb8egpFn3j5JELI8H6wtACbUnZ5cc3aYTsTRbmkAkRJeYbtx92LPBWm7nBO9UIl7y5i5MQNmUZNf5QENurR5tGyo7yJ2G0MBjWvy6iAtlAbacKP0SwOUeUWx5dsBdyhxa7Id1APtybSdDgicBDuNjI0mlZFUzZSS9dmN8lBD0WTVOMz0pRZbR3cysomRXOO1ghqjJdTcyDIxzpNAEszN8RMGjrzyU7Hjbmwi6YNK b1fdf62b0f540fca5458b063af9354925a6c3505a18ff164b6b195f6e517eaee1fb783 PAcXAD49DworJisxGjUiKgccNjc8JxcmNygWBio8Kw== 92a864886f70d010101050003818d0030818902818100c42e6236d5054ffccaa 6PzPHS4JINi0q8yUj180JTMbpq1Q44DuQggknxVmVPA= 74FFB5E615AA72E0B057EE43E3D5A23A8BA34AAC1672FC9B56A7106C57BA03 aac9f8efddcfe11c9608a28e5ab57d7a 186806da-219c-4dbe-98ba-75cf7cb53b0c 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
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: A/a.java, line(s) 72 HPRTAndroidSDK/HPRTPrinterHelper.java, line(s) 226,233,564,574,597,2394,2483,2496,2576,2630,2646,2800,2820,2989,2994,3553,3681,3761,2756,1597,1643 HPRTAndroidSDK/a.java, line(s) 105,111,176,195,198,201,328,388,486,443 HPRTAndroidSDK/b.java, line(s) 65,393,477 HPRTAndroidSDK/d.java, line(s) 1169,122,163,221,235,246,252,262,276,290,294,334,360,363,376,390,400,406,412,416,422,499,504,522,539,553,556,561,575,577,591,608,614,616,619,621,624,627,638,644,651,656,667,672,693,698,711,732,757,764,768,772,779,786,805,810,815,820,833,850,853,870,878,883,897,929,932,939,954,963,983,985,995,1012,1027,1030,1033,1052,1055,1061,1067,1075,1079,1082,1090,1104,1108,1111,1117,1136,1138,1145,1162,1178,1188,1191,1194,812 HPRTAndroidSDK/h.java, line(s) 642 HPRTAndroidSDK/hprt_printer_model.java, line(s) 17,37,57 HPRTAndroidSDK/j.java, line(s) 282 HPRTAndroidSDK/k.java, line(s) 126 HPRTAndroidSDK/l.java, line(s) 178,308,448 HPRTAndroidSDK/m.java, line(s) 157,284,131,134 com/aliyun/sls/android/producer/DataSailMapper.java, line(s) 15,25 com/aliyun/sls/android/producer/DataSailProducer.java, line(s) 99,103,106,134 com/aliyun/sls/android/producer/LogProducerHttpTool.java, line(s) 78,83 com/bun/miitmdid/w.java, line(s) 38 com/chinaums/pppay/unify/e.java, line(s) 135,141 com/chinaums/pppay/unify/g.java, line(s) 71 com/chuanglan/shanyan_sdk/utils/o.java, line(s) 29,47,35,23,41 com/coder/vincent/series/common_lib/ToolkitKt.java, line(s) 201,209 com/contrarywind/view/WheelView.java, line(s) 345 com/eclipsesource/v8/debug/V8DebugServer.java, line(s) 298,240,342,388,402,423 com/eebbk/bfc/account/auth/client/L.java, line(s) 10,15,19,32,23,37 com/huawei/appgallery/serviceverifykit/d/d/b.java, line(s) 22,30,38,46 com/jakewharton/disklrucache/a.java, line(s) 394 com/jeffmony/videocache/utils/c.java, line(s) 13,17,33,37,41 com/liulishuo/okdownload/core/c.java, line(s) 223,232,301,147 com/mylhyl/zxing/scanner/b.java, line(s) 35,48,51 com/mylhyl/zxing/scanner/camera/a.java, line(s) 55,78,92 com/mylhyl/zxing/scanner/camera/b.java, line(s) 71,73,76,79,83,95,97,104,108 com/mylhyl/zxing/scanner/camera/c.java, line(s) 42,50,73,95,101,113,114,118,123,129,142,151,170,173,178,196,207,213,226,240,243,251,254,259,269,272,276,35,145 com/mylhyl/zxing/scanner/camera/d.java, line(s) 62,159,204,203,212 com/mylhyl/zxing/scanner/camera/e.java, line(s) 31 com/mylhyl/zxing/scanner/decode/c.java, line(s) 41 com/pingplusplus/android/PaymentActivity$c.java, line(s) 21,22,24 com/pingplusplus/android/PaymentActivity$f.java, line(s) 22,28 com/pingplusplus/android/PaymentActivity.java, line(s) 109,129,190,347,403,486,577,630,740,761,773,812,823,878,392 com/pingplusplus/android/Pingpp.java, line(s) 104,135,145,156,266,276,120,140,151,160,180 com/pingplusplus/android/PingppLog.java, line(s) 31,46 com/pingplusplus/android/PingppUtil.java, line(s) 58 com/pingplusplus/android/PingppWebView.java, line(s) 382,212 com/pingplusplus/android/b.java, line(s) 55,73 com/pingplusplus/android/e.java, line(s) 29 com/pingplusplus/android/f.java, line(s) 130 com/pingplusplus/android/k.java, line(s) 31,40,51,81 com/pingplusplus/android/l.java, line(s) 112 com/pingplusplus/android/wap/JDPayWebView.java, line(s) 105,132 com/sdk/a/a.java, line(s) 38,66 com/sdk/a/c.java, line(s) 194,201,117,150,238,340 com/sdk/base/framework/utils/log/LogUtils.java, line(s) 18,44,53,63,81 com/sdk/d/c.java, line(s) 180 com/sdk/h/a.java, line(s) 13 com/sdk/mobile/manager/login/cucc/UiOauthManager.java, line(s) 27,31,32,38,39,40,41 com/sdk/n/a.java, line(s) 184,186,200,203 com/sdk/p/f.java, line(s) 58,63,72 com/sdk/w/a.java, line(s) 200 com/sdk/x/a.java, line(s) 56,93,170,319 com/sdk/x/c.java, line(s) 20,55 com/tbruyelle/rxpermissions2/RxPermissionsFragment.java, line(s) 98,61 com/unionpay/b/d.java, line(s) 25 com/unionpay/b/g.java, line(s) 25 com/unionpay/utils/j.java, line(s) 20,26,22,18,24 com/ut/mini/UTPageHitHelper.java, line(s) 359 com/ut/mini/internal/UTTeamWork.java, line(s) 31,75,77 com/x5/template/d0.java, line(s) 47,159 com/x5/template/e.java, line(s) 71 com/x5/template/l.java, line(s) 16,18,24,27,29 com/x5/template/n.java, line(s) 330,331 com/x5/util/c.java, line(s) 264,325,326 com/x5/util/e.java, line(s) 83 com/yangcong/enhance/view/CardLayoutManager.java, line(s) 50,61 com/yangcong/enhance/view/LearnEnhanceLoadingView.java, line(s) 114,121,136,128,108,109 com/yangcong/enhance/view/ReItemTouchHelper.java, line(s) 1321,1325,1336,1340 com/yangcong/oauth/platform/BFCOauthLogin.java, line(s) 102,106 com/yangcong/om_util/ExceptionProcessor.java, line(s) 64 com/yangcong/om_util/LogUtils.java, line(s) 171,191,193,202,175,209,167,180,183 com/yangcong/permission/PermissionUtil.java, line(s) 171,222,327,349 com/yangcong/printer/blue/Bluetooth.java, line(s) 128,132,134 com/yangcong/printer/connect/PrinterState.java, line(s) 49 com/yangcong/sup_dialog/FullDialog.java, line(s) 82 com/yangcong/sup_dialog/base/BaseDialogFragment.java, line(s) 31 com/yangcong/switch_controller/SwitchV2$special$$inlined$CoroutineExceptionHandler$1.java, line(s) 23 com/yangcong345/android/phone/a.java, line(s) 51 com/yangcong345/android/phone/application/tasks/H5PreLoadResTask.java, line(s) 36 com/yangcong345/android/phone/riki/util/RikiInternalLogUtil.java, line(s) 36,63,131,79 com/yangcong345/core/function/clock/ClockProcessManager.java, line(s) 215 com/yangcong345/diagnosis/core/LogToServiceCore.java, line(s) 119 com/yangcong345/diagnosis/debug/DiagnosisDebugger.java, line(s) 42 com/yangcong345/diagnosis/log/event/PageLog.java, line(s) 38,41,45 com/yangcong345/diagnosis/log/local/ILocalLog.java, line(s) 47,52,70,84 com/yangcong345/diagnosis/log/local/LocalFileLog.java, line(s) 71,80,90 com/yangcong345/diagnosis/log/local/LocalMLog.java, line(s) 22,62,72 com/yangcong345/diagnosis/log/wrapper/LogToServiceManager.java, line(s) 70 com/yangcong345/diagnosis/service/ServiceManager.java, line(s) 125 com/yangcong345/diagnosis/utils/DiagnoseLogUtil.java, line(s) 26,68,34,42,51,76 com/yangcong345/foundation/netstate/util/LogUtil.java, line(s) 26,28 com/yangcong345/foundation/statistic/core/UmengSdk.java, line(s) 72,86,96,105 com/yangcong345/foundation/toast/OmToastManager.java, line(s) 117 com/yangcong345/foundation/view/util/LogUtil.java, line(s) 27,29,47,49 com/yangcong345/foundation/view/widget/loading/BaseDialogFragment.java, line(s) 32 com/yangcong345/homepage/webview/allCourse/AllCourseModule.java, line(s) 67 com/yangcong345/homework/exercise/a.java, line(s) 137,172,182,194,208,224,228,233,242,245,250,261,269,278,285,171,181,193,207,223,227,232,241,244,249,260,268,277,284 com/yangcong345/kitty/bridge/plugin/DslUpdateActionsPlugin.java, line(s) 155 com/yangcong345/kitty/bridge/plugin/DslUpdatePlugin.java, line(s) 314,317,319,323,137 com/yangcong345/kitty/bridge/plugin/selector/TextBookSelectorPlugin.java, line(s) 80 com/yangcong345/kitty/container/KittyFragment$buildPage$1$renderEngineDisposable$1$renderEngine$1.java, line(s) 84,86 com/yangcong345/kitty/container/KittyFragment$executeJsCode$jSExecute$3.java, line(s) 31 com/yangcong345/kitty/container/KittyFragment.java, line(s) 162,164 com/yangcong345/kitty/helper/ConfigController.java, line(s) 57 com/yangcong345/kitty/render/view/KTScrollView.java, line(s) 416,423 com/yangcong345/kitty/render/view/compoent/BaseAttributeImpl.java, line(s) 908 com/yangcong345/ladder/pk/done_b/LadderPKDoneBActivity.java, line(s) 148 com/yangcong345/ladder/pk/match/PkMatchModule.java, line(s) 874 com/yangcong345/learn/feature/learn/operation/OperationDetailPageActivity$$ARouter$$Autowired.java, line(s) 16 com/yangcong345/main/phone/presentation/webpage/bridge/riki/SyncVipDialogModule.java, line(s) 59 com/yangcong345/main/phone/redPoint/UserCenterRedPointHelper$loadNotifications$$inlined$CoroutineExceptionHandler$1.java, line(s) 18 com/yangcong345/main/phone/splash/SplashADService.java, line(s) 333 com/yangcong345/plarform/points/plus/LogUtil.java, line(s) 22,30 com/yangcong345/platform/VideoDownloadHelper.java, line(s) 142 com/yangcong345/platform/audio/LogUtil.java, line(s) 21,28 com/yangcong345/platform/download/task/OkDownloadTask.java, line(s) 288 com/yangcong345/platform/hmsagents/util/LogUtil.java, line(s) 27,33 com/yangcong345/platform/login/InternalLogUtil.java, line(s) 26,33 com/yangcong345/platform/net/CacheInterceptor.java, line(s) 230,241,263,268,296,180,364,376 com/yangcong345/platform/net/HttpLoggingInterceptor.java, line(s) 51 com/yangcong345/platform/points/g.java, line(s) 73,90,98,110 com/yangcong345/platform/points/i.java, line(s) 158,173 com/yangcong345/platform/points/post/aliyun/PostToAliyunServer.java, line(s) 145 com/yangcong345/platform/points/utils/InternalLogUtil.java, line(s) 24,32 com/yangcong345/platform/preferences/InternalLogUtil.java, line(s) 22 com/yangcong345/platform/push/InternalLogUtil.java, line(s) 25,33 com/yangcong345/platform/socialize/wechat/wxapi/WXEntryActivity.java, line(s) 54 com/yangcong345/platform/system_utils/InternalLogUtil.java, line(s) 23 com/yangcong345/platform/system_utils/KeyboardUtils.java, line(s) 153,165,100 com/yangcong345/platform/system_utils/PhoneUtil.java, line(s) 103,320 com/yangcong345/platform/system_utils/d.java, line(s) 158,161 com/yangcong345/platform/system_utils/o.java, line(s) 116,118,129 com/yangcong345/platform/util/ExceptionProcessor.java, line(s) 60 com/yangcong345/platform/utils/ImageUtils.java, line(s) 259,1532,1536,1540 com/yangcong345/platform/utils/InternalLogUtil.java, line(s) 23 com/yangcong345/platform/utils/LogUtils.java, line(s) 177,197,199,206,181,212,173,186,189 com/yangcong345/platform/utils/SpannableStringUtils.java, line(s) 369,382 com/yangcong345/platform/utils/f.java, line(s) 37,80,225,255,321,389,531,535,543 com/yangcong345/platform/utils/n.java, line(s) 61,69,72,75,111,122,139,147,188,190,196,217,232,242,248 com/yangcong345/platform/utils/s.java, line(s) 82,134,144 com/yangcong345/platform/utils/timemonitor/TimeMonitor.java, line(s) 52 com/yangcong345/player/exoplayer/ExoPlayerView$initListener$2.java, line(s) 40,51,124,147 com/yangcong345/player/exoplayer/ExoPlayerView$initListener$3.java, line(s) 42 com/yangcong345/player/exoplayer/ExoPlayerView.java, line(s) 244,292,381,393,399,485,500,507,514 com/yangcong345/player/exoplayer/opengl/GLTextureView.java, line(s) 157,186,323,922,688,277 com/yangcong345/player/exoplayer/opengl/a.java, line(s) 23,41,50,64 com/yangcong345/player/exoplayer/opengl/c.java, line(s) 45,49 com/yangcong345/player/exoplayer/opengl/h.java, line(s) 148,167 com/yangcong345/player/pack/airplay/AirPlayPack.java, line(s) 670 com/yangcong345/player/pack/airplay/DLNAHelper.java, line(s) 190,231,271,293,334,341,404,410,448,479 com/yangcong345/player/pack/airplay/dlna/DLNARegistryListener.java, line(s) 95,101,111,137 com/yangcong345/player/pack/barrage/input/BarrageInputDialog.java, line(s) 353 com/yangcong345/player/pack/clarity/FullScreenLaggedTip.java, line(s) 48 com/yangcong345/player/pack/control/GesturePanel.java, line(s) 212,364 com/yangcong345/player/pack/multiplechoice/MultipleChoiceDialog.java, line(s) 274,660 com/yangcong345/player/pack/share/VideoSharePack.java, line(s) 338 com/yangcong345/player/pack/subtitle/VideoSubtitlePack.java, line(s) 588 com/yangcong345/player/pack/tiktok/TikTokVideoBottomBar.java, line(s) 245 com/yangcong345/player/utils/KeyboardUtils.java, line(s) 124,136 com/yangcong345/player/utils/VideoCoverHelper.java, line(s) 98 com/yangcong345/player/utils/YCPlayerLog.java, line(s) 49,41 com/yangcong345/player/video/YCVideoView.java, line(s) 549 com/yangcong345/player/widget/DragableLayout.java, line(s) 79,84,90,99 com/yangcong345/player/widget/VideoBottomBar.java, line(s) 446 com/yangcong345/push/SchemeRouter.java, line(s) 30,46 com/yangcong345/riki/module/module/OrderNativeModule.java, line(s) 136 com/yangcong345/riki/module/module/RikiLifecycleListener.java, line(s) 163 com/yangcong345/tradition/utils/InternalLogUtil.java, line(s) 26,42,58 com/yangcong345/webcontainer/utils/YCWebViewLogHelper.java, line(s) 20 com/yangcong345/webcontainer/webcore/system/SystemWebView$getChromeClient$1.java, line(s) 64 com/yangcong345/webpage/preload/H5PreLoadManager.java, line(s) 191 com/yangcong345/webpage/utils/FileChooser.java, line(s) 336,363 com/yangcong345/webpage/utils/YCWebViewLogHelper.java, line(s) 20 com/yangcong345/webpage/utils/a.java, line(s) 51 es/voghdev/pdfviewpager/library/VerticalViewPager.java, line(s) 1619,1625,1636 es/voghdev/pdfviewpager/library/subscaleview/SubsamplingScaleImageView.java, line(s) 391,395,502,506,574,236,1103,1112,1141,1146,1733 es/voghdev/pdfviewpager/library/subscaleview/decoder/SkiaPooledImageRegionDecoder.java, line(s) 93 f4/a.java, line(s) 55,59,65,67 g0/a.java, line(s) 196,131,153,177,119,184 g0/d.java, line(s) 52 kc/b.java, line(s) 26,46 master/flame/danmaku/danmaku/model/objectpool/a.java, line(s) 30 me/pqpo/librarylog4a/LogBuffer.java, line(s) 28,49,60,87,99 model/a.java, line(s) 58,76,79,82 org/greenrobot/eventbus/f.java, line(s) 38,44 org/seamless/util/io/d.java, line(s) 114 q1/b.java, line(s) 80,87,97,103,113,156 q1/c.java, line(s) 34,41,51,57,63,87 q1/d.java, line(s) 26,29,32 q1/e.java, line(s) 47,64,95,98,117,57,72,82,86,92 s1/a.java, line(s) 19,14 t1/a.java, line(s) 56,86,113,140,142,146,157,181,185,204,241,260,295,66,101,174,263,265,277,291,54 t1/b.java, line(s) 25,41,39,51 t1/c.java, line(s) 16,19,22 top/shixinzhang/bitmapmonitor/BitmapMonitor.java, line(s) 111 tv/cjump/jni/DeviceUtils.java, line(s) 62 tv/cjump/jni/NativeBitmapFactory.java, line(s) 111,163 u0/a.java, line(s) 64,69,62 utils/e.java, line(s) 82 utils/g.java, line(s) 41,99 v/b.java, line(s) 218,237,1041,1065,1078,1538,1757 v2/d.java, line(s) 15,34,44,61,71 x2/b.java, line(s) 35,39,17,21
信息 应用程序可以写入应用程序目录。敏感信息应加密
应用程序可以写入应用程序目录。敏感信息应加密 Files: com/yangcong345/foundation/netstate/NetWorkBroadcastReceiver.java, line(s) 92 com/yangcong345/platform/preferences/MmkvMigrateUtil.java, line(s) 88,88 com/yangcong345/platform/preferences/preference/MMKVBase.java, line(s) 71,71
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/yangcong345/diagnosis/monitor/net/b.java, line(s) 4,39 com/yangcong345/platform/system_utils/ClipboardUtil.java, line(s) 4,33,47,61,85,117,151,34,48,62
安全 此应用程序可能具有Root检测功能
此应用程序可能具有Root检测功能 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: com/unionpay/UPPayAssistEx.java, line(s) 201 com/yangcong345/platform/system_utils/DeviceUtil.java, line(s) 295,312
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: b/b0.java, line(s) 258,257,256,256 com/lzy/okgo/https/a.java, line(s) 152,101,150,150 com/unionpay/a/b.java, line(s) 29,28,27,27 com/yangcong345/diagnosis/utils/IpHelper.java, line(s) 64,64 com/yangcong345/platform/net/g.java, line(s) 38,38 q1/e.java, line(s) 36,35,32
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (vs-video.yangcong345.com) 通信。
{'ip': '150.138.219.35', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '济南', 'latitude': '36.668331', 'longitude': '116.997223'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (7to12.yangcong345.com) 通信。
{'ip': '203.107.41.32', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mobiletest.yeepay.com) 通信。
{'ip': '58.83.141.71', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (hls-media.yangcong345.com) 通信。
{'ip': '49.67.73.132', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南通', 'latitude': '32.030296', 'longitude': '120.874779'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (fs.cl2009.com) 通信。
{'ip': '203.107.41.32', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (school-res.yangcong345.com) 通信。
{'ip': '150.138.219.35', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '济南', 'latitude': '36.668331', 'longitude': '116.997223'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (version-test.yangcong345.com) 通信。
{'ip': '180.184.76.239', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (lsy-api-test.yangcong345.com) 通信。
{'ip': '139.129.92.254', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '青岛', 'latitude': '36.098610', 'longitude': '120.371941'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (important-notices-stage.yangcong345.com) 通信。
{'ip': '47.95.191.21', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (yangcong345.com) 通信。
{'ip': '203.107.41.32', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (thirdparty-api-test.yangcong345.com) 通信。
{'ip': '139.129.92.254', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '青岛', 'latitude': '36.098610', 'longitude': '120.371941'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.95516.com) 通信。
{'ip': '113.125.197.83', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '济南', 'latitude': '36.668331', 'longitude': '116.997223'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sysdk.cl2009.com) 通信。
{'ip': '203.107.41.32', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.sobot.com) 通信。
{'ip': '203.107.41.32', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sns.whalecloud.com) 通信。
{'ip': '203.119.169.82', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (datasail01-cn-beijing.volceapplog.com) 通信。
{'ip': '180.184.93.116', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wap.cmpassport.com) 通信。
{'ip': '60.188.84.69', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (shouyin.yeepay.com) 通信。
{'ip': '60.188.84.69', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.tencent.com) 通信。
{'ip': '60.188.84.69', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '台州', 'latitude': '28.666668', 'longitude': '121.349998'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cosplay.yangcong345.com) 通信。
{'ip': '58.215.210.132', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '无锡', 'latitude': '31.569349', 'longitude': '120.288788'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (apiv.yangcong345.com) 通信。
{'ip': '180.184.75.103', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (school-api.yangcong345.com) 通信。
{'ip': '180.184.75.103', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (norma-external-collect.meizu.com) 通信。
{'ip': '183.60.176.112', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.jdpay.com) 通信。
{'ip': '36.110.188.34', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (yangcongxueyuan.com) 通信。
{'ip': '180.184.75.103', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ps-static-stage.yangcong345.com) 通信。
{'ip': '180.97.66.35', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (track-test.yc345.tv) 通信。
{'ip': '180.184.75.103', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (h5-v5-0.yangcong345.com) 通信。
{'ip': '180.184.75.103', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (android-api-v5-0.yangcong345.com) 通信。
{'ip': '180.184.75.103', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (e.189.cn) 通信。
{'ip': '42.123.76.65', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.jdpay.com) 通信。
{'ip': '36.110.188.22', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (important-notices.yangcong345.com) 通信。
{'ip': '120.27.185.52', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (statistics.pingxx.com) 通信。
{'ip': '121.43.73.154', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api-push.in.meizu.com) 通信。
{'ip': '120.55.247.135', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (track.yangcong345.com) 通信。
{'ip': '120.55.247.135', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (7to12-test.yangcong345.com) 通信。
{'ip': '180.184.76.239', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (version-stage.yangcong345.com) 通信。
{'ip': '180.184.65.79', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (device-api.yangcong345.com) 通信。
{'ip': '180.184.75.103', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api-test.yangcong345.com) 通信。
{'ip': '180.184.76.239', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (school-test.yangcong345.com) 通信。
{'ip': '139.129.92.254', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '青岛', 'latitude': '36.098610', 'longitude': '120.371941'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ok.yeepay.com) 通信。
{'ip': '221.231.81.93', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '盐城', 'latitude': '33.385559', 'longitude': '120.125282'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sissi.pingxx.com) 通信。
{'ip': '118.31.129.67', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (h5pay.jd.com) 通信。
{'ip': '36.110.181.142', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (t.yangcong345.com) 通信。
{'ip': '180.184.75.103', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (version.yangcong345.com) 通信。
{'ip': '180.184.75.103', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sy.cl2m.cn) 通信。
{'ip': '203.119.169.82', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (nstool.netease.com) 通信。
{'ip': '123.125.99.19', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (auth.wosms.cn) 通信。
{'ip': '123.125.99.19', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (hls.media.yangcong345.com) 通信。
{'ip': '150.138.219.35', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '济南', 'latitude': '36.668331', 'longitude': '116.997223'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (track-stage.yangcong345.com) 通信。
{'ip': '182.92.254.180', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (shadow.yangcong345.com) 通信。
{'ip': '180.184.75.103', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (fp.yangcong345.com) 通信。
{'ip': '150.138.219.35', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '济南', 'latitude': '36.668331', 'longitude': '116.997223'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (datasail.yangcong345.com) 通信。
{'ip': '101.126.8.157', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api-wx-test.yangcong345.com) 通信。
{'ip': '180.184.76.239', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api-stage.yangcong345.com) 通信。
{'ip': '180.184.65.79', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (backsys-dev.yangcong345.com) 通信。
{'ip': '139.129.92.254', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '青岛', 'latitude': '36.098610', 'longitude': '120.371941'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (device-test-api.yangcong345.com) 通信。
{'ip': '139.129.92.254', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '青岛', 'latitude': '36.098610', 'longitude': '120.371941'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.cmpassport.com) 通信。
{'ip': '112.33.110.15', 'country_short': 'CN', 'country_long': '中国', 'region': '安徽', 'city': '合肥', 'latitude': '31.863815', 'longitude': '117.280830'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (stage.yangcong345.com) 通信。
{'ip': '180.184.65.79', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (device-stage-api.yangcong345.com) 通信。
{'ip': '180.184.65.79', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (help.aliyun.com) 通信。
{'ip': '203.119.144.45', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (test.yangcong345.com) 通信。
{'ip': '139.129.92.254', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '青岛', 'latitude': '36.098610', 'longitude': '120.371941'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (backsys.yangcong345.com) 通信。
{'ip': '180.184.75.103', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.aliyun.com) 通信。
{'ip': '61.160.227.233', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '常州', 'latitude': '31.783331', 'longitude': '119.966667'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (backsys-stage.yangcong345.com) 通信。
{'ip': '180.184.65.79', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mobile-res.yangcong345.com) 通信。
{'ip': '58.215.210.220', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '无锡', 'latitude': '31.569349', 'longitude': '120.288788'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (netpay.cmbchina.com) 通信。
{'ip': '58.33.159.101', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api-wx.yangcong345.com) 通信。
{'ip': '180.184.75.103', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (thirdparty-api.yangcong345.com) 通信。
{'ip': '180.184.75.103', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (lsy-api-stage.yangcong345.com) 通信。
{'ip': '180.184.65.79', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}