摘要： 1.SQL注入 漏洞描述 Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行，导致参数中的特殊字符破坏了SQL语句原有逻辑，攻击者可以利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。 修复建议 代码层最佳防御sql漏洞方案：使用 阅读全文

摘要： 1. 浏览器：http://api.online-service.vip/ip/me http://nstool.netease.com/ www.ip138.com http://www.ipip.net/ip.html 2. 命令行： curl api.online-service.vip/ip 阅读全文

摘要： （一） 检查项：XcodeGhost病毒 优先级：高 检查要点：下载非官方开发工具，导致IOS版本APP被植入恶意代码 检查方法：1、被测应用的开发者使用非苹果公司官方渠道下载的Xcode工具开发IOS应用程序时，会向所开发的正常APP中植入恶意代码。被植入恶意程序的APP可以在App Store正 阅读全文