安全分析报告:
安全分数
安全分数 42/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
5
用户/设备跟踪器
调研结果
高危
8
中危
38
信息
2
安全
1
关注
58
高危 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
高危 使用弱加密算法
使用弱加密算法 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/nirvana/tools/core/CryptUtil.java, line(s) 148
高危 已启用远程WebView调试
已启用远程WebView调试 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing Files: com/yuebuy/nok/ui/baoliao/BaoliaoDetailActivity.java, line(s) 1156,11 com/yuebuy/nok/ui/home/fragment/HomeWebViewFragment.java, line(s) 331,13 com/yuebuy/nok/ui/me/activity/template/TemplatePreviewActivity.java, line(s) 869,13 com/yuebuy/nok/ui/share/create/CreateShareTypeWebFragment.java, line(s) 146,10,170 com/yuebuy/nok/webview/WebViewActivity.java, line(s) 513,28,255,256 w3/b.java, line(s) 76,10
高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: com/ali/auth/third/ui/webview/BaseWebViewClient.java, line(s) 31,60,56
高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: w3/s.java, line(s) 176,5
高危 该文件是World Writable。任何应用程序都可以写入文件
该文件是World Writable。任何应用程序都可以写入文件 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: com/nirvana/tools/core/UTSharedPreferencesHelper.java, line(s) 16,9 com/nirvana/tools/logger/utils/UTSharedPreferencesHelper.java, line(s) 31
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/ali/auth/third/core/rpc/c/a.java, line(s) 34 com/ali/auth/third/core/storage/aes/AESCrypt.java, line(s) 64,87
高危 应用程序包含隐私跟踪程序
此应用程序有多个5隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 Broadcast Receiver (com.yuebuy.nok.ui.widgets.AppWidgetForSearch) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.yuebuy.nok.ui.widgets.AppWidgetForActivity) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.yuebuy.nok.ui.widgets.AppWidgetForMaterial) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.yuebuy.nok.wxapi.WXEntryActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.tencent.tauth.AuthActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.tencent.connect.common.AssistActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.yuebuy.nok.ui.app.ParseDeepLinkActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.alibaba.alibclinkpartner.smartlink.ALPEntranceActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.alibaba.alibclogin.listener.LoginBroadcastReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.jpush.android.ui.PopWinActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.jpush.android.ui.PushActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.jpush.android.service.JNotifyActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (cn.android.service.JTransitActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.kepler.jd.sdk.KeplerBackActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.kepler.jd.login.AuthSuccessActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.sina.weibo.sdk.share.ShareTransActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Content Provider (com.huawei.hms.support.api.push.PushProvider) 未被保护。
[android:exported=true] 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (com.meizu.cloud.pushsdk.NotificationService) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (com.meizu.cloud.pushsdk.MzPushSystemReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.meizu.flyme.permission.PUSH [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Broadcast Receiver (cn.jpush.android.service.PluginMeizuPlatformsReceiver) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.meizu.flyme.permission.PUSH [android:exported=true] 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.vivo.push.sdk.service.CommandClientService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.push.permission.UPSTAGESERVICE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.xiaomi.mipush.sdk.PushMessageHandler) 未被保护。
[android:exported=true] 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Broadcast Receiver (cn.jpush.android.service.PluginXiaomiPlatformsReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.xiaomi.mipush.sdk.NotificationClickedActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Service (cn.jpush.android.service.PluginOppoPushService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.heytap.msp.push.service.CompatibleDataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 Service (com.heytap.msp.push.service.DataMessageCallbackService) 受权限保护, 但是应该检查权限的保护级别。
Permission: com.heytap.mcs.permission.SEND_PUSH_MESSAGE [android:exported=true] 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。
中危 高优先级的Intent (1000)
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: c6/i.java, line(s) 115 cc/shinichi/library/tool/image/DownloadPictureUtil.java, line(s) 169,192 com/github/mikephil/charting/charts/Chart.java, line(s) 561,608 com/just/agentweb/b.java, line(s) 630,714 com/lxj/xpopup/util/f.java, line(s) 104,127 com/randy/alibcextend/img/ImageLoader.java, line(s) 346 com/yalantis/ucrop/util/FileUtils.java, line(s) 98 com/yuebuy/common/selector/SelectorUtil.java, line(s) 256,525 com/yuebuy/nok/util/f.java, line(s) 240,241,242 h9/a.java, line(s) 45,140 k7/b.java, line(s) 28 k7/e.java, line(s) 25 n1/p.java, line(s) 16,33 n2/c.java, line(s) 142,170 p/a.java, line(s) 99
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: c6/r.java, line(s) 29 com/ali/auth/third/core/storage/aes/MD5.java, line(s) 10 com/just/agentweb/b.java, line(s) 248 com/nirvana/tools/core/AppUtils.java, line(s) 116 com/nirvana/tools/core/CryptUtil.java, line(s) 201 com/nirvana/tools/logger/utils/LocalDeviceUtil.java, line(s) 21 com/randy/alibcextend/img/ImageLoader.java, line(s) 250 com/taobao/alimama/bc/b/b.java, line(s) 28 d1/d.java, line(s) 20 k7/d.java, line(s) 11 n1/n.java, line(s) 46
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/ali/auth/third/core/model/Constants.java, line(s) 21 com/ali/auth/third/core/service/impl/CredentialManager.java, line(s) 37 com/ali/auth/third/login/LoginComponent.java, line(s) 64 com/ali/auth/third/login/LoginConstants.java, line(s) 17 com/ali/auth/third/ui/support/ActivityResultHandler.java, line(s) 10 com/alibaba/alibcprotocol/base/AlibcProtocolConstant.java, line(s) 12,28,29 com/nirvana/tools/logger/UaidTracker.java, line(s) 20,21,22 com/nirvana/tools/logger/utils/LocalDeviceUtil.java, line(s) 14 com/nirvana/tools/logger/utils/UTSharedPreferencesHelper.java, line(s) 14,15 com/taobao/tao/remotebusiness/auth/AuthParam.java, line(s) 13 com/taobao/tao/remotebusiness/login/DefaultLoginImpl.java, line(s) 294 com/yuebuy/common/data/MeUserData.java, line(s) 1025,1025 com/yuebuy/common/data/MiniConfig.java, line(s) 119 com/yuebuy/common/data/OSSData.java, line(s) 208 com/yuebuy/common/data/OptionChild.java, line(s) 214 com/yuebuy/common/data/UserPublishData.java, line(s) 55 com/yuebuy/common/data/YuebuyConfig.java, line(s) 101 com/yuebuy/common/data/item/HolderBean50004.java, line(s) 651 com/yuebuy/common/data/item/HolderBean50012.java, line(s) 476 l9/d.java, line(s) 140 l9/e.java, line(s) 29 mtopsdk/mtop/common/MtopNetworkProp.java, line(s) 69 mtopsdk/mtop/intf/MtopBuilder.java, line(s) 176 mtopsdk/mtop/intf/b.java, line(s) 376 mtopsdk/mtop/protocol/converter/impl/AbstractNetworkConverter.java, line(s) 59 mtopsdk/xstate/b.java, line(s) 89 n/a.java, line(s) 41 r9/a.java, line(s) 102,128 t9/a.java, line(s) 164,187 t9/e.java, line(s) 197 w9/a.java, line(s) 82,90,96,101
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/nirvana/tools/logger/cache/db/AbstractDatabase.java, line(s) 7,367 com/nirvana/tools/logger/cache/db/DBHelper.java, line(s) 4,5,23 q1/a.java, line(s) 6,7,62 y3/a.java, line(s) 5,6,20
中危 IP地址泄露
IP地址泄露 Files: a0/a.java, line(s) 74,82,111,115,126 com/alibaba/alibcapplink/a.java, line(s) 61 com/alibaba/alibclogin/AlibcLogin.java, line(s) 49 com/alibaba/alibcprotocol/route/config/a.java, line(s) 89,92 com/alibaba/alibcwebview/container/c.java, line(s) 62 com/ut/mini/UTHybridHelper.java, line(s) 98,112 e1/e.java, line(s) 12 f1/b.java, line(s) 141,163,220,229,256 g9/b.java, line(s) 55 n1/g.java, line(s) 28 u0/b.java, line(s) 12
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/ali/auth/third/ui/webview/AuthWebView.java, line(s) 91,49 u3/c.java, line(s) 23,21
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/ali/auth/third/core/util/SystemUtils.java, line(s) 22 com/ut/mini/core/sign/UTBaseRequestAuthentication.java, line(s) 33 org/repackage/a/a/a/a/c.java, line(s) 59
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: bb/a.java, line(s) 3 bb/j.java, line(s) 4 com/ali/auth/third/core/rpc/protocol/a.java, line(s) 3 com/alibaba/appmonitor/c/b.java, line(s) 15 com/hjq/permissions/PermissionFragment.java, line(s) 12 com/taobao/alimama/bc/a.java, line(s) 8 com/taobao/alimama/bc/b/b.java, line(s) 9 f5/g.java, line(s) 6 f5/l.java, line(s) 6 f5/p.java, line(s) 6 q8/a.java, line(s) 3 wa/g.java, line(s) 5
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 魅族推送的=> "MEIZU_APPKEY" : "MZ-61dca7aa6313450584b13c0dbac767ba" 小米推送的=> "XIAOMI_APPKEY" : "MI-5861795212178" 小米推送的=> "XIAOMI_APPID" : "MI-2882303761517952178" vivo推送的=> "com.vivo.push.api_key" : "42d8c3f8-9298-4e5a-9aa4-3bae665dbdd0" vivo推送的=> "com.vivo.push.app_id" : "14780" 极光推送的=> "JPUSH_CHANNEL" : "yingyongbao" 魅族推送的=> "MEIZU_APPID" : "MZ-120977" OPPO推送的=> "OPPO_APPID" : "OP-3739067" vivo推送的=> "local_iv" : "MzMsMzQsMzUsMzYsMzcsMzgsMzksNDAsNDEsMzIsMzgsMzcsMzYsMzUsMzQsMzMsI0AzNCwzMiwzMywzNywzMywzNCwzMiwzMywzMywzMywzNCw0MSwzNSwzNSwzMiwzMiwjQDMzLDM0LDM1LDM2LDM3LDM4LDM5LDQwLDQxLDMyLDM4LDM3LDMzLDM1LDM0LDMzLCNAMzQsMzIsMzMsMzcsMzMsMzQsMzIsMzMsMzMsMzMsMzQsNDEsMzUsMzIsMzIsMzI" OPPO推送的=> "OPPO_APPKEY" : "OP-fb98b50417fd4ad6aef70d15552ce437" 荣耀推送的=> "com.hihonor.push.app_id" : "220727113" OPPO推送的=> "OPPO_APPSECRET" : "OP-55eda66652a140e6a8470ce8667f5ed1" 极光推送的=> "JPUSH_APPKEY" : "328dcc7399c0a82793de69e4" 友盟统计的=> "UMENG_CHANNEL" : "yingyongbao" openinstall统计的=> "com.openinstall.APP_KEY" : "v7lbra" 华为HMS Core 应用ID的=> "com.huawei.hms.client.appid" : "appid=100620407" "authsdk_app_name" : "PhoneNumberAuthSDK" n4aw0AoExz4atTkUlZJIf9eNLj7ogTlQGANNzE2R/uskFse2GsCqJKFTk4UraBkzf MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/YHP9utFGOhGk7Xf5L7jOgQz5 ce6976f4416b6fe0afb198da0c8d8d27 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5se07mkN71qsSJHjZ2Z0+Z+4LlLvf2sz7Md38VAa3EmAOvI7vZp3hbAxicL724ylcmisTPtZQhT/9C+25AELqy9PN9JmzKpwoVTUoJvxG4BoyT49+gGVl6s6zo1byNoHUzTfkmRfmC9MC53HvG8GwKP5xtcdptFjAIcgIR7oAWQIDAQAB 6e97911f922049e89f0163569d82cb25 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCLShWjAtxJv3g2VPIYOOAv4rnVDdLkdseKm7+KOkCBLV9SKY5oqksFaXcLZ+nRnjnczhze5eGKhevwliUyag6x96GyXI2WagKIoB7Uwl2byl0xB5bNvYzf+x/DKHTSoGJshU6shXWXcjGFq+mUiPhM3WGZoqdY+vvqOWD+tga8XQIDAQAB fd76266bf86510b516a9f81e5484b5ff MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCVc1ecjpc5k7TkabF935iQONDZ0/E5XWPVv9FEsI59XTRW0+BCMK1MODRSWMvHFrPMh9ZilnRr7qXuAKCBEynQEghmpIVvMYhFu48FAI9bKfkI5lKuQK+tc4X0+zTbNrpedNoKXK4C7dDjTETBH6prwWE9j5WsAf0gbjUbIs3FxwIDAQAB nsjV57o+phSlqM0B5aPiMScxWJmCzFRX4NKcjt6KGP+3GpzmTyrpavnYQtHasperH a34c1ff3d925bc5f170c7ad4d9c97e0b aea615ab910015038f73c47e45d21466 014a06685f0JVDULT/MIGfMA0GCSqGSIb3DQEBAQUAA4G n+APJWeeIsUEJHi0FSf3EmwAtNgcJwLYed8Lrem+2+qvFY8RRjH3w4jT/wl2HKGEY ngZlTTem7Pjdm1V9bJgQ6iQvFHsvT+vNgJ3wAIRd+iCMXm8y96yZhD2+SH5odBYS2 258EAFA5-E914-47DA-95CA-C5AB0DC85B11 EA23F5B8C7577CDC744ABD1C6D7E143D5123F8F282BF4E7853C1EC86BD2EDD22 18da2bf10352443a00a5e046d9fca6bd MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6YCzxZS0FaWDOdtwgcHJ 62bc0cb988ccdf4b7eb2e035 6dd21658d826269d25efd5fadbbe773f
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: a3/a.java, line(s) 85 a9/b.java, line(s) 62 aa/a.java, line(s) 22 aa/b.java, line(s) 23,31,59,68 aa/c.java, line(s) 116,132,141,161,166 c0/a.java, line(s) 368 c6/a.java, line(s) 217 c6/w.java, line(s) 502 cc/shinichi/library/ImagePreview.java, line(s) 387 cc/shinichi/library/view/helper/SubsamplingScaleImageViewDragClose.java, line(s) 1214,504,508,673,677,748,333,1484,1493,1522,1527,1566,1764 com/ali/auth/third/core/MemberSDK.java, line(s) 78 com/ali/auth/third/core/storage/aes/AESCrypt.java, line(s) 34,40,57,80 com/ali/auth/third/core/trace/SDKLogger.java, line(s) 28,40,52,64,76,138 com/ali/auth/third/core/util/CommonUtils.java, line(s) 203 com/ali/auth/third/securityguard/SecurityGuardWrapper.java, line(s) 231 com/ali/auth/third/ui/NQRView.java, line(s) 252 com/alibaba/alibcwebview/jsbridge/a.java, line(s) 96 com/davemorrissey/labs/subscaleview/SubsamplingScaleImageView.java, line(s) 642,210,214,390,394,462,790,799,828,833,1539,1738,2077 com/davemorrissey/labs/subscaleview/decoder/SkiaPooledImageRegionDecoder.java, line(s) 123 com/github/mikephil/charting/charts/BarChart.java, line(s) 61 com/github/mikephil/charting/charts/BarLineChartBase.java, line(s) 290,294,595,601,716,757 com/github/mikephil/charting/charts/Chart.java, line(s) 339,459,533,537,632,838,541 com/github/mikephil/charting/charts/CombinedChart.java, line(s) 102 com/github/mikephil/charting/charts/HorizontalBarChart.java, line(s) 108,66,70 com/github/mikephil/charting/components/AxisBase.java, line(s) 238 com/github/mikephil/charting/data/ChartData.java, line(s) 143 com/github/mikephil/charting/data/LineDataSet.java, line(s) 185,193 com/github/mikephil/charting/data/PieEntry.java, line(s) 18,26 com/github/mikephil/charting/listener/a.java, line(s) 238 com/github/mikephil/charting/renderer/d.java, line(s) 131 com/github/mikephil/charting/utils/Utils.java, line(s) 80,167,182 com/just/agentweb/AgentWebView.java, line(s) 66,94,104,223,48,211,215 com/just/agentweb/JsCallback.java, line(s) 53 com/just/agentweb/b.java, line(s) 478,451,452,458,471 com/just/agentweb/c.java, line(s) 279,285 com/lxj/xpopup/util/KeyboardUtils.java, line(s) 77 com/lxj/xpopup/util/XPermission.java, line(s) 144 com/lxj/xpopup/util/c.java, line(s) 53 com/lxj/xpopup/widget/SmartDivider.java, line(s) 29 com/nirvana/tools/core/EncryptUtils.java, line(s) 55,106 com/nirvana/tools/core/NetworkUtils.java, line(s) 31,47,70 com/nirvana/tools/logger/cache/db/AbstractDatabase.java, line(s) 41 com/nirvana/tools/logger/cache/db/DBHelper.java, line(s) 27,37 com/nirvana/tools/logger/utils/ConsoleLogUtils.java, line(s) 14,20,26,32,38 com/randy/alibcextend/img/a.java, line(s) 280 com/randy/alibcextend/utils/ProcessManager.java, line(s) 130,143 com/taobao/alimama/bc/a/b.java, line(s) 43 com/taobao/alimama/bc/api/AdSDK.java, line(s) 43,22,33,46,50,52 com/taobao/alimama/bc/api/a.java, line(s) 52,31,42,55,59,61 com/taobao/alimama/bc/api/a/b.java, line(s) 46,23,36,49 com/taobao/alimama/bc/api/c.java, line(s) 26,28 com/taobao/alimama/bc/api/f.java, line(s) 50,58,36,39,43,54 com/taobao/alimama/bc/b/c.java, line(s) 21,25,17 com/taobao/tao/remotebusiness/MtopBusiness.java, line(s) 172,307,332,334,530 com/taobao/tao/remotebusiness/RequestPool.java, line(s) 67,125,48,106,147 com/taobao/tao/remotebusiness/auth/RemoteAuth.java, line(s) 43,62,85,115,122,138,76,91,101,128,144,165 com/taobao/tao/remotebusiness/js/MtopJSBridge.java, line(s) 402,413,421,252,260 com/taobao/tao/remotebusiness/listener/MtopCacheListenerImpl.java, line(s) 41,45,50 com/taobao/tao/remotebusiness/listener/MtopFinishListenerImpl.java, line(s) 57,63,67,72 com/taobao/tao/remotebusiness/login/DefaultLoginImpl.java, line(s) 64,75,78,83,86,115,128,207,222,255 com/taobao/tao/remotebusiness/login/LoginHandler.java, line(s) 73,82,94,99,107,114,121,125 com/taobao/tao/remotebusiness/login/RemoteLogin.java, line(s) 30,70,76,96,106 com/ut/mini/UTAnalytics.java, line(s) 260,281,46,255,322 com/ut/mini/internal/UTTeamWork.java, line(s) 43,51,59,133,135,143,145,153,155 com/yalantis/ucrop/UCropActivity.java, line(s) 611 com/yalantis/ucrop/task/BitmapCropTask.java, line(s) 92,105,187,149 com/yalantis/ucrop/task/BitmapLoadTask.java, line(s) 49,100,105,111,149,152 com/yalantis/ucrop/util/BitmapLoadUtils.java, line(s) 58,146,181,183,207 com/yalantis/ucrop/util/EglUtils.java, line(s) 78 com/yalantis/ucrop/util/FileUtils.java, line(s) 106 com/yalantis/ucrop/util/ImageHeaderParser.java, line(s) 130,180,190,202,211,219,228,235,244,257,264,271,287,303,307,312,321,324,329,344,355,362,369,179,189,201,210,218,227,234,286,302,306,311,320,323,328 com/yalantis/ucrop/view/TransformImageView.java, line(s) 171,226,95,271 com/yuebuy/common/holder/Holder10012.java, line(s) 81 com/yuebuy/common/http/b.java, line(s) 45 com/yuebuy/common/view/TagTextView.java, line(s) 132 com/yuebuy/common/view/dialog/dialogcontroller/DialogDisplayManagerImpl.java, line(s) 191,243,252,269,315,322,327,342,343,351 com/yuebuy/nok/ui/app/JPushCustomReceiver.java, line(s) 44 com/yuebuy/nok/ui/login/chosecountry/ChoseCountryAdapter.java, line(s) 168 com/yuebuy/nok/ui/material_quan/MaterialQuanListActivity$$ARouter$$Autowired.java, line(s) 32,38 com/yuebuy/nok/ui/me/activity/template/TemplatePreviewActivity.java, line(s) 674 com/yuebuy/nok/ui/me/activity/template/adapter/TemplateAdapter.java, line(s) 161,271,1180 com/yuebuy/nok/util/x.java, line(s) 138,315 com/yuebuy/nok/webview/AndroidInterface$addCalendar$1$3.java, line(s) 26 com/yuebuy/nok/webview/AndroidInterface.java, line(s) 192,204,750,830 com/yuebuy/nok/webview/WebViewActivity.java, line(s) 529 d0/c.java, line(s) 146,176,145,175 d2/g.java, line(s) 22,29,36 e0/a.java, line(s) 31,38,30,37 e4/g.java, line(s) 88 g0/a.java, line(s) 88,87 g9/e.java, line(s) 70,79 h0/a.java, line(s) 45,44 h9/a.java, line(s) 174,146,159,168 ha/a.java, line(s) 67 i0/a.java, line(s) 83,82 j0/a.java, line(s) 21,20 j0/e.java, line(s) 42,41 j9/a.java, line(s) 47 j9/e.java, line(s) 38 k0/a.java, line(s) 76,77 k7/c.java, line(s) 11,18 k9/b.java, line(s) 30 l2/b.java, line(s) 104 l3/a0.java, line(s) 38,47 l3/g.java, line(s) 19,23 l3/i.java, line(s) 294,298 l3/r.java, line(s) 19,28,31,38 l9/c.java, line(s) 47,73,83,88 l9/d.java, line(s) 54,71,214,217,205,180 l9/f.java, line(s) 28 m/b.java, line(s) 54 ma/e.java, line(s) 736 me/zhanghai/android/materialprogressbar/BaseProgressLayerDrawable.java, line(s) 80 me/zhanghai/android/materialprogressbar/MaterialProgressBar.java, line(s) 253,257,392 mtopsdk/common/util/AsyncServiceBinder.java, line(s) 38,90,98,106,48,68 mtopsdk/common/util/TBSdkLog.java, line(s) 75,91,206,212,218,223,111,127,200,204,151,167,191,241,257 mtopsdk/common/util/a.java, line(s) 43,67,91,117 mtopsdk/common/util/b.java, line(s) 61,104,123,138 mtopsdk/common/util/c.java, line(s) 119,133,152,168,182,165,179,102 mtopsdk/instanceconfigs/a.java, line(s) 162,170,198,211,126,138 mtopsdk/mtop/domain/MtopResponse.java, line(s) 119,255 mtopsdk/mtop/features/MtopFeatureManager.java, line(s) 119,103 mtopsdk/mtop/global/init/OpenMtopInitTask.java, line(s) 25,45,53,61 mtopsdk/mtop/intf/Mtop.java, line(s) 264,266,268,270,334,352,415,419,484,117,139,143,160,356,368,488,523,555 mtopsdk/mtop/intf/MtopPrefetch.java, line(s) 212 mtopsdk/mtop/intf/b.java, line(s) 52,64,72,86,95,139,182,190,204,217,230,244,254,263,307,315,323,366,376,422 mtopsdk/mtop/protocol/converter/impl/AbstractNetworkConverter.java, line(s) 59,118,131,147,161 mtopsdk/mtop/util/MtopStatistics.java, line(s) 509,530,538,720,725,748,875 mtopsdk/mtop/util/ReflectUtil.java, line(s) 98,100,173,187 mtopsdk/network/AbstractCallImpl.java, line(s) 107,111,93 mtopsdk/security/a.java, line(s) 46,50,55,95,149,154,159,62,77,32,122 mtopsdk/xstate/XStateService.java, line(s) 61 mtopsdk/xstate/a.java, line(s) 112,126,131,151,157,186,99,105,118,209,215,244,251,267 mtopsdk/xstate/b.java, line(s) 23,45,104,122,42,118 mtopsdk/xstate/network/NetworkStateReceiver.java, line(s) 156,195,203,213 n1/f.java, line(s) 37,43,53,64,75 n2/c.java, line(s) 34,53,66,93,119,133,164,175,186 o/d.java, line(s) 18,23,29 o3/l.java, line(s) 23 o9/a.java, line(s) 25,39,74 org/greenrobot/eventbus/Logger.java, line(s) 38,43 p2/h.java, line(s) 58 q/b.java, line(s) 82,84 q9/a.java, line(s) 41 r0/b.java, line(s) 26 r9/a.java, line(s) 96,161,192,102,128,152,221,141 s0/b.java, line(s) 41,40 t9/a.java, line(s) 164,177,174 t9/d.java, line(s) 24 t9/e.java, line(s) 197,225,100,108,117,129 ta/c.java, line(s) 58,96,99 u3/c.java, line(s) 46 u9/a.java, line(s) 125 w1/f.java, line(s) 18 w3/m.java, line(s) 230,67,43,187 w3/n.java, line(s) 10,15,30,20,38 w9/a.java, line(s) 27,82,90,96,101 y9/a.java, line(s) 35,43 z2/c.java, line(s) 168,201 z9/b.java, line(s) 30,57,64,79
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: c6/e.java, line(s) 5,48
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: n1/i.java, line(s) 125,122,127 sa/c.java, line(s) 120,119,118 sa/d.java, line(s) 162,151,168,160,160 sa/g.java, line(s) 122,121,120,120 sa/h.java, line(s) 276,263,274,274
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (passport.m.jd.com) 通信。
{'ip': '106.39.169.61', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (adash.m.taobao.com) 通信。
{'ip': '106.39.169.61', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (umdc.alibabachengdun.com) 通信。
{'ip': '106.39.169.61', 'country_short': 'CN', 'country_long': '中国', 'region': '河北', 'city': '石家庄', 'latitude': '38.041599', 'longitude': '114.478081'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (norma-external-collect.meizu.com) 通信。
{'ip': '106.39.169.61', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (app.yuebuy.cn) 通信。
{'ip': '106.39.169.61', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (p.m.jd.com) 通信。
{'ip': '106.39.169.61', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ulogs.umengcloud.com) 通信。
{'ip': '106.39.169.61', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南京', 'latitude': '32.061668', 'longitude': '118.777992'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pages.tmall.com) 通信。
{'ip': '106.39.169.61', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南通', 'latitude': '32.030296', 'longitude': '120.874779'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wap.cmpassport.com) 通信。
{'ip': '106.39.169.61', 'country_short': 'CN', 'country_long': '中国', 'region': '安徽', 'city': '合肥', 'latitude': '31.863815', 'longitude': '117.280830'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (verify.cmpassport.com) 通信。
{'ip': '106.39.169.61', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (joauth.jd.com) 通信。
{'ip': '106.39.169.26', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api-e189.21cn.com) 通信。
{'ip': '106.39.169.61', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (dg.k.jd.com) 通信。
{'ip': '106.39.169.61', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (kepler.authorize.jd.com) 通信。
{'ip': '121.228.130.194', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (id6.me) 通信。
{'ip': '106.39.169.61', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (e.189.cn) 通信。
{'ip': '42.123.76.65', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (nisportal.10010.com) 通信。
{'ip': '42.123.76.65', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pre-baichuan-sdk.taobao.com) 通信。
{'ip': '59.82.29.49', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (knicks.jd.com) 通信。
{'ip': '106.39.164.243', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (msv6.wosms.cn) 通信。
{'ip': '123.125.99.19', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (plogin.m.jd.com) 通信。
{'ip': '49.7.37.118', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (qrlogin.taobao.com) 通信。
{'ip': '49.7.37.118', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ploginlocal.m.jd.com) 通信。
{'ip': '111.13.28.191', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (open.weibo.cn) 通信。
{'ip': '49.7.37.118', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (h5.m.taobao.com) 通信。
{'ip': '106.39.169.150', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南通', 'latitude': '32.030296', 'longitude': '120.874779'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (c-adash.m.taobao.com) 通信。
{'ip': '59.82.39.13', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.weibo.com) 通信。
{'ip': '49.7.37.118', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.taobao.com) 通信。
{'ip': '119.188.122.195', 'country_short': 'CN', 'country_long': '中国', 'region': '山东', 'city': '济南', 'latitude': '36.668331', 'longitude': '116.997223'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pre-c.umsns.com) 通信。
{'ip': '106.39.169.26', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (h5.2yb.co) 通信。
{'ip': '121.228.130.194', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南通', 'latitude': '32.030296', 'longitude': '120.874779'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (open.douyin.com) 通信。
{'ip': '121.228.130.194', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wgo.mmstat.com) 通信。
{'ip': '121.228.130.194', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南通', 'latitude': '32.030296', 'longitude': '120.874779'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (h-adashx.ut.taobao.com) 通信。
{'ip': '49.79.227.161', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南通', 'latitude': '32.030296', 'longitude': '120.874779'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (router.jd.com) 通信。
{'ip': '106.39.169.63', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cn.register.xmpush.xiaomi.com) 通信。
{'ip': '118.26.252.220', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (so.m.jd.com) 通信。
{'ip': '221.229.209.226', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (open-client.douyin.com) 通信。
{'ip': '59.82.120.242', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '徐州', 'latitude': '34.266666', 'longitude': '117.166664'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (baichuan-sdk.taobao.com) 通信。
{'ip': '59.82.120.242', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (tuihuan.jd.com) 通信。
{'ip': '106.39.169.146', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (acs.m.taobao.com) 通信。
{'ip': '203.119.169.99', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (beta-mapi.m.jd.com) 通信。
{'ip': '111.13.28.191', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (shop.m.taobao.com) 通信。
{'ip': '59.82.31.182', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (service.weibo.com) 通信。
{'ip': '49.7.37.75', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (beta-dg.k.jd.com) 通信。
{'ip': '111.13.28.191', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mitem.jd.hk) 通信。
{'ip': '103.107.90.126', 'country_short': 'HK', 'country_long': '中国', 'region': '香港', 'city': '香港', 'latitude': '22.285521', 'longitude': '114.157692'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (slf.jingxi.site) 通信。
{'ip': '58.218.215.155', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '徐州', 'latitude': '34.266666', 'longitude': '117.166664'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (log.umsns.com) 通信。
{'ip': '59.82.60.43', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '惠州', 'latitude': '39.509766', 'longitude': '116.693001'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (login.wapa.taobao.com) 通信。
{'ip': '140.205.215.168', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (kepler.jd.com) 通信。
{'ip': '106.39.169.26', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (opencloud.wostore.cn) 通信。
{'ip': '116.128.209.136', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (h-adashx4bc.ut.taobao.com) 通信。
{'ip': '49.79.227.194', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南通', 'latitude': '32.030296', 'longitude': '120.874779'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m.jd.com) 通信。
{'ip': '36.110.181.152', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (home.m.jd.com) 通信。
{'ip': '106.39.169.150', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (c.umsns.com) 通信。
{'ip': '59.82.31.92', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mapi.m.jd.com) 通信。
{'ip': '106.39.169.150', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cdn-mum.alibabachengdun.com) 通信。
{'ip': '221.230.245.70', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (resolver.msg.xiaomi.net) 通信。
{'ip': '220.181.106.150', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (item.m.jd.com) 通信。
{'ip': '36.110.181.150', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}