mirror of
https://github.com/Hxnxe/CyberSentinel-AI.git
synced 2025-11-04 17:13:53 +00:00
更新
This commit is contained in:
ubuntu-master
parent
4b6ab9555e
commit
8894d9943a
@ -3,7 +3,7 @@
|
||||
|
||||
> 本文由AI自动生成,基于对安全相关仓库、CVE和最新安全研究成果的自动化分析。
|
||||
>
|
||||
> 更新时间:2025-05-24 14:58:23
|
||||
> 更新时间:2025-05-24 17:12:06
|
||||
|
||||
<!-- more -->
|
||||
|
||||
@ -53,6 +53,10 @@
|
||||
* [全网震颤!黑客利用文件上传漏洞化身“虚空主宰”,百万服务器集体沦陷!](https://mp.weixin.qq.com/s?__biz=MzI0NjE1NDYyOA==&mid=2247485541&idx=1&sn=80f90e21aa20e4e81632597c68ebabe5)
|
||||
* [ViciousTrap利用思科漏洞构建全球蜜罐网络:5300余台设备沦为监控工具](https://mp.weixin.qq.com/s?__biz=Mzg4NTg5MDQ0OA==&mid=2247487971&idx=1&sn=e1c2e9da1dc3b83253e0ac336a42060c)
|
||||
* [shellcode处理-AES加密](https://mp.weixin.qq.com/s?__biz=Mzk0MzYyMjEzMQ==&mid=2247487746&idx=1&sn=97969612e248da66e62c82d4d2e42ee0)
|
||||
* [Linux提权?别扯什么“姿势”,这分明是黑客的“夺命连环招”!](https://mp.weixin.qq.com/s?__biz=MzU3MjczNzA1Ng==&mid=2247497448&idx=2&sn=39ecaa40fa6a4a75540f43e9c34d4d42)
|
||||
* [XX职业学院存在任意密码重置](https://mp.weixin.qq.com/s?__biz=MzkxMzMyNzMyMA==&mid=2247572881&idx=1&sn=99f1875d2df21aab3644fe2dbcf01f61)
|
||||
* [Linux内核漏洞利用CVE-2025-21756:Vsock 攻击](https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247530109&idx=1&sn=75ff148b005e2bce0789e1879e64c919)
|
||||
* [Apache Httpd 常见漏洞解析(全)](https://mp.weixin.qq.com/s?__biz=MzU2NDY2OTU4Nw==&mid=2247520685&idx=1&sn=2148af7e1e40d55f1ed68fc0748a6e17)
|
||||
|
||||
### 🔬 安全研究
|
||||
|
||||
@ -88,6 +92,7 @@
|
||||
* [低空经济网络和数据安全风险分析研究](https://mp.weixin.qq.com/s?__biz=MzU2MDk1Nzg2MQ==&mid=2247624553&idx=2&sn=e6d8b0712eb1baa028c99a13fbade06a)
|
||||
* [AI赋能的下一代安全运营平台 SOC 展望](https://mp.weixin.qq.com/s?__biz=MzI4NDY2MDMwMw==&mid=2247514409&idx=1&sn=f313c3f2a772665b9a7f1e4ed8cadf16)
|
||||
* [金思宇:人工智能时代的就业重构:数据、案例与文明跃迁的新范式 ——基于2025年实证研究的系统性分析](https://mp.weixin.qq.com/s?__biz=MzA5MDg1MDUyMA==&mid=2650479727&idx=5&sn=73fdb083a48c7f0f5589223f42c4db83)
|
||||
* [挖洞日记 | Js中的奇妙旅行](https://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247550173&idx=1&sn=c3cf380cc24daa25fe92cb383470f9e8)
|
||||
|
||||
### 🎯 威胁情报
|
||||
|
||||
@ -133,6 +138,7 @@
|
||||
* [境外间谍盯上在校大学生,国安部披露详情](https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652115849&idx=1&sn=d26e38c69a3a880196025dcefd11c5d6)
|
||||
* [跨职能和部门共享情报](https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652115849&idx=2&sn=3a94ce8a54a3255758fa451877cfc333)
|
||||
* [19岁学生入侵全美教育科技公司 勒索285万美元](https://mp.weixin.qq.com/s?__biz=MzkxNTI2NTQxOA==&mid=2247497402&idx=1&sn=c1a72e5fc57ba77c8ab8532ac0ecbf37)
|
||||
* [慢雾:Cetus 被盗 2.3 亿美金事件分析](https://mp.weixin.qq.com/s?__biz=MzU4ODQ3NTM2OA==&mid=2247502264&idx=1&sn=2ad309b77d6d525d1224907046dda0f6)
|
||||
|
||||
### 🛠️ 安全工具
|
||||
|
||||
@ -160,6 +166,9 @@
|
||||
* [浏览器指纹识别工具的技术演进与实战应用——从原理到插件开发的全流程解析](https://mp.weixin.qq.com/s?__biz=MzIxOTM2MDYwNg==&mid=2247513871&idx=1&sn=3ff9183a7d0cedebc0f8fcbb457cd3d2)
|
||||
* [网络安全sec合集](https://mp.weixin.qq.com/s?__biz=Mzg4OTI0MDk5MQ==&mid=2247493812&idx=1&sn=85fa4e0cb137c14c03a48a379fd0982b)
|
||||
* [Yakit热加载获取和修改json中的参数值](https://mp.weixin.qq.com/s?__biz=MzkxNjMwNDUxNg==&mid=2247488167&idx=1&sn=768ebf5f351c7a49f40a75bba845e441)
|
||||
* [HijackLibs:红队和蓝队的DLL劫持神器](https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247530109&idx=2&sn=267c6094545ac95c8dc84de13bcb9041)
|
||||
* [ViciousTrap – 渗透、控制、引诱:将边缘设备大规模转变为蜜罐](https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247530109&idx=4&sn=a956605b8e125cb68f018bb063a1bacb)
|
||||
* [theZoo - 恶意软件分析资源库](https://mp.weixin.qq.com/s?__biz=MzA5NDI0NzY3Mg==&mid=2247484878&idx=1&sn=6c2673f57ca9185be0de218f5bc73eac)
|
||||
|
||||
### 📚 最佳实践
|
||||
|
||||
@ -204,6 +213,12 @@
|
||||
* [零基础自学网络安全:跟着陈师傅的路线走,企业安全也能轻松入门](https://mp.weixin.qq.com/s?__biz=MzIyNTIxNDA1Ng==&mid=2659211546&idx=1&sn=42a66efc92327bc7a05416a51ecb5d00)
|
||||
* [汇业问答 | 企业接入国家网络身份认证公共服务的几个常见问题](https://mp.weixin.qq.com/s?__biz=MzAxOTk5NDY1MQ==&mid=2247487146&idx=1&sn=ad16c24b6e8179e3c097123824b20f91)
|
||||
* [告别ADB!用DHCP选项让手机自动添加静态路由](https://mp.weixin.qq.com/s?__biz=MzI4NjAzMTk3MA==&mid=2458860514&idx=1&sn=c127b47f41e0d02b9dab6806ad72c4ad)
|
||||
* [K8s 从入门到精通!这篇真绝了!](https://mp.weixin.qq.com/s?__biz=MzkxMzMyNzMyMA==&mid=2247572881&idx=2&sn=a3c133fc8bded96312940641b2eb3423)
|
||||
* [戏说我在甲方做安全记一次供应链安全排查和远程迎检](https://mp.weixin.qq.com/s?__biz=MzI1OTUyMTI2MQ==&mid=2247484872&idx=1&sn=2947efaa43b20a740bf9bce737e4f340)
|
||||
* [Chisel解密:基于Zeek的检测规则开发与调试踩坑实录](https://mp.weixin.qq.com/s?__biz=MzkxMjMwNTEwMg==&mid=2247486464&idx=1&sn=368a1c6929987582d61649b6b90b338a)
|
||||
* [六部门联合公布《国家网络身份认证公共服务管理办法》(附全文)](https://mp.weixin.qq.com/s?__biz=MjM5MzMwMDU5NQ==&mid=2649172990&idx=1&sn=b69824850b52e177d7de2d1ef2855081)
|
||||
* [专家解读 | 推进网络身份认证公共服务建设 筑牢公民个人身份信息保护基石](https://mp.weixin.qq.com/s?__biz=MjM5MzMwMDU5NQ==&mid=2649172990&idx=3&sn=69b4da052741f9a70a75010b449e0f78)
|
||||
* [专家解读 | 网络身份认证公共服务赋能数字发展](https://mp.weixin.qq.com/s?__biz=MzI5NTM4OTQ5Mg==&mid=2247635939&idx=3&sn=69e244de982abc6e97a9767e8b8ed9f7)
|
||||
|
||||
### 🍉 吃瓜新闻
|
||||
|
||||
@ -266,6 +281,9 @@
|
||||
* [牟林:这是天大的事!中国稀土资源战略重构](https://mp.weixin.qq.com/s?__biz=MzA5MDg1MDUyMA==&mid=2650479727&idx=2&sn=4bcd07de6e19a7d5966a9aa81e05341f)
|
||||
* [金思宇:东方大国文明型崛起正在破解修昔底德陷阱的挑战](https://mp.weixin.qq.com/s?__biz=MzA5MDg1MDUyMA==&mid=2650479727&idx=3&sn=7409ebc7367b3c08aa7fae316e7f1b51)
|
||||
* [牟林:把教鞭还给老师不是一个号召而应有法律保障](https://mp.weixin.qq.com/s?__biz=MzA5MDg1MDUyMA==&mid=2650479727&idx=4&sn=93d031a6229cb0f4aed3eaff34c57645)
|
||||
* [我国网络又又又被老美攻击了!](https://mp.weixin.qq.com/s?__biz=MzU3MjczNzA1Ng==&mid=2247497448&idx=1&sn=e184ae888c1b96adf34427a15394731a)
|
||||
* [人力资源社会保障部 中央网信办 教育部联合发布招聘欺诈典型案例](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664242941&idx=2&sn=73b2ba6d3531af20861e6202de46d3f7)
|
||||
* [“爱股票APP”“侃哥说财经”等账号,关闭!](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664242941&idx=1&sn=c0d50ec7fd21021de4e139b7953edc9d)
|
||||
|
||||
### 📌 其他
|
||||
|
||||
@ -332,6 +350,9 @@
|
||||
* [每周文章分享-212](https://mp.weixin.qq.com/s?__biz=MzI1MTQwMjYwNA==&mid=2247501893&idx=1&sn=31b94f720e94c0ac300a96d6bd232084)
|
||||
* [主播如何用运筹学非线性规划创造收益](https://mp.weixin.qq.com/s?__biz=Mzg5MDcwOTM4OQ==&mid=2247486066&idx=1&sn=b31b12357df4c8cbe9efef26fe96e13b)
|
||||
* [分享图片](https://mp.weixin.qq.com/s?__biz=MzI3Njc1MjcxMg==&mid=2247495437&idx=1&sn=c9003f8eed5ad88afc02047478229266)
|
||||
* [2025年5月最新宝藏流量卡测评与避坑攻略!19元享185G全国流量,网速流畅又省钱!](https://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247530109&idx=3&sn=625970c0187d8de1c83d14f3442e5655)
|
||||
* [反方向的网](https://mp.weixin.qq.com/s?__biz=MzAwMjQ2NTQ4Mg==&mid=2247499201&idx=1&sn=27a6abb17ce8d338b49ec2348e8d62b7)
|
||||
* [sci一直投不中?医学无忧发表服务来了!同领域学术大牛全程助力直至中刊!](https://mp.weixin.qq.com/s?__biz=MzAwMjQ2NTQ4Mg==&mid=2247499201&idx=2&sn=3754ca230f30e7f5b76661a889e78a6d)
|
||||
|
||||
## 安全分析
|
||||
(2025-05-24)
|
||||
@ -3842,6 +3863,735 @@ Alchemies组件引入了基于YAML的动态检测规则,增强了Jibril系统
|
||||
|
||||
---
|
||||
|
||||
### CVE-2025-2294 - Kubio AI插件LFI漏洞
|
||||
|
||||
#### 📌 漏洞信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| CVE编号 | CVE-2025-2294 |
|
||||
| 风险等级 | `CRITICAL` |
|
||||
| 利用状态 | `POC可用` |
|
||||
| 发布时间 | 2025-05-24 00:00:00 |
|
||||
| 最后更新 | 2025-05-24 08:40:10 |
|
||||
|
||||
#### 📦 相关仓库
|
||||
|
||||
- [CVE-2025-2294](https://github.com/0xWhoami35/CVE-2025-2294)
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库提供了针对Kubio AI Page Builder插件的LFI漏洞(CVE-2025-2294)的分析和利用工具。仓库代码主要包含一个lfi.py脚本和一个README.md文件。README.md文件详细描述了漏洞信息,包括漏洞类型、影响版本、攻击向量、攻击影响以及PoC。lfi.py脚本实现了对目标网站的LFI漏洞扫描和利用,通过构造特定的URL参数,尝试读取服务器上的敏感文件,例如/etc/passwd。本次更新新增了POC和LFI扫描脚本,增加了对该漏洞的利用可能性。漏洞利用通过构造包含路径穿越的URL参数,读取服务器上的敏感文件,例如/etc/passwd。该漏洞可以导致敏感信息泄露,甚至远程代码执行。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | Kubio AI Page Builder插件LFI漏洞 |
|
||||
| 2 | 影响版本:Kubio AI Page Builder <= 2.5.1 |
|
||||
| 3 | 利用方式:通过构造URL参数进行任意文件包含 |
|
||||
| 4 | 攻击影响:敏感文件泄露,远程代码执行 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 漏洞原理:由于Kubio AI Page Builder插件在处理`__kubio-site-edit-iframe-classic-template`参数时,未对用户提供的文件路径进行充分的过滤和验证,导致攻击者可以通过构造恶意的URL参数,实现任意文件包含。
|
||||
|
||||
> 利用方法:构造如下URL:`https://target-website.com/?__kubio-site-edit-iframe-preview=true&__kubio-site-edit-iframe-classic-template=../../../../../../../etc/passwd`,尝试读取/etc/passwd文件。
|
||||
|
||||
> 修复方案:升级到2.5.1以上的版本,或者对`__kubio-site-edit-iframe-classic-template`参数进行严格的过滤和验证,例如限制可访问的文件路径,禁止路径穿越等。
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• Kubio AI Page Builder plugin
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
该漏洞影响广泛使用的WordPress插件,且存在公开的PoC和利用脚本,可以导致敏感信息泄露和远程代码执行,因此具有很高的价值。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### autumn - 更新URL黑名单策略
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [autumn](https://github.com/henryxm/autumn) |
|
||||
| 风险等级 | `MEDIUM` |
|
||||
| 安全类型 | `安全功能` |
|
||||
| 更新类型 | `SECURITY_IMPROVEMENT` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **1**
|
||||
- 变更文件数: **1**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库是一个基于Spring Boot的快速开发框架,主要功能包括自动生成数据库表、代码生成等。本次更新修改了URL黑名单策略。具体来说,更新了UrlBlackService类,调整了URL访问计数阈值,以及黑名单拉黑的周期。 修复了URL黑名单的配置问题和优化了黑名单策略,可能涉及安全增强。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 更新了URL黑名单策略。 |
|
||||
| 2 | 调整了URL访问计数阈值。 |
|
||||
| 3 | 修改了黑名单拉黑的周期 |
|
||||
| 4 | 可能涉及安全增强 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 修改了UrlBlackService类的实现。
|
||||
|
||||
> 更新了静态变量lastCount的值,将500修改为50000。
|
||||
|
||||
> 将LoopJob的周期从FiveSecond改为OneMinute。
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• cn.org.autumn.modules.wall.service.UrlBlackService
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
修改了URL黑名单策略,包括访问计数阈值和黑名单拉黑周期,可能提升了系统的安全性。 虽然具体价值取决于实现细节和整体安全策略,但此类更新通常意味着对安全性的关注,因此判定为有价值。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### rce-thesauri-backup - RCE备份工具,自动生成文件
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [rce-thesauri-backup](https://github.com/cultureelerfgoed/rce-thesauri-backup) |
|
||||
| 风险等级 | `MEDIUM` |
|
||||
| 安全类型 | `POC更新` |
|
||||
| 更新类型 | `SECURITY_CRITICAL` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **2**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库是一个用于从RCE PoolParty自动备份词库的工具。本次更新增加了`instanties-rce-count`文件。由于仓库名称中包含“RCE”,且更新涉及文件名,初步推断可能与RCE(远程代码执行)漏洞有关,需要进一步分析该文件内容和用途。如果`instanties-rce-count`文件被用于触发代码执行,则存在安全风险。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 仓库功能:自动备份RCE PoolParty的词库 |
|
||||
| 2 | 更新内容:新增`instanties-rce-count`文件 |
|
||||
| 3 | 安全风险:可能存在与RCE漏洞相关的风险 |
|
||||
| 4 | 影响说明:如果该文件被用于RCE,则会影响系统安全 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 新增文件`instanties-rce-count`,具体文件内容和用途未知,需要进一步分析。
|
||||
|
||||
> 根据文件名`instanties-rce-count`推测可能与RCE漏洞利用有关。
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• RCE PoolParty
|
||||
• 备份工具
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
仓库名称和更新文件名均提示存在RCE的可能性,需要进一步分析以确定具体安全风险。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### znlinux - Linux提权工具 znlinux
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [znlinux](https://github.com/Ashwin478393/znlinux) |
|
||||
| 风险等级 | `HIGH` |
|
||||
| 安全类型 | `漏洞利用` |
|
||||
| 更新类型 | `SECURITY_IMPROVEMENT` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **1**
|
||||
- 变更文件数: **1**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
znlinux是一个针对Linux环境的提权工具,旨在帮助安全专业人员和爱好者识别和利用Linux系统中的漏洞。本次更新修改了README.md文件,增加了关于该工具的介绍,包括功能、安装、使用方法等。虽然本次更新本身没有直接的代码变更,但它为后续开发提供了文档支持,使得用户更容易理解和使用该工具。由于该工具的目标是漏洞利用,因此存在一定的风险。根据readme描述,znlinux是一个全架构全漏洞提权程序,可以推断其可能包含了针对各种Linux漏洞的利用代码。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | znlinux是一个Linux提权工具,面向安全专业人员和爱好者。 |
|
||||
| 2 | 工具旨在帮助用户识别和利用Linux系统中的漏洞。 |
|
||||
| 3 | 本次更新修改了README.md文件,增加了工具介绍和使用说明。 |
|
||||
| 4 | 该工具可能包含多种漏洞利用方法,风险较高。 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 该工具可能包含了针对各种Linux漏洞的利用代码,用于权限提升。
|
||||
|
||||
> 更新了README.md文件,增加了工具的介绍、功能、安装和使用说明。
|
||||
|
||||
> 根据描述,该工具支持多种Linux架构。
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• Linux系统
|
||||
• znlinux工具本身
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
该工具针对Linux系统的漏洞利用,对于安全研究和渗透测试具有价值。虽然本次更新未直接涉及代码更新,但其对工具的介绍和使用说明有利于理解和使用该工具,可能包含新的漏洞利用代码或改进了现有漏洞利用方法。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### AsyncRAT-Fud-Fixed-Dll-Remote-Administration-Tool-New - AsyncRAT远程控制工具
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [AsyncRAT-Fud-Fixed-Dll-Remote-Administration-Tool-New](https://github.com/Trimpillo/AsyncRAT-Fud-Fixed-Dll-Remote-Administration-Tool-New) |
|
||||
| 风险等级 | `HIGH` |
|
||||
| 安全类型 | `漏洞利用` |
|
||||
| 更新类型 | `SECURITY_CRITICAL` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **5**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
AsyncRAT是一个远程访问工具(RAT),用于通过加密连接远程监视和控制计算机。由于该工具的特性,它主要被恶意使用。本次更新可能包含修复、功能增强或规避检测的调整。由于无法访问更新的具体内容,只能从项目类型推断其潜在的安全性风险。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 远程访问工具(RAT)的核心功能:远程控制 |
|
||||
| 2 | 更新内容不明确,可能涉及规避检测或修复 |
|
||||
| 3 | 可能被用于恶意目的,存在较高的安全风险 |
|
||||
| 4 | 加密连接可能增加了规避检测的难度 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> AsyncRAT基于C#开发,实现了远程控制功能,包括文件管理、屏幕监控、键盘记录等
|
||||
|
||||
> 更新内容可能包括对杀毒软件或安全防护的绕过,或利用新的攻击载荷
|
||||
|
||||
> 加密连接增强了隐蔽性,增加了安全分析的难度
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• 远程控制客户端
|
||||
• 被控端系统
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
远程访问工具(RAT)本身具有较高的安全风险。任何更新都可能涉及到规避检测、漏洞利用或者增强恶意功能,对安全分析有重要意义。本次更新虽然具体内容不明,但从项目类型来看,具有很高的潜在危害。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### Rebel-OtpBot-Twillo-Bypass-Paypal-2fa-80-Country-Usa - OTP Bot绕过2FA安全工具
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [Rebel-OtpBot-Twillo-Bypass-Paypal-2fa-80-Country-Usa](https://github.com/Tamzk/Rebel-OtpBot-Twillo-Bypass-Paypal-2fa-80-Country-Usa) |
|
||||
| 风险等级 | `HIGH` |
|
||||
| 安全类型 | `漏洞利用` |
|
||||
| 更新类型 | `SECURITY_CRITICAL` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **5**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库是一个旨在绕过OTP验证的工具,主要针对Telegram、Discord、PayPal和银行等平台。它通过利用OTP安全系统的漏洞,实现自动化绕过。由于该仓库旨在绕过安全验证,本次更新可能涉及新的绕过技术或改进了现有绕过方法,具体更新内容需要进一步分析。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | OTP Bot 用于绕过2FA验证 |
|
||||
| 2 | 针对Telegram, Discord, PayPal, 银行等平台 |
|
||||
| 3 | 利用OTP安全系统的漏洞 |
|
||||
| 4 | 自动化绕过机制 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 该工具可能使用了各种技术来绕过OTP验证,例如:短信拦截、语音钓鱼、SIM卡交换等。具体实现方式取决于目标平台的安全机制。
|
||||
|
||||
> 安全影响分析:该工具可被用于未经授权的账户访问、盗取资金等恶意活动。对依赖OTP进行安全防护的系统具有严重威胁。
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• Telegram
|
||||
• Discord
|
||||
• PayPal
|
||||
• 银行
|
||||
• 依赖OTP进行验证的系统
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
该仓库直接针对OTP安全验证的绕过,包含潜在的漏洞利用和攻击方法,具有极高的安全风险。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### Alien-Crypter-Crack-Source-Code-Net-Native - AV Evasion Payload生成器
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [Alien-Crypter-Crack-Source-Code-Net-Native](https://github.com/scriprint02/Alien-Crypter-Crack-Source-Code-Net-Native) |
|
||||
| 风险等级 | `MEDIUM` |
|
||||
| 安全类型 | `安全工具` |
|
||||
| 更新类型 | `文档更新` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **3**
|
||||
- 变更文件数: **3**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库提供了一个.NET Native crypter的源代码,旨在生成能够绕过AV检测的payload。它包含FUD(Fully Undetectable)的crypter,并结合了各种混淆技术。更新内容主要是README文档的完善,包括了功能描述、安装、使用、工作原理、贡献方式、许可证和联系方式等。README中详细介绍了项目的功能,包括payload生成器、FUD Crypter、混淆技术、用户友好的界面和跨平台兼容性。未发现实质性漏洞信息。仓库主要功能是绕过杀毒软件,因此存在潜在的被滥用风险。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 提供FUD crypter,用于绕过AV检测 |
|
||||
| 2 | 包含加密、混淆和随机化技术 |
|
||||
| 3 | 主要用于生成绕过杀毒软件的payload |
|
||||
| 4 | 与'security tool'关键词高度相关 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 使用加密技术对payload进行加密,使其对AV软件不可读
|
||||
|
||||
> 应用混淆技术,使代码结构复杂化,增加检测难度
|
||||
|
||||
> 每次生成的payload具有不同的属性,增加检测的难度
|
||||
|
||||
> 提供用户友好的界面和跨平台兼容性
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• .NET Native
|
||||
• Payload 生成器
|
||||
• AV软件
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
该仓库与'security tool'关键词高度相关,因为它提供了一个用于生成payload并绕过AV检测的工具。仓库包含了关键的安全技术,如加密和混淆,并且明确了其作为安全工具的用途。虽然该工具本身可能被用于恶意目的,但其技术内容具有研究和学习价值。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### ThunderCommand - C2框架,支持JavaScript命令执行
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [ThunderCommand](https://github.com/MrCl0wnLab/ThunderCommand) |
|
||||
| 风险等级 | `MEDIUM` |
|
||||
| 安全类型 | `安全功能` |
|
||||
| 更新类型 | `SECURITY_IMPROVEMENT` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **1**
|
||||
- 变更文件数: **1**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
ThunderCommand是一个C2框架,允许攻击者通过JavaScript命令与受害者的浏览器进行交互。本次更新修复了多个功能问题,并增加了新的功能。更新内容包括修复命令执行问题,改进客户端管理,优化数据库,并增加了新的命令类型(visibility),用于控制页面元素的可见性。其中visibility命令的实现,允许攻击者隐藏或显示页面元素,增加了攻击面的隐蔽性。整个更新提升了框架的稳定性和功能性,特别是visibility功能的增加,使得攻击者可以更灵活地控制受害者的浏览器环境。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | C2框架,实现浏览器端JavaScript命令执行 |
|
||||
| 2 | 新增visibility命令,控制页面元素可见性 |
|
||||
| 3 | 修复了命令执行和客户端管理问题 |
|
||||
| 4 | 优化了数据库,提升了数据持久化能力 |
|
||||
| 5 | 更新提升了框架的功能性和隐蔽性 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 新增了visibility命令,通过JavaScript代码控制页面元素的display属性,从而实现隐藏或显示元素的功能。
|
||||
|
||||
> 修复了命令执行问题,确保命令在所有客户端上正确执行。
|
||||
|
||||
> 改进了客户端管理,提升了客户端状态的显示准确性。
|
||||
|
||||
> 使用SQLite实现数据持久化,并优化了数据库的连接和事务管理。
|
||||
|
||||
> 更新了数据库schema,增加了status列和socket_clients表。
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• app.py (服务器端)
|
||||
• 浏览器端JavaScript代码
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
新增的visibility命令,允许攻击者控制页面元素的可见性,增强了C2框架的隐蔽性和攻击灵活性。修复和改进提升了框架的稳定性和功能性,对安全研究具有一定的价值。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### ThreatFox-IOC-IPs - ThreatFox恶意IP地址列表
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [ThreatFox-IOC-IPs](https://github.com/elliotwutingfeng/ThreatFox-IOC-IPs) |
|
||||
| 风险等级 | `MEDIUM` |
|
||||
| 安全类型 | `安全功能` |
|
||||
| 更新类型 | `SECURITY_IMPROVEMENT` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **2**
|
||||
- 变更文件数: **2**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库提供ThreatFox项目生成的恶意IP地址列表,每小时更新一次。更新内容为新增的恶意IP地址,用于威胁情报分析和安全防御。本次更新增加了新的恶意IP地址,主要用于C2通信和恶意活动。由于该仓库提供的是动态更新的IP地址列表,可以用于检测和阻止恶意流量,增强安全防护能力。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 提供ThreatFox的恶意IP地址列表 |
|
||||
| 2 | 每小时自动更新,保持列表的时效性 |
|
||||
| 3 | 包含C2服务器等恶意IP |
|
||||
| 4 | 用于威胁情报分析和安全防御 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 仓库维护了一个包含恶意IP地址的txt文件
|
||||
|
||||
> IP地址列表由GitHub Actions自动更新
|
||||
|
||||
> 更新内容为新增的恶意IP地址
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• 网络安全设备
|
||||
• 安全监控系统
|
||||
• 防火墙
|
||||
• 入侵检测/防御系统
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
该仓库提供持续更新的恶意IP地址列表,可以用于提升安全防御能力,及时阻止恶意流量。 虽然其价值是依赖于外部威胁情报源,但其自动更新和维护为安全防御提供了便利。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### lian - Lian: AI安全语言解释与分析
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [lian](https://github.com/yang-guangliang/lian) |
|
||||
| 风险等级 | `HIGH` |
|
||||
| 安全类型 | `POC更新/漏洞利用/安全研究` |
|
||||
| 更新类型 | `SECURITY_CRITICAL` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **5**
|
||||
- 变更文件数: **303**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库是一个为安全和AI系统设计的通用编程语言解释和分析框架。本次更新主要集中在对语义分析的改进,包括语句状态分析、工作列表和ID的调整,以及针对Pytorch Serve的CVE-2023-43654漏洞的POC。代码质量良好,且功能与安全相关。特别是新增的Pytorch Serve漏洞相关测试用例,以及对Open Inference Protocol的支持,表明其在安全领域的应用和价值。
|
||||
|
||||
更新内容细节:
|
||||
1. 代码结构调整和Bug修复:调整工作列表、ID相关逻辑,以及一些代码结构和Bug修复,影响范围较小,但有助于提升代码的稳定性和可维护性。
|
||||
2. 新增Pytorch Serve漏洞POC:增加了针对CVE-2023-43654的Pytorch Serve漏洞的测试用例,这直接表明了该项目具有进行漏洞验证和安全研究的能力。
|
||||
3. 增强语义分析:对语句状态分析进行了改进,增加了对状态的定义和处理逻辑,这可能有助于更精确地进行安全分析。
|
||||
4. Open Inference Protocol支持:新增了对Open Inference Protocol的支持,表明了对模型推理服务的兼容性和扩展性。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 改进了语义分析,增强了框架的分析能力 |
|
||||
| 2 | 新增针对CVE-2023-43654的POC,可用于漏洞验证 |
|
||||
| 3 | 增加了对Open Inference Protocol的支持,提升了框架的兼容性 |
|
||||
| 4 | 代码质量较高,具有一定的安全研究价值 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 语义分析模块:改进了语句状态分析,包括状态创建、定义和符号状态空间管理
|
||||
|
||||
> 漏洞POC实现:新增了Pytorch Serve的漏洞测试用例,涉及GRPCInterceptor.java, GRPCServiceFactory.java, InferenceImpl.java, ManagementImpl.java, OpenInferenceProtocolImpl.java, 以及其他相关的java文件,利用java的gRPC接口实现漏洞复现
|
||||
|
||||
> 代码结构调整:调整了工作列表和ID相关的逻辑,以及对lang_config.py, semantic/summary_generation.py, 等文件的修改
|
||||
|
||||
> Open Inference Protocol集成:增加了对Open Inference Protocol的支持,相关文件包括OpenInferenceProtocolRequestHandler.java
|
||||
|
||||
> 核心文件修改:修改文件涉及src/lian/config/config.py、src/lian/lang/lang_analysis.py等核心代码文件。
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• Lian框架的语义分析模块
|
||||
• Pytorch Serve (CVE-2023-43654)
|
||||
• Open Inference Protocol
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
该更新包含了对CVE-2023-43654漏洞的POC,并且对语义分析进行了改进,增加了框架在安全分析方面的能力。测试用例的加入,表明该项目具有进行漏洞验证和安全研究的能力,具备较高的安全价值。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### Awesome-Embodied-AI-Safety - Embodied AI安全论文集
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [Awesome-Embodied-AI-Safety](https://github.com/ZhangHangTao/Awesome-Embodied-AI-Safety) |
|
||||
| 风险等级 | `MEDIUM` |
|
||||
| 安全类型 | `安全研究` |
|
||||
| 更新类型 | `SECURITY_IMPROVEMENT` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **2**
|
||||
- 变更文件数: **2**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库是一个精选的Embodied AI安全相关论文列表,涵盖对抗攻击、对齐、后门、越狱、提示词注入等主题。本次更新在README中增加了两篇论文的引用。第一篇论文关注于针对机器人的红队测试,评估指令遵循性能;第二篇论文“Spatiotemporal Attacks for Embodied Agents” 涉及到时空攻击,可能会被用于对抗攻击。该仓库的更新反映了Embodied AI安全领域的研究进展。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 收集Embodied AI安全相关论文 |
|
||||
| 2 | 更新包含红队测试相关论文 |
|
||||
| 3 | 新增论文涉及攻击方法,可能存在潜在安全风险 |
|
||||
| 4 | 涵盖对抗攻击、越狱等安全研究 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 更新了README.md文件,添加了新的论文引用。
|
||||
|
||||
> 新增论文包括:‘Embodied red teaming for auditing robotic foundation models’,该论文关注于机器人的红队测试;‘Spatiotemporal Attacks for Embodied Agents’,该论文涉及时空攻击。
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• Embodied AI系统
|
||||
• LLM控制的机器人
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
新增的论文涉及对抗攻击和红队测试,反映了Embodied AI安全领域的研究进展,对于理解潜在的安全风险和评估系统安全性具有一定的参考价值。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### LegitURL - iOS链接安全分析工具
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [LegitURL](https://github.com/sigfault-byte/LegitURL) |
|
||||
| 风险等级 | `MEDIUM` |
|
||||
| 安全类型 | `安全修复` |
|
||||
| 更新类型 | `SECURITY_IMPROVEMENT` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **3**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库是一个iOS应用,名为LegitURL,主要功能是分析链接的安全性,类似于营养标签,但没有使用AI,且离线运行。 最近的更新修复了几个与内容安全策略(CSP)和分享功能相关的漏洞。具体来说,修复了CSP中缺少scheme的source问题,并正确合并script source和csp source以保留origin。还修复了分享功能,确保其在调用时正确退出当前视图以注入URL,并正确处理冷启动情况。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | iOS链接安全分析应用 |
|
||||
| 2 | 修复了CSP相关漏洞,提升安全性 |
|
||||
| 3 | 优化了分享功能的处理 |
|
||||
| 4 | 应用没有使用AI,离线运行 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> 修复了CSP配置中的问题,防止潜在的跨站脚本攻击(XSS)。具体来说,处理了未指定scheme的source,并合并了script source 和 csp source,只保留origin,从而减少了攻击面。
|
||||
|
||||
> 修复了分享功能中的问题,确保用户分享的URL能正确注入到应用中,并且在冷启动时也能正常工作。
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• iOS 应用本身
|
||||
• CSP 配置
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
修复了CSP配置相关漏洞,提升了应用的安全性,减少了XSS攻击的风险。修复了分享功能,提高了用户体验。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
### Guardians-of-Comment - 社交媒体评论欺诈检测
|
||||
|
||||
#### 📌 仓库信息
|
||||
|
||||
| 属性 | 详情 |
|
||||
|------|------|
|
||||
| 仓库名称 | [Guardians-of-Comment](https://github.com/ramanaganthan7/Guardians-of-Comment) |
|
||||
| 风险等级 | `MEDIUM` |
|
||||
| 安全类型 | `安全功能` |
|
||||
| 更新类型 | `SECURITY_IMPROVEMENT` |
|
||||
|
||||
#### 📊 代码统计
|
||||
|
||||
- 分析提交数: **1**
|
||||
- 变更文件数: **4**
|
||||
|
||||
#### 💡 分析概述
|
||||
|
||||
该仓库旨在利用AI检测社交媒体评论中的欺诈行为。本次更新新增了CRUD方法,并修改了package-lock.json和package.json,以及新增了server.js文件,其中server.js文件主要用于启动express服务,并配置了一个简单的路由。更新增加了Prisma Client用于数据库操作,可能引入了SQL注入的风险。如果CRUD操作中的SQL语句没有进行安全过滤,则存在SQL注入漏洞的风险。另外,由于使用了express框架,如果路由处理不当,可能存在XSS等安全风险。
|
||||
|
||||
#### 🔍 关键发现
|
||||
|
||||
| 序号 | 发现内容 |
|
||||
|------|----------|
|
||||
| 1 | 新增了CRUD方法用于数据库操作。 |
|
||||
| 2 | 引入了Prisma Client,用于数据库交互。 |
|
||||
| 3 | express框架的集成,增加了潜在的安全风险,例如XSS和SQL注入。 |
|
||||
| 4 | 新增server.js文件,配置基础的HTTP服务 |
|
||||
|
||||
#### 🛠️ 技术细节
|
||||
|
||||
> Backend_Apiaas/crud.js: 包含了使用Prisma Client执行SQL查询的函数,executeReadQuery和executeQuery函数,如果`$executeRawUnsafe`和`$queryRawUnsafe`没有进行安全校验,存在SQL注入的风险。
|
||||
|
||||
> Backend_Apiaas/package-lock.json: 依赖项的更新, 包含了express等框架
|
||||
|
||||
> Backend_Apiaas/package.json: 添加了express和dotenv依赖
|
||||
|
||||
> Backend_Apiaas/server.js: 启动express服务,并配置基础路由。
|
||||
|
||||
|
||||
#### 🎯 受影响组件
|
||||
|
||||
```
|
||||
• Backend_Apiaas/crud.js
|
||||
• Backend_Apiaas/package-lock.json
|
||||
• Backend_Apiaas/package.json
|
||||
• Backend_Apiaas/server.js
|
||||
```
|
||||
|
||||
#### ⚡ 价值评估
|
||||
|
||||
<details>
|
||||
<summary>展开查看详细评估</summary>
|
||||
|
||||
虽然是基础功能,但新增了数据库交互,并且引入了可能存在安全漏洞的依赖。 增加了SQL注入的风险。
|
||||
</details>
|
||||
|
||||
---
|
||||
|
||||
|
||||
## 免责声明
|
||||
本文内容由 AI 自动生成,仅供参考和学习交流。文章中的观点和建议不代表作者立场,使用本文信息需自行承担风险和责任。
|
||||
|
||||
Loading…
x
Reference in New Issue
Block a user