安全评分卡: - 高思 _v2.3.7

安全分数


安全分数 24/100

风险评级


等级

  1. A
  2. B
  3. C
  4. F

严重性分布 (%)


隐私风险

7

用户/设备跟踪器


调研结果

高危 38
中危 28
信息 4
安全 2
关注 99

高危 基本配置不安全地配置为允许到所有域的明文流量。 

Scope:
*

高危 基本配置配置为信任用户安装的证书。 

Scope:
*

高危 Activity (gaosi.com.jion.studentapp.main.MainActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 

活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。

高危 Activity (com.gaosi.student.wxapi.WXEntryActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (com.tencent.tauth.AuthActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 

活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。

高危 Activity (gaosi.com.jion.studentapp.login.LoginActivityIC) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 

活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。

高危 Activity (gaosi.com.jion.studentapp.login.LoginActivityUP) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 

活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。

高危 Activity (com.gaosi.student.wxapi.WXPayEntryActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。

高危 Activity (gaosi.com.jion.studentapp.shopping.CourseSheet1Activity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 

活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。

高危 Activity (gaosi.com.jion.studentapp.mine.order.MyOrderListActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 

活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。

高危 Activity (gaosi.com.jion.studentapp.service.transclass.TransClassListActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 

活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。

高危 Activity (gaosi.com.jion.studentapp.service.adjustclass.AdjustClassListActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 

活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。

高危 Activity (com.gaosiedu.gsl.gslsaascore.router.GslRouterActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 

活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。

高危 Activity (com.gaosiedu.gsl.gslsaascore.player.record.GslRecordPlayerActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 

活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。

高危 Activity (com.tencent.smtt.sdk.VideoActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 

活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。

高危 Activity (com.gaosi.largeclasshomework.ui.preview.activity.PreviewPracticeVideoActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 

活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。

高危 Activity (com.gaosi.largeclasshomework.ui.follow.activity.FollowResultActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 

活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。

高危 Activity (com.eduhdsdk.ui.OneToManyActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 

活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。

高危 Activity (com.eduhdsdk.ui.OneToOneActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 

活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。

高危 Activity (com.eduhdsdk.ui.TKBaseActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 

活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。

高危 Activity (com.gsbaselib.activity.GSBaseLibControllerActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 

活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。

高危 Activity (com.gsbaselib.activity.NetCheckMainActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 

活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。

高危 Activity (com.gsbaselib.activity.NetCheckPingActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 

活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。

高危 Activity (com.gsbaselib.activity.NetCheckTelnetActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 

活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。

高危 Activity (com.gsbaselib.activity.NetCheckTraceRouteActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 

活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。

高危 Activity (com.umeng.message.notify.UPushMessageNotifyActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。 

活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。

高危 Activity (com.umeng.message.UMessageNotifyActivity) is vulnerable to StrandHogg 2.0 

已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。

高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 

不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification

高危 该文件是World Readable。任何应用程序都可以读取文件 

该文件是World Readable。任何应用程序都可以读取文件
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2

高危 WebView域控制不严格漏洞 

WebView域控制不严格漏洞

高危 已启用远程WebView调试 

已启用远程WebView调试
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing

高危 使用弱加密算法 

使用弱加密算法
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 

应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

高危 SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 

SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#android-network-apis

高危 该文件是World Writable。任何应用程序都可以写入文件 

该文件是World Writable。任何应用程序都可以写入文件
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2

高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 

如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7

高危 应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文 

应用程序在加密算法中使用ECB模式。ECB模式是已知的弱模式,因为它对相同的明文块[UNK]产生相同的密文
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-block-cipher-mode

高危 应用程序包含隐私跟踪程序 

此应用程序有多个7隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。

中危 基本配置配置为信任系统证书。 

Scope:
*

中危 应用程序可以安装在有漏洞的已更新 Android 版本上 

Android 5.0-5.0.2, [minSdk=21]
该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。

中危 应用程序已启用明文网络流量 

[android:usesCleartextTraffic=true]
应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。

中危 Activity (com.gaosi.student.wxapi.WXEntryActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。

中危 Activity (com.tencent.tauth.AuthActivity) 未被保护。 

存在一个intent-filter。
发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。

中危 Activity (com.gaosi.student.wxapi.WXPayEntryActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。

中危 Activity (gaosi.com.jion.studentapp.shopping.ShoppingPayActivity) 未被保护。 

存在一个intent-filter。
发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。

中危 Activity (gaosi.com.jion.studentapp.course.CourseDetailActivity) 未被保护。 

存在一个intent-filter。
发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。

中危 Activity (com.gaosi.newgrouplive.ui.activity.NewLiveGroupLiveActivity) 未被保护。 

存在一个intent-filter。
发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。

中危 Activity (com.gaosi.newgrouplive.ui.activity.NewLiveGroupPlayBackActivity) 未被保护。 

存在一个intent-filter。
发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。

中危 Activity (com.gaosi.newgrouplive.ui.activity.NewLiveExcellentCourseActivity) 未被保护。 

存在一个intent-filter。
发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。

中危 Service (com.qiyukf.nimlib.job.NIMJobService) 受权限保护, 但是应该检查权限的保护级别。 

Permission: android.permission.BIND_JOB_SERVICE [android:exported=true]
发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

中危 Activity设置了TaskAffinity属性 

(com.umeng.message.notify.UPushMessageNotifyActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity设置了TaskAffinity属性 

(com.umeng.message.UMessageNotifyActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity-Alias (com.umeng.message.UMessageNotifyActivity) 未被保护。 

[android:exported=true]
发现 Activity-Alias与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。

中危 Broadcast Receiver (com.taobao.accs.EventReceiver) 未被保护。 

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。

中危 Service (com.tencent.qcloud.netwrapper.remote.QalService) 未被保护。 

[android:exported=true]
发现 Service与设备上的其他应用程序共享,因此使其对设备上的任何其他应用程序都可访问。

中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 

文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10

中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 

应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage

中危 MD5是已知存在哈希冲突的弱哈希 

MD5是已知存在哈希冲突的弱哈希
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

中危 IP地址泄露 

IP地址泄露

中危 应用程序使用不安全的随机数生成器 

应用程序使用不安全的随机数生成器
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators

中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 

应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2

中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 

不安全的Web视图实现。可能存在WebView任意代码执行漏洞
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5

中危 SHA-1是已知存在哈希冲突的弱哈希 

SHA-1是已知存在哈希冲突的弱哈希
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 

应用程序创建临时文件。敏感信息永远不应该被写进临时文件

中危 此应用程序可能会请求root(超级用户)权限 

此应用程序可能会请求root(超级用户)权限
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1

中危 此应用可能包含硬编码机密信息 

从应用程序中识别出以下机密确保这些不是机密或私人信息
凭证信息=> "com.taobao.android.hotfix.IDSECRET" : "24843832-1"
友盟统计的=> "UMENG_CHANNEL" : "gaosiedu"
凭证信息=> "com.taobao.android.hotfix.APPSECRET" : "ea7c677e7d9e10d48a3708bb376c92e8"
高德地图的=> "com.amap.api.v2.apikey" : "2ea4ee63d24ca5333427cfc5ba8872fe"
凭证信息=> "com.taobao.android.hotfix.RSASECRET" : "MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQCb/9CYkYIo9wbZXYpP2gVJ/kFRWqggp7rO8HBa9I0MDYKXRwDNf77AllDChPexcbsfhU3dx9pvSbET+4mprqxBIEOCQn0pxhPsmBS7POKTeBg33joZSEnTpq0AuWp3TafIVbZ8bpGuAUx5kfVO6h7KKuASyFLkXNKvByjlPmh7MTa9xj0XkUVHXaRzkkbBH+OLStxuCW11hhHAxR8aZYFmQKxg03H876Tv9d+A+T24MLg4gyyX8SqLJPZRKBSi6Wt9esVY2R+gaKJKOYtgHNfZsfGfNUGYhUFwh8ktDA3U0VWAcjwsDuYlFg9dFkl1t94FF4/3tW/exQmSg23dTL2vAgMBAAECggEABsKXL4Vetpe93D2JeNxhzksOWZAsKP4bwkv5Enf2hMcxGY0iI8WdZosdBNDuSuo6yarlLO80MA5pdgw4cvn2zPuw8TwgYGcNBfuxKkwBJZLWudUPf3j6egmHBbkDPBhJZQ0R02KXPYsg3UPN9ZV/sBMbkrTLosnC94K/6u9BZ9UwxNxtqVgZ5oj8CUgmM0yXx5yLk/3pZ1i3UMUsHX4pVrYqZTO72cr8ErTkts5J8MADMHMdYDQhHeUcOlTuQgUYJKtDiWChp1EWyV4ssmbApq1kbXBZdW1T8p3g5Mc1kWII7cNPnqgFi/t27+GY9vzg2HMfNGt7W0wpOpvcK0rAQQKBgQDWn2zzL8U71B6IpcbtjslWv7duZ3kLGre4B7zjuFk+df0XFuFQlyKvVxWoSbbMktdSVAGgtkqcW8i3iApOkZ68jWzM7DjIK6UMI2dSTUeH22e5cTpUdbaIRsQdttu7vQNILqUQya4uJBEiaO5R9k7/v35uGhpl+8Lphiggz8zYHQKBgQC6ExA6PdASOgR3LsTnqzxP13H4bv468Jv+AXYfvWz/bzob1gNXtIInkCKcj6/8aPWHBdSsCHStu2syk6YDdTnnBtLRyUamEEe5Q/CvSVP0pFNQcVXjPZk8aceuG1FH8Z74bNJ0Cm7DLlvrNbsAGTQ9s5KsXQC81hJNlxNMaHV7OwKBgEKhN/e/quHKFrihjsKNg6A04MObyA5Uexjc/h1MTBiCFNKoPccBRLletdCLIf8cz1A12FOGhF9Kd2PTDjAaMUekOFTeOTqboh/Elf0NFNnumaMOrecurD5eieAXttvv8CbmpEQz+KlGdTNTlDlJ2Hi5gIy5+dwTbw2Eosyc9qFZAoGAHHXd/YqG0MLe+/vDUkv2pZ+mZwFTEWDL+0Xt81zd1xQEJ03MpRWO8s4w/RFdMZY8N7LEnKuObSRFeS7sLYs4mAWLKVtH2w6SadvibG0i0kBwHdW39VHupjbnu9Gh1Qc38XdzmRwfZOsqVAeb2qAARY+513NCMZ/snMGGyiEQFxECgYEAuf1AVnFS8TqsEhHQoPhyGoW8puHmlCd9Nkk8gWAcRQ7lDuS8i45L2WV1Jt823laKqASr5dOz5/d17twehDS8CdmaggYk9N3jHDC7E8SpT5wjYUqEoyA0MpVPyhXnnMBQL8cAs0juWOhXghJwbRs8pKJ+/tJiS4oGGrBmC6Mlbh8="
"google_crash_reporting_api_key" : "AIzaSyCKMFD5QaKiB24iWLh66zgdv5UL-G7VzJU"
"google_api_key" : "AIzaSyCKMFD5QaKiB24iWLh66zgdv5UL-G7VzJU"
6c71230ae1f347eba38e9f94aa128bcb
6X8Y4XdM2Vhvn0KfzcEatGnWaNU=
c91fff7a9dbf01e7138902ebbc0be340
fca682ce8e12caba26efccf7110e526db078b05edecbcd1eb4a208f3ae1617ae01f35b91a47e6df63413c5e12ed0899bcd132acd50d99151bdc43ee737592e17
b28f385d024c524ccaa75740c16b0631
de4c0c3c638e4f159dcd467f87dca13d
12a3cbf1c35247ddae3e10e32b5130fc
8593144935bb47e4aeb6c1436e86aa68
0c20e0c6f1d44a8db4b8d6c316d8482c
6075433e30994d2c9f05b68821729610
aa2f472bb9f0f697209d268228ba48be
308b983613ba4bfd87cd87be1830bab7
20e51d9d4ad04996b1c5f966d6121327
eyJ1c2VyRmxhZyI6IkhGa2VqaWFuU1AiLCJyb2xlIjoic3R1ZGVudCIsImFwcElkIjoxMDAwMDA4LCJ1c2VyR3JvdXAiOiJhbGwiLCJ0b2tlbkV4cGlyZSI6MTYwOTUwMTczMTA2Mywicm9vbUlkIjozNzQ5MjMxfQ
999236ba353b4e78f078ad5ceade4d55
bb392ec0-8d4d-11e0-a896-0002a5d5c51b
kldsicYr58fDWuU2Fx6KCFtzm0Zf1d
ee3f58b103c3483fbe7b1deb691735ee
e73b38d144124729845d54b253eb253f
08869f4a05a443f5ade5def50be3ee36
debae9ba86ec4898bbc1771d05dedf06
6c88752690f44dcbaebb3a7585f9345f
6637947248ee42209876c2f6cfaee9ec
2b071c3c7cff414f9ad511aef81e99bc
c06c8400-8e06-11e0-9cb6-0002a5d5c51b
9760508f15230bccb292b982a2eb840bf0581cf5
3290fcb20daac482894546916ce6f808
b0b4417601b59cbc9d8ac8f935cadaec4f5fbb2f23785609ae466748d9b5a536
add0f9f7dce16b2ba46269609f6b5d53
35541e6efa6ad7b76b0c5d38ab7175c4
34c68e43433645c99b399865533152b5
099817bde7264467abd751a5f31d298c
5fa3c81dc2ffea46dd413de626834d3fa
e14fcae474804ca18d8d83238656c03c
AIzaSyCKMFD5QaKiB24iWLh66zgdv5UL
3854297cc6084fbebf4179775c22ea65
28ec685f3219477096399c4fbc7a4acc
232aff808002a64c17a033cc5e6a0639
6e3f2c8d643b15055333389ebe4adbed
9ec190f449274bc8a6a7267a4b92141f
2400977b480246569e33a0b1759742b4
ccb441ecdd61495ca1f5af524e97b32e
2f64731487fb44c88fea3b50a4294d8a
32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE1715A4589334C74C7
0fc7036c13d34bf099249da773c5f65d
a4db7f6d2f901eb1386593e0ec5ca2b967211986
df101de5d23145b594f213391c1f011e
23218840b6e74ad1b9367a11aeb6724d
c11163aa6c834a028da4a4b30955be89
6b697a7305b944649a3c7a10a9dac9d6
228090021030114161559752
9bf003715285890797332193083
54613362f1ae4b768493c066b8d00b6e
685ad476c1cc46a1ab84790c0958bb13
094691b5e52d4e3fb6a14dd0b6b95b43
4e02f317f23e4606ad398565ae7c1245
543a399bc34a419aac1719fdf9d642fc
504c249a5659b521321da58253d0e39c
a34e18048b6a4d2b8796fe18710348b7
4c46bc55711e4e05a3e121f1386d4e3b
74a2de2b369841cd9ade74056c62807d
6e71431efdea2205692966e435ecd720
fd7f53811d75122952df4a9c2eece4e7f611b7523cef4400c31e3f80b6512669455d402251fb593d8d58fabfc5f5ba30f6cb9b556cd7813b801d346ff26660b76b9950a5a49f9fe8047b1022c24fbba9d7feb7c61bf83b57e7c6a8a6150f04fb83f6d3c51ec3023554135a169132f675f3ae2b61d72aeff22203199dd14801c7
09dacd5a5d8b4c0a874c1219eb2e069b
08b37eb61fb846249047dda97c2da648
efd94e795285890797333486229
f7f5b089d687295dc914105da3f9bd11
0d8eb87f3bc34c5ca2dbad63c9554a47
f73052cd148b4adbb1da094aee7cdefb
8d5155894229d5e689ee01e6018a237e2cae64cd
3ade33563ea541c08acaa29fef5d47e2
f7e1a085d69b3ddecbbcab5c36b857b97994afbbfa3aea82f9574c0b3d0782675159578ebad4594fe67107108180b449167123e84c281613b7cf09328cc8a6e13c167a8b547c8d28e0a3ae1e2bb3a675916ea37f0bfa213562f1fb627a01243bcca4f1bea8519089a883dfe15ae59f06928b665e807b552564014c3bfecf492a
4161C4F2BC3A5AE54E9E814C4A7F3F3D
fc26ad91873bd83f8914c2e6c219a49e
962eddcc369cba8ebb260ee6b6a126d9346e38c5
77d0f8c4dad15eb8c4f2f8d6726cefd96d5bb399
47fda359581843d3a769c08db918fd30
d10f555fd6af4a2e9080e4767ca94531
15a5168f837b4150aadb81ab1b83bc88
9cdbd84c9f1ac2f38d0f80f42ab952e7338bf511
9a52a345a23239bd52f8099475b38cb6
636aa9a4ab1b41d48aa19a0d4c2d3420
6b03a42ba59117ae1716a9936bebc37f
5ac4f9fad62149bd8a7b1f3da8b47139
7ec4d5213aea4383917b9a8bdcc4f41b
3b820f7fe94f41b989b7c34b20337637
8bd9115c11ed4cdd8ab3c03b241e069d
56fca414489635672cce60a7bfdb2a5f
f8183668ba5fc5bb06b5981e6d8b795d30b8978d43ca0ec572e37e09939a9773
6233b5da1f9b402a8ee676dc283f7f90
646a39b942024345831e6851c995a06d
1b47955a5a434da989311df97f221f91
b869c82b35d70e1b1ff91b28e37a62ecdc34409b
c6e3dc12a1154626b3476d9bf3bd7266
5e457ec4627e4db9b64304091f6c4b0c
7e1e04403633b26141d8f0a8cd7368f7
04e626a4e6ce4115ae58a5bac84c1e5e
202004BB106768d5019944a085dba8f2d1d48D25
930ec6ff5285890797335873872
646ac1ee9533434da11c308ad986ab66
64a96e985c524389b73fb0b553dc9efb
sign=KfGnu4Xl6q8v2nSgML4yhwCE2aH9W
10680d8f679c4434a1ff02a9524f6932
0ad920a82035415abae4b60190b324c0
02d42a1cf2f545cca3d11b95754144df
5e7eed28e69142189418636ebd0aeed6
147eb0115285890797290063327
0778ca53573b4ae1b93578b2ff0990e8
b6b4f2a6fcc54d3cb8564c9105b0daf3
9ff9036bc39630a9a82c205159afde43
236e7ec1d4b721c997c1a5f549ebbce8
c42ac40813b4439fb4e0ef444f13945d
28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93
9599100c510a480db0d0c8210e8d0360
f2a28663563d474b9512f97985a1e104
f49c3a62d8be4807a646a1a1eba4d8e9
QxciDjdHjuAIf8VCsqhmGK3OZV7pBQTZ
ee64a3baf0114b32ba9a88d0e825c8ef
b4a68e104cf54d77b411e00f6866c61c
66f417e79fdb4d72a0988fed2f8b6f41
2FuL4qRK033wX7g1cK3SJrAOhmqoMZC7YgnO
30470ad5a005fb14ce2d9dcd87e38bc7d1b1c5facbaecbe95f190aa7a31d23c4dbbcbe06174544401a5b2c020965d8c2bd2171d3668445771f74ba084d2029d83c1c158547f3a9f1a2715be23d51ae4d3e5a1f6a7064f316933a346d3f529252
34f6fcf261304c008e994d32c88ca28a
0f644bbacc5846b2a89357ad11efc9b7
45c03b3a7a7846a9af9ff8d406724fd0
2FedL47uf8LlnerETbNj1uBxbKmJo6cCuwkGcAOhqk
943065a10d9f4c699a82f3079ee534ba
e41ab6a67ca94ce9a56a2a3866056bbc
b0a769b485a444cf982ffe96d0c0d03f
2d6e8bf6c6bcd235df3832163f14df08
65fa10f5eb9547b4b34c7014b6397d76
7069b3065fe34b98bbc815bf8185317b
ccfc779d4f4857078dbfd311a2516cae
32d8e482738149dfb8a80260a7ce8f26
a4078a09fc4617eeb0152ae7c502bf51
64d0c904c5104dbaa923e7c5d248584b
e9f73a617b4645688ccff02564afd5d8
f9d555c92e6143afbc7bdfe157723e81
0d2814e1774246418476bef94215fa2c
f6acbd861f3911eb81002bc139da7186
df178165849e2baa2e7f6d
5dde3bbe3fc1954224000284
f6ac91301f3911eb9b376f1a308faabb
7a52c4d1541b497085f031fb4220d975
bf0c22771d0440da9d69546fc2a4f621
258EAFA5-E914-47DA-95CA-C5AB0DC85B11
8c430446906b4ef1934b76db4688a83f
455fede15b9d41239961b55f7f7ff4b7
eddee644fcc94116b4df86d84c3aef95
c3edf5f1f69d9bf76a4373508915a257
d2f364fc6efe4e20b99e54cc3d1632b3
8138e8a0fcf3a4e84a771d40fd305d7f4aa59306d7251de54d98af8fe95729a1f73d893fa424cd2edc8636a6c3285e022b0e3866a565ae8108eed8591cd4fe8d2ce86165a978d719ebf647f362d33fca29cd179fb42401cbaf3df0c614056f9c8f3cfd51e474afb6bc6974f78db8aba8e9e517fded658591ab7502bd41849462f
043305325147436381d28a0daaeac8fa
fe7f49e09eed0add7353c0126e62b545
hJidYyVFXqh8IPRVe8tt24rhTdyXYsrnOrjrY9ksFLw
d7ca4fcf81614a29829f450fef136e85
674eea86a6274991843c12a58addc925
2B9DBl6VmYXlMHj2Z3kzJ7ewf9eUpyr1Nn6wPDHgHwfRNnQPZfI2D64onMHivA8EJyfBDigC4GGUyA4E0w
5bce48dc7d331e62c955669eb7233217
ce98ad2864e94412b86b9b32c074ef77
95617f3324984e3fa59cd8db55566364
cd1471cbe0b341f7a2115daf06846159
abcdefgijklmnopqrstuvwxyz0123456789
48c40e383e1f44b79636ceaf51252617
83cad3d601d14af2b9e8d359c3ed1137
cf98f126bc12443cad26e5abf6b40c89
18d81f62be4641258e15cf346d161961
4c5475d5b6d6272f50349a90bf72b00b
bf396de858124acca648c115f6707a1d
077d5f9dfd87413186d0e684f4869f6f
BC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0
226b08b48f084a16acb85c23363ad782
8edb9c48f64241d6b6d97f21b1613bf6
a437fa9f3d3c4568ad78b96c121c62aa
6b56c5f0dc31428083757a45764763b0-5287d2089db37e62345123a1be272f8b
58343e0636877d69f0cdb073e62e5939
644ca894bb124eadb22cf46bf55695a8
4c323f39bc604cf18e8fbd7783b3f2a3
0f7bc55dbc6f4555b3280a22765f467e
94933165126f464cb82e18607f7f66c5
6c495e89b800475588c0e3a4e0a35ca1
1a594cd15285890797337072055
5877397f78b845f8beac094784a7af67
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
50b30cce259b41089324caa99856ffeb
6250671f8a2c4ca2a1553d33474a65aa
8d842512d7f84f7eb1514ed13f9280a8
e482ee06e0254d2ca258955f8a03b266
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
8724fd4f9025dd4b0b14f6931270d529
37298d1337a246fe851eff892181209e
338ffa3d5285890797334094687
2BXTbmjsIfyh3L1VZcGErWi8cAL
3df4802b3b0f42d9b924c55358d02198
4b0aa287fd38eb80bf05662863654c2f
616e4a986b42e48687d3b9395ca6f6e2
2aa1c0ff9703406398edcf4ab8c7183d
9ec87375e9710ce68d352f13bc6c5a
5be1e0064d52451e88826db63d77dba0
3de5397905434c7a9fe0f7c57657b485
fe8710c7067b150aae557e24c0f8b68e
13b651b886aa4e1888e8056875e1f4a4
0d2b970745ef4ceba407beef4876aef9
f05e616732034e4cb82786c853fedfd8
3a84e764158842b3f1aed3585f5f3e78
11eb1f39f5aec24f96f2a40836517780
2Bxe6eUDJGeayB5zeMd1jNFdEDQDX8vsl8EHtQxFUX
a6536b526a15dd082916
5bd0c896800bc9a3ebb4aa3eb2dc45f1
32ebc7ee76254d2a81597a70d4a919bc
678471b27a9cf44ee91a49c5147db1a9aaf244f05a434d6486931d2d14271b9e35030b71fd73da179069b32e2935630e1c2062354d0da20a6c416e50be794ca4
1671b26cb5e44717a6990ce24a2436d4
3090c7669d9b94e7ac3333f51eb3b09a
e9e642599d355f37c97ffd3567120b8e25c9cd43e927b3a9670fbec5d890141922d2c3b3ad2480093799869d1e846aab49fab0ad26d2ce6a22219d470bce7d777d4a21fbe9c270b57f607002f3cef8393694cf45ee3688c11a8c56ab127a3daf
0000016742C00BDA259000000168CE0F13200000016588840DCE7118A0002FBF1C31C3275D78

信息 应用程序记录日志信息,不得记录敏感信息 

应用程序记录日志信息,不得记录敏感信息
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs

信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 

此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard

信息 应用程序可以写入应用程序目录。敏感信息应加密 

应用程序可以写入应用程序目录。敏感信息应加密

信息 此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密 

此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密

安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 

此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4

安全 此应用程序可能具有Root检测功能 

此应用程序可能具有Root检测功能
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pre-c.umsns.com) 通信。 

{'ip': '59.82.29.44', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (serverlist.cloud.chivox.com) 通信。 

{'ip': '118.31.9.151', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (dualstack.apilocate.amap.com) 通信。 

{'ip': '58.216.14.172', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (da.qiyukf.com) 通信。 

{'ip': '58.216.14.172', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (zxcp.aixuexi.com) 通信。 

{'ip': '203.107.54.228', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (v3.polyv.net) 通信。 

{'ip': '58.216.14.172', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '常州', 'latitude': '31.783331', 'longitude': '119.966667'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cloud.chivox.com) 通信。 

{'ip': '118.191.0.110', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (go.polyv.net) 通信。 

{'ip': '119.23.243.118', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.aixuexi.com) 通信。 

{'ip': '59.82.29.156', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (app-router.leancloud.cn) 通信。 

{'ip': '59.82.29.156', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (lbs.amap.com) 通信。 

{'ip': '59.82.29.156', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wanproxy-hz.127.net) 通信。 

{'ip': '223.252.196.42', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (res-static.gaosiedu.com) 通信。 

{'ip': '121.228.130.154', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cgicol.amap.com) 通信。 

{'ip': '58.222.47.211', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (abroad.apilocate.amap.com) 通信。 

{'ip': '203.209.230.18', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mpsapi.amap.com) 通信。 

{'ip': '59.82.34.1', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ulogs.umengcloud.com) 通信。 

{'ip': '223.109.148.179', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南京', 'latitude': '32.061668', 'longitude': '118.777992'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (hls.videocc.net) 通信。 

{'ip': '58.222.47.213', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (livepull.myqcloud.com) 通信。 

{'ip': '101.226.153.18', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (da.qytest.netease.com) 通信。 

{'ip': '59.111.241.137', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (dr.netease.im) 通信。 

{'ip': '183.131.177.88', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (msg.umengcloud.com) 通信。 

{'ip': '111.63.206.4', 'country_short': 'CN', 'country_long': '中国', 'region': '河北', 'city': '衡水', 'latitude': '37.732220', 'longitude': '115.701157'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (live-web.aixuexi.com) 通信。 

{'ip': '218.94.206.175', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (upload.qiniu.com) 通信。 

{'ip': '61.164.214.143', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (log.client.ssapi.cn) 通信。 

{'ip': '47.102.110.193', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (adiu.amap.com) 通信。 

{'ip': '59.82.29.231', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (uapi-gsl.aixuexi.com) 通信。 

{'ip': '203.107.54.228', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (e1-api.leancloud.cn) 通信。 

{'ip': '42.192.174.130', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ss.aixuexi.com) 通信。 

{'ip': '203.107.54.228', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sentry.music.163.com) 通信。 

{'ip': '59.111.181.35', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (omjm32dtk.bkt.clouddn.com) 通信。 

{'ip': '122.228.207.55', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '温州', 'latitude': '27.999420', 'longitude': '120.666817'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (q-customer.aixuexi.com) 通信。 

{'ip': '180.97.66.41', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (lmc.91haoke.com) 通信。 

{'ip': '47.93.165.35', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (aixuexi.com) 通信。 

{'ip': '221.228.74.115', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '无锡', 'latitude': '31.569349', 'longitude': '120.288788'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (update.crashlytics.com) 通信。 

{'ip': '180.163.151.34', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (c.umsns.com) 通信。 

{'ip': '59.82.29.162', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (livepullipv6.myqcloud.com) 通信。 

{'ip': '119.147.190.45', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (apiinit.amap.com) 通信。 

{'ip': '106.11.226.133', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (storage.aixuexi.com) 通信。 

{'ip': '49.79.224.244', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南通', 'latitude': '32.030296', 'longitude': '120.874779'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wap.amap.com) 通信。 

{'ip': '119.96.17.20', 'country_short': 'CN', 'country_long': '中国', 'region': '湖北', 'city': '武汉', 'latitude': '30.583330', 'longitude': '114.266853'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (restsdk.amap.com) 通信。 

{'ip': '59.82.34.102', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pagead2.googlesyndication.com) 通信。 

{'ip': '180.163.151.38', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.163.com) 通信。 

{'ip': '58.222.29.213', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.gaosiedu.com) 通信。 

{'ip': '101.200.217.134', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (tiku-static.aixuexi.com) 通信。 

{'ip': '180.97.66.41', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ap1.qiyukf.com) 通信。 

{'ip': '59.111.248.114', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.cloud.ssapi.cn) 通信。 

{'ip': '47.103.175.115', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.douban.com) 通信。 

{'ip': '140.143.177.206', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ps5pck4mf.bkt.clouddn.com) 通信。 

{'ip': '122.228.207.54', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '温州', 'latitude': '27.999420', 'longitude': '120.666817'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (lbs.netease.im) 通信。 

{'ip': '115.238.119.88', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (nosup-hz1.127.net) 通信。 

{'ip': '45.127.129.8', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (v.polyv.net) 通信。 

{'ip': '47.115.33.221', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '深圳', 'latitude': '22.545673', 'longitude': '114.068108'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (uplog.qbox.me) 通信。 

{'ip': '115.231.97.62', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (openapi.aixuexi.com) 通信。 

{'ip': '49.79.224.239', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南通', 'latitude': '32.030296', 'longitude': '120.874779'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (imtest.netease.im) 通信。 

{'ip': '59.82.33.223', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (apilocate.amap.com) 通信。 

{'ip': '59.82.33.223', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (statistic.live.126.net) 通信。 

{'ip': '183.131.177.121', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (prtas.videocc.net) 通信。 

{'ip': '58.220.75.19', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '扬州', 'latitude': '32.397221', 'longitude': '119.435600'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (chivox.com) 通信。 

{'ip': '180.163.29.151', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (gateway.gaosiedu.com) 通信。 

{'ip': '47.95.116.235', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (m5.amap.com) 通信。 

{'ip': '59.82.34.99', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (qydev.netease.com) 通信。 

{'ip': '59.111.48.68', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (fe-sta.aixuexi.com) 通信。 

{'ip': '183.204.245.218', 'country_short': 'CN', 'country_long': '中国', 'region': '河南', 'city': '南阳', 'latitude': '32.994720', 'longitude': '112.532784'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.aixuexi.com) 通信。 

{'ip': '222.186.18.243', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '镇江', 'latitude': '32.209366', 'longitude': '119.434372'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (global.talk-cloud.com) 通信。 

{'ip': '139.9.47.63', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (zx.aixuexi.com) 通信。 

{'ip': '203.107.54.228', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (app-measurement.com) 通信。 

{'ip': '180.163.151.161', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (dualstack-restsdk.amap.com) 通信。 

{'ip': '59.82.9.60', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (lol-mall-test.aixuexi.com) 通信。 

{'ip': '39.106.188.203', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (player.polyv.net) 通信。 

{'ip': '58.215.158.197', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '无锡', 'latitude': '31.569349', 'longitude': '120.288788'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (qiyukf.netease.com) 通信。 

{'ip': '59.111.222.254', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (imtest4.netease.im) 通信。 

{'ip': '59.111.241.163', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (c.dev.aixuexi.com) 通信。 

{'ip': '203.107.54.228', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mobile.qiyuesuo.cn) 通信。 

{'ip': '124.70.140.192', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (rtas.videocc.net) 通信。 

{'ip': '49.71.77.86', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '扬州', 'latitude': '32.397221', 'longitude': '119.435600'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (c.aixuexi.com) 通信。 

{'ip': '180.97.251.209', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (1258711312.vod2.myqcloud.com) 通信。 

{'ip': '47.95.116.235', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (auth.gaosiedu.com) 通信。 

{'ip': '47.95.116.235', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (restapi.amap.com) 通信。 

{'ip': '59.82.34.102', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (tcdns.myqcloud.com) 通信。 

{'ip': '119.45.78.99', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.chivox.com) 通信。 

{'ip': '58.220.52.237', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '扬州', 'latitude': '32.397221', 'longitude': '119.435600'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (apps.gaosiedu.com) 通信。 

{'ip': '61.160.227.235', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '常州', 'latitude': '31.783331', 'longitude': '119.966667'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wb.amap.com) 通信。 

{'ip': '59.82.14.192', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.gaosiedu.com) 通信。 

{'ip': '49.79.224.243', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南通', 'latitude': '32.030296', 'longitude': '120.874779'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (learningzx.aixuexi.com) 通信。 

{'ip': '221.228.74.112', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '无锡', 'latitude': '31.569349', 'longitude': '120.288788'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (gatewaytest.gaosiedu.com) 通信。 

{'ip': '39.106.188.203', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (hls2.videocc.net) 通信。 

{'ip': '117.91.199.31', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '扬州', 'latitude': '32.397221', 'longitude': '119.435600'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (logcollectzx.aixuexi.com) 通信。 

{'ip': '203.107.54.228', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (res-erp.gaosiedu.com) 通信。 

{'ip': '61.160.227.238', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '常州', 'latitude': '31.783331', 'longitude': '119.966667'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (aq1.qytest.netease.com) 通信。 

{'ip': '59.111.241.137', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (lbs-qiyu.netease.im) 通信。 

{'ip': '115.238.119.88', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (firebase-settings.crashlytics.com) 通信。 

{'ip': '180.163.150.34', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.polyv.net) 通信。 

{'ip': '117.91.199.35', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '扬州', 'latitude': '32.397221', 'longitude': '119.435600'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (da.qiyukf.netease.com) 通信。 

{'ip': '59.111.222.254', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (uc.qbox.me) 通信。 

{'ip': '115.231.97.51', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (axxol-scc.aixuexi.com) 通信。 

{'ip': '203.107.54.228', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (log.aixuexi.com) 通信。 

{'ip': '39.106.56.201', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (gsdz.jinshuju.net) 通信。 

{'ip': '52.83.193.114', 'country_short': 'CN', 'country_long': '中国', 'region': '宁夏回族', 'city': '银川', 'latitude': '38.468239', 'longitude': '106.272598'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.cloud.chivox.com) 通信。 

{'ip': '183.131.19.52', 'country_short': 'CN', 'country_long': '中国', 'region': '吉林', 'city': '吉林', 'latitude': '43.850830', 'longitude': '126.560280'}

安全评分卡: ( 高思 2.3.7)