2022年 第35周 微信公众号精选安全技术文章总览
洞见网安 2022-8-29
0x1 安卓入门系列教程(九):破解第一个so
御林安全 2022-09-04T19:28:38 © 落花
本文是一篇关于安卓入门系列教程的文章,重点介绍了如何破解第一个so文件。文章首先声明了内容仅供学习交流,并提醒使用者对传播利用技术造成的不良后果负责。接着,介绍了so文件的几种类型,并指出需要使用armeabiv-v7a类型的so文件。文章详细描述了使用IDA工具打开so文件,查找并修改字符串的过程,包括修改二进制数和填充多余字符。最后,讲述了如何构建项目、反编译apk、替换so文件、重新打包、签名安装到模拟器,并运行验证破解成功。文章结尾邀请读者扫码关注,并以诗意的语言表达了对读者的期待。
0x2 HTTPoxy CGI 应用程序漏洞 (CVE-2016-5385)复现
安全诸子 2022-09-04T17:47:42 wmin
本文详细介绍了HTTPoxy CGI应用程序漏洞(CVE-2016-5385)的描述、影响和复现过程。HTTPoxy是一组影响在CGI或类CGI环境中运行的应用程序代码的漏洞,主要由于RFC 3875(CGI)标准中HTTP代理标头的命名空间冲突导致。该漏洞影响了PHP小于5.6.24版本的某些版本。文章通过启动vulhub靶场,使用dirb工具查看网页,并通过burpsuite抓包发现原始IP,随后设置nc监听端口,并通过设置代理成功利用了该漏洞。文章还包括了启动靶场、查看端口、目录扫描和抓包等命令和步骤的截图,为读者提供了详细的操作指导。
漏洞复现 CGI漏洞 HTTP代理 PHP漏洞 Web服务器安全 靶场测试 渗透测试 安全工具
0x3 GUI图形化渗透测试信息搜集工具 — ThunderSearch(V2.3)
白帽文库 2022-09-04T10:16:59
ThunderSearch(V2.3)是由xzajyjs开发的GUI图形化渗透测试信息搜集工具。该工具通过调用ZoomEye的官方API,为用户提供了一个直观的图形用户界面,便于进行信息搜集。它支持多种查询功能,包括主机搜索、域名/IP、web应用搜索以及个人信息查询。用户可以通过读取config.json文件或直接在GUI界面进行登录,支持账号密码和API-KEY两种登录方式。查询结果部分显示在界面上,而完整内容则保存至用户指定的文件或数据库中。此外,ThunderSearch还支持查询用户个人信息。安装使用前,用户需要填写config.json配置文件,包括API-KEY、ZoomEye用户名、密码、数据库名、数据库host、数据库用户名和密码等信息。安装依赖库时,需要使用Python 3.8或更高版本,并运行pip install -r requirements.txt来安装。文章最后提供了工具的效果展示,但具体内容未在摘要中提及。
信息搜集工具 ZoomEye API GUI界面 账户登录 数据存储 个人信息保护 配置文件安全 依赖库安全
0x4 SSH/Telnet攻击
网络安全运维技术 2022-09-04T09:30:23
设备对于上送CPU的SSH/Telnet协议报文存在限速,未经授权用户攻击或者过多用户同时通过SSH/Telnet方式登录设备,可能会导致设备脱管。建议通过使用白名单控制可登录管理设备的用户,防止设备被仿冒攻击和非法访问的安全风险。
0x5 漏洞复现 万户OA download_ftp.jsp 任意文件下载
HK安全小屋 2022-09-03T13:30:55 PeterPan_HK
万户OA download_ftp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。
0x6 冰蝎Java WebShell免杀生成 -- ByPassBehinder4Ju200b
白帽文库 2022-09-03T11:16:31 Tas9er
本文介绍了冰蝎Java WebShell的自动化免杀生成工具ByPassBehinder4J,由Tas9er开发。该工具允许用户在不关心免杀实现细节的情况下,通过简单的命令行操作生成免杀版本的冰蝎Java WebShell。用户需要在本地安装JDK8或更高版本,然后通过命令行输入'java -jar ByPassBehinder4J.jar'来使用工具。成功安装后,工具会在当前文件夹生成免杀版本的冰蝎Java WebShell。文章还提供了免杀测试的数据,显示了原生冰蝎rebeyond的Java WebShell的免杀效率。通过使用ByPassBehinder4J,安全检测人员可以在对信息系统进行安全检测时,更有效地绕过安全防护措施,发现潜在的安全问题。
WebShell免杀 安全检测 Java安全 自动化工具 渗透测试
0x7 Celery <4.0 Redis 未授权访问 + Pickle 反序列化漏洞利用复现
安全诸子 2022-09-03T10:55:25 wmin
本文详细分析了Celery <4.0版本中存在的Redis未授权访问和Pickle反序列化漏洞。Celery是一个分布式系统,用于处理大量消息和任务调度,而在小于4.0版本的Celery中,默认使用Pickle进行序列化,这导致当使用的队列服务如Redis存在未授权访问时,攻击者可以利用Pickle反序列化漏洞执行任意代码。文章中提供了漏洞影响的版本信息,并详细描述了漏洞的复现步骤,包括启动vulhub靶场、编写漏洞利用脚本、在kali系统中建立监听端口以及成功反弹6666端口的过程。此外,文章还说明了如何通过修改脚本内容来执行任意代码,并提供了参考链接以便读者进一步了解环境搭建和漏洞利用细节。
漏洞分析 分布式系统 Redis漏洞 Pickle反序列化 Python安全 安全漏洞复现
0x8 MySQL注入绕安全狗脚本 -- MySQLByPassForSafeDogu200b
白帽文库 2022-09-02T22:14:21
本文介绍了一个名为'MySQLByPassForSafeDog'的工具,它专门针对MySQL数据库设计,旨在帮助绕过网站安全狗(一种常见的网站安全防护软件)的防护。文章首先提供了工具的项目信息,包括作者Tas9er和项目地址。接着,文章详细介绍了如何安装和使用该工具。首先,需要安装网站安全狗Apache最新版,并启用安全狗。然后,通过在SQLMap中添加特定的参数(--tamper=MySQLByPassForSafeDog),可以启用该绕狗Tamper。文章还提供了具体的命令行示例,展示了如何在使用和不使用该Tamper的情况下,对目标URL进行测试。此外,为了更好地学习和理解绕过过程,文章建议可以通过添加-v 3参数来增加输出的详细程度。整体而言,该工具为网络安全学习者和渗透测试人员提供了一种有效的手段,以测试和评估MySQL数据库的安全性。
SQL注入 安全绕过 网络安全工具 Web应用安全 渗透测试
0x9 Vulnhub | FunBox : 1
零威胁 2022-09-02T21:45:07 © Zhiliao
“子衿青青,风华藏栋宇之梁;世事流变,沧桑染少年之心。 u200bu200bu200b”
0xa 浏览器账号密码解密工具
进击的HACK 2022-09-02T21:22:18 moonD4rk
浏览器账号密码解密工具
0xb Shellshock 远程命令注入 (CVE-2014-6271)复现
安全诸子 2022-09-02T10:30:01 wmin
文章详细描述了CVE-2014-6271(“破壳”漏洞)在GNU Bash版本小于等于4.3的Linux系统中的存在情况。该漏洞允许攻击者在目标服务器开放与Bash交互的应用与服务时,触发漏洞获取与Bash运行用户相同权限的shell接口。文章通过在vulhub靶场复现该漏洞,详细记录了实验步骤和遇到的问题。实验中,通过启动vulhub靶场并访问不同版本的Bash生成的页面,发现只有由bash 4.3版本生成的页面(victim.cgi)能够触发漏洞,而最新版本的bash生成的页面(safe.cgi)则因权限不足报错。通过查看日志发现错误原因是权限被拒绝,随后修改了页面权限为755后,成功执行了命令。使用Burp Suite抓包并修改数据包的payload,验证了同样数据在victim.cgi页面成功执行命令。文章总结了在实验过程中遇到的困难和解决方法,强调了在靶场环境中进行测试时需要注意的问题,并指出了通过修改权限来解决执行失败的方法。
漏洞分析 漏洞利用 Bash Web安全 权限提升 靶场实践 安全测试
0xc 安全研究人员发现140万用户使用的五个恶意谷歌浏览器扩展程序
黑猫安全 2022-09-02T09:55:53 鹏鹏同学
安全研究人员发现5个恶意的Google Chrome扩展程序,总安装基础超过140万。这些扩展程序伪装成Netflix查看器、网站优惠券以及截取网站屏幕截图的应用程序,旨在跟踪用户的浏览活动并将代码注入电子商务网站,以获取联盟付款。扩展程序通过修改网站上的cookie来实现这一点,用户并不知道此功能以及隐私风险。研究人员建议在安装Chrome扩展程序时要谨慎,并注意其请求的权限,以避免恶意扩展程序带来的风险。
0xd 漏洞复现 用友GRP-U8 UploadFileData任意文件上传
HK安全小屋 2022-09-02T09:53:29 PeterPan_HK
用友 GRP-U8 UploadFileData接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
0xe 安卓入门系列教程(八):apktool的使用
御林安全 2022-09-01T21:08:17
本文是一篇关于安卓入门系列教程的文章,重点介绍了apktool的使用。文章首先声明内容仅供学习交流,使用者需对利用文中技术造成的不良后果负责。教程步骤包括:将apktool的jar包路径添加到环境变量,使用apktool命令解包apk文件生成文件夹,再通过命令重打包生成新的apk文件。文章指出重打包后的apk没有签名,需使用AndroidKiller工具进行签名,最终得到可以安装在模拟器上的签名apk文件。最后,文章呼吁读者扫码关注公众号。
逆向工程 安全工具使用 APK签名 环境变量配置 模拟器使用
0xf 【涨知识】FakeTLS恶意加密流量分析
北京观成科技 2022-09-01T15:48:10 © zzh
观成科技安全研究团队近期揭露了一种名为FakeTLS的恶意加密通信工具,该工具利用FakeTLS技术伪装TLS协议通信,在加密载荷中传输命令控制信息。该工具能够创建一个C2服务器和恶意木马客户端,通过伪造Client Hello和Server Hello消息,使用知名域名伪装成知名网络服务提供商的TLS流量。分析发现,该工具在伪造Client Hello消息时会从13个知名域名中随机挑选一个,而Server Hello消息中的字节则是硬编码和随机生成的结合。在Application Data消息中,服务端发送加密命令使用固定的字节序列作为头部,客户端发送加密返回数据也使用相同的头部。实际上,这些数据并非使用TLS握手中协商的密钥和算法进行加密,而是通过RC4加密后伪装成TLS加密载荷传输。FakeTLS技术在多个APT组织中曾有过使用,分为伪装整个密钥协商过程和加密数据交互过程,以及建立TLS连接但后续交互过程使用TCP连接伪装两种类型。观成科技的安全研究团队已对这种工具具备检测能力,并持续跟踪和更新应对策略。
0x10 漏洞复现 通达OA get_contactlist.php 敏感信息泄漏漏洞
HK安全小屋 2022-09-01T14:42:39 PeterPan_HK
通达OA v2014 get_contactlist.php文件存在信息泄漏漏洞,攻击者通过漏洞可以获取敏感信息,进一步攻击。
0x11 Aria2 任意文件写入漏洞复现
安全诸子 2022-09-01T11:35:49 wmin
本文详细描述了Aria2下载工具中的一个任意文件写入漏洞的复现过程。Aria2是一款支持多种协议和多源下载的轻量级工具,但该工具在7.0.3之前的版本中存在安全漏洞,可以通过其内置的RPC接口操作,将文件写入到任意目录。文章中详细介绍了如何通过vulhub靶场启动Aria2服务,使用第三方UI与目标通信,创建反弹shell文件并上传到靶机的定时任务目录中,以及如何手动执行shell来验证漏洞的有效性。此外,文章还提到了在复现过程中遇到的问题,如靶场环境不完整导致计划任务配置文件未正常执行,以及如何通过修改权限和手动执行来获取shell。通过这个过程,读者可以了解到网络安全学习和漏洞复现的技巧。
漏洞分析 靶场测试 漏洞复现 安全工具 脚本编写 操作系统安全 安全漏洞
0x12 Linux 应急响应-溯源-日志排查
夜风信安 2022-08-31T21:45:50 © 夜风
本文详细介绍了对Linux-CentOS系统的网络安全排查过程。文章首先展示了如何查看当前登录用户和他们的登录信息,包括最后登录时间和IP地址。接着,介绍了如何使用lastlog和last命令查看用户的历史登录记录和登录失败记录,以及如何使用lastb命令查看登录失败的详细记录。文章还涉及了SSH登陆日志的分析,包括查看登录成功和失败的IP地址,以及如何通过日志文件/var/log/secure来识别潜在的攻击行为。此外,还讨论了系统历史命令的查看、计划任务日志的检查、系统用户信息的分析以及中间件日志的解读。最后,文章介绍了如何检查系统文件修改、网络连接以及如何关联入侵记录和木马文件,为网络安全提供了全面的分析方法。
Linux Security System Logging User Authentication Intrusion Detection Network Monitoring Log Analysis Malware Analysis Security Auditing SSH Security Web Server Security
0x13 记一次有趣的溯源
白帽文库 2022-08-31T21:33:32
在一次攻防演练中,作者在进行常规的Github信息收集时,意外发现了一个伪装的Github仓库,其中似乎泄露了MySQL的账号和密码。尝试使用这些凭据失败后,作者转而访问了一个管理后台,并成功通过弱口令(admin/admin)登录。后台中,作者发现了一系列账号密码和客户端解压密码,但未察觉异常。下载并尝试解压VPN客户端时,作者注意到了一些不寻常的迹象,如提示系统不兼容和Python代码特征。出于谨慎,作者在虚拟机中进一步分析了VPN客户端,发现其为Python编写的后门程序。通过反编译,作者揭示了后门程序如何加载隐藏在图片中的shellcode。最终,作者通过分析shellcode加载器的代码,提取出了攻击者的CS回连地址,并成功溯源到攻击者的位置。文章最后提醒读者在攻防演练中保持警惕,防止被钓鱼攻击。
信息收集 社会工程学 钓鱼攻击 恶意软件分析 Shellcode 逆向工程 网络安全意识
0x14 Vulnhub | y0usef
零威胁 2022-08-31T16:52:20 © mlxwl
文章讲述了作者在Vulnhub平台上针对y0usef靶机进行渗透测试的过程。首先,作者进行了信息搜集,包括靶机地址、端口扫描和目录扫描。通过dirsearch工具发现了/adminstration目录,并遇到了301跳转和403 forbidden的访问限制。通过在请求头中添加X-Forwarded-For:127.0.0.1绕过了403限制,并尝试使用弱口令登录成功。接着,作者发现了文件上传点,并成功上传了一句话木马,通过蚁剑连接获得了Shell权限。在/home目录下找到了user.txt文件,通过base64解码得到了ssh登录的用户名和密码。使用sudo -l命令发现用户具有所有命令的sudo权限,直接提权为root,并在/root目录下获取了flag。文章还总结了靶机的端口情况、访问限制的绕过方法、登录、文件上传、提权过程以及获取flag的步骤。靶机难度较为简单。
渗透测试 漏洞利用 Web安全 身份认证 权限提升 信息泄露
0x15 漏洞通告丨用友畅捷通T+任意文件上传漏洞
山石网科 2022-08-31T16:30:20 急速响应的
本文报道了用友畅捷通T+软件曝出的严重漏洞,该漏洞允许未经认证的攻击者上传恶意文件并执行任意代码。漏洞影响版本为畅捷通T+ <=17.0且使用IIS10.0以下版本。官方已发布补丁,建议用户尽快更新。山石网科提供了针对该漏洞的全方位安全服务体系,包括下一代防火墙、入侵检测与防御系统、Web应用防火墙等,以及山石云瞻威胁情报中心的热点情报推送。山石网科安全服务团队还提供了漏洞扫描、复现排查、远程或现场服务以及安全评估等服务,以帮助用户有效防护该漏洞风险。
漏洞通告 文件上传漏洞 用友畅捷通T+ 安全补丁 安全响应 安全产品 威胁情报 安全服务 网络安全
0x16 GitLab远程代码执行漏洞风险提示(CVE-2022-2992)
安恒信息CERT 2022-08-31T15:30:01
近日,GitLab官方发布了安全公告,修复了一个严重的安全漏洞(CVE-2022-2992),该漏洞被评为CVSS评分9.9,允许经过身份验证的用户通过从GitHub API端点导入方式实现远程代码执行,进而获得服务器权限。受影响的GitLab版本包括15.3 <= GitLab CE/EE < 15.3.2、15.2 <= GitLab CE/EE < 15.2.4和15.1 <= GitLab CE/EE < 15.1.6。官方已发布安全版本15.3.2、15.2.4和15.1.6,建议用户尽快升级。同时,为了缓解风险,官方建议用户暂时禁用GitHub导入功能。安恒信息CERT提醒用户关注这一漏洞,并提供了详细的缓解措施和升级指导。
远程代码执行漏洞 GitLab安全公告 软件漏洞 CVSS评分 服务器权限提升 版本更新 GitHub API 安全缓解措施 网络安全监测
0x17 AppWeb 身份验证绕过漏洞 (CVE-2018-8715)复现
安全诸子 2022-08-31T11:02:53 wmin
本文详细分析了AppWeb身份验证绕过漏洞(CVE-2018-8715)的复现过程。AppWeb是一款基于开源GPL协议的嵌入式Web服务器,由Embedthis Software LLC开发。该漏洞存在于7.0.3之前的Appweb版本中,是由于与.authCondition函数相关的逻辑缺陷导致的。攻击者可以通过伪造HTTP请求绕过form和digest登录类型的身份验证。复现该漏洞需要知道一个已存在的用户名,如admin。通过使用burpsuite工具抓取页面包并构造特定的Authorization头,攻击者可以获取到session,从而成功登录。文章提供了详细的复现步骤和截图,包括启动vulhub靶场、访问登录页面、使用burpsuite抓包、构造Authorization头以及使用获取到的session进行登录等步骤。
Web服务器漏洞 身份验证绕过 CVE编号 嵌入式系统安全 漏洞复现 漏洞利用 安全工具
0x18 用友畅捷通T+任意文件上传漏洞风险提示
安恒信息CERT 2022-08-30T20:00:28
近日,安恒信息CERT监测到用友畅捷通官方发布安全更新补丁,修复了用友畅捷通T+软件中的任意文件上传漏洞。该漏洞允许攻击者通过未授权访问的接口上传任意文件,进而执行任意代码,控制服务器。此漏洞已用于勒索软件攻击,影响范围涵盖畅捷通T+ <= v17.0版本。官方已发布补丁,建议用户及时更新。对于已受影响的用户,官方提供了包括断网、备份数据、恢复数据等在内的应对措施。未受影响的用户也应采取安全加固措施,包括数据备份和关闭公网访问。安恒信息CERT已验证漏洞的可利用性,并提醒用户关注补丁更新和系统安全。
文件上传漏洞 任意代码执行 服务器控制 勒索软件攻击 软件补丁 中小企业应用 漏洞影响范围 安全建议
0x19 Windows NFS协议漏洞分析(CVE-2022-34715)
ADLab 2022-08-30T17:35:22 启明星辰
本文针对微软发布的Windows NFS协议漏洞(CVE-2022-34715)进行了详细分析。该漏洞位于服务端驱动程序nfssvr.sys,是由于在处理NFSv4的SETATTR操作时,服务器未对ACE count的大小进行校验,导致攻击者可以通过传入恶意数据引发堆溢出。文章首先介绍了NFSv4协议的简介和RPC消息结构,接着对比了补丁前后的代码,定位到漏洞函数Nfs4SrvAclBuildWindowsAclsFromNfsAcl。通过分析该函数和RFC7530文档,研究人员构建了SETATTR数据包并利用windbg进行调试,成功触发漏洞导致目标服务器崩溃。最后,文章总结了漏洞的成因和补丁程序的工作原理,并介绍了启明星辰积极防御实验室(ADLab)在网络安全领域的研究成果。
漏洞分析 Windows系统安全 整数溢出 NFS协议 RPC协议 安全研究 安全漏洞
0x1a 漏洞复现 华天动力OA任意文件上传漏洞
HK安全小屋 2022-08-30T15:48:01 PeterPan_HK
华天动力OA系统存在任意文件上传漏洞,攻击者可利用此漏洞上传恶意文件,进而获取服务器控制权。漏洞复现过程包括三个步骤:首先,通过构造特定的POST请求获取系统绝对路径;其次,将恶意代码写入指定文件,此处为normalLoginPageForOther.jsp;最后,访问该文件路径并通过抓包工具如Burp Suite查看执行结果。该漏洞可用于上传webshell,实现服务器权限的获取和敏感信息的读取。文章强调,该内容仅用于技术交流学习,禁止用于非法行为。
0x1b 安卓入门系列教程(七):编写第一个so
御林安全 2022-08-30T14:56:33 © 落花
本文是安卓入门系列教程的第七部分,主要介绍了如何编写第一个so文件。文章强调了将敏感信息如加密规则、秘钥等存放在so文件中的重要性,以避免直接暴露在代码中。首先,需要配置NDK和CMake,并设置项目结构。接着,创建myJNI类作为Java与C/C++交互的桥梁,声明native方法。文章详细描述了如何编译生成头文件、实现接口、修改CMakeLists.txt,以及如何生成so库。最后,介绍了如何在app/src/main下新建jniLIB目录,拷贝生成的so文件,并在MainActivity中测试调用so中的sayHello和Add方法。文章还提供了作业,要求调用Add方法并显示结果。
0x1c 某车联网App 通讯协议加密分析
奋飞安全 2022-08-30T13:50:13 ©
本文详细记录了网络安全学习者对一款加了壳的新车App的逆向分析过程。首先,作者通过抓包工具成功捕获了加密的HTTP请求和返回值。在脱壳过程中,作者尝试了多种方法,包括BlackDex和FRIDA-DEXDump,但由于App的壳较为复杂,这些方法未能成功。随后,作者使用了Xcube工具成功注入并dump出DEX文件。在分析DEX文件时,作者发现了名为CheckCodeUtil的类,该类包含checkcode和decheckcode两个函数,疑似是逆向的关键。作者通过hook Java层的函数进行调试,但发现App对关键函数的hook进行了检测,导致App崩溃。最终,作者转而hook Native层的函数,并成功捕获了checkcode和decheckcode的输出。文章总结了逆向分析过程中的关键步骤和技巧,并强调了逆向分析中遇到的问题和解决方案。同时,作者提醒读者,逆向分析技术应合法使用,不得用于非法商业目的。
逆向工程 移动安全 网络安全分析 应用安全 加密技术 Frida框架 IDA Pro Android安全
0x1d Apache APISIX 的 Admin API 默认访问令牌漏洞 (CVE-2020-13945)复现
安全诸子 2022-08-30T11:07:12 wmin
本文详细介绍了Apache APISIX的Admin API默认访问令牌漏洞(CVE-2020-13945)的描述、影响和复现过程。Apache APISIX是一个高性能的API网关,但存在一个默认的内置API令牌,该令牌可用于访问所有admin API。此漏洞允许远程LUA代码执行。文章中提供了使用vulhub靶场复现该漏洞的步骤,包括启动靶场、访问相关页面、利用burpsuite抓包以及修改HTTP请求以添加恶意路由器规则。最终,通过在攻击路径上添加特定命令,实现了远程命令执行。文章还强调了了解API网关知识的重要性,并提供了相关参考资料。
API网关安全 漏洞复现 默认配置漏洞 远程代码执行 LUA脚本安全 渗透测试 漏洞利用 安全漏洞分析
0x1e Git泄露原理剖析
河马安全区 2022-08-30T00:15:27 © Hippo
Git泄露 深度剖析和绕过索引。
0x1f Apereo CAS 4.1 反序列化 RCE 漏洞复现
安全诸子 2022-08-29T11:27:22 wmin
本文详细描述了Apereo CAS企业单点登录系统中的一个远程代码执行(RCE)漏洞。该漏洞源于Apache Commons Collections库的反序列化问题,影响了Apereo CAS版本低于4.1.73。文章提供了漏洞的复现步骤,包括启动vulhub靶场环境,验证CAS服务部署,使用Burp Suite抓包,并利用apereo-cas-attack工具生成针对该漏洞的payload。payload生成过程中,需要对命令进行base64编码以绕过Java机制的限制。攻击者通过修改登录动作的HTTP请求,将payload放入execution值中,成功触发反序列化,并在攻击机(Kali)上开启netcat反监听,接收反弹的shell。文章强调编写正确的反弹shell代码至关重要,并指出该漏洞难度适中,通过实践加深了对反序列化攻击的理解。提供的参考链接有助于进一步学习和研究该漏洞。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
