1? 缝隙布告

缝隙跟踪

2019年1月到12月，js1996官网信息应急响应中心共颁布了超过50篇高危安全缝隙和高级攻击事务风险提醒，蕴含30个以上软件产品和厂商的安全布告解读。

安全缝隙重要为远程代码执行缝隙或远程号令执行缝隙，此类缝隙的成功利用能直接远程获取指标系统治理权限或服务运行权限。

攻击事务重要为供给链攻击，此类攻击荫蔽性极高，成功执行可长功夫成立荫蔽通路，获取指标主机灵感数据。

js1996官网信息应急响应中心第一功夫对获取的威胁谍报进行跟踪，分析、研判影响领域，并急剧输出风险提醒，实时提醒使用该产品的用户关注该厂商颁布的安全更新补丁并采取一时可用的缓解措施预防遭逢恶意攻击者的第一波攻击。

缝隙关注

js1996官网信息应急响应中心重要针对高危以上级此外缝隙或安全事务进行风险提醒，具体定级参考蕴含CVSS3.0版本风险矩阵根本分数（Base Score），蕴含：10或靠近于10（9.8/9.9）的缝隙或9.5以上缝隙、综合缝隙严沉水平、缝隙利用成效、利用代码公开水平、缝隙利用难度、黑客攻击行为、威胁谍报样本、APT奥秘泄露、威胁场景推演等参考，应急响应中心研判尺度示例：

同时，js1996官网信息应急响应中心固定关注超过30个全球主流安全或软件厂商的安全布告颁布通路，蕴含贸易软件厂商、开源软件颁布、超过50组动态谍报起源、0day、APT样本等，覆盖用于天堑突破的高危安全缝隙和内网周游攻击事务的分析。

2? 缝隙回首

2019年1月

2019年1月提醒了ThinkPHP存在远程代码执行缝隙。其时，网上已有该远程代码执行缝隙的POC，官方也已经出了安全缝隙补丁，能够通过Git更新最新框架代码和手动建复缝隙。

同时，还提醒了Microsoft Exchange Server 2010-2016版本存在AD域内提取的缝隙（CVE-2018-8581）。其时，网上已有实现提取成效的POC，官方也已经出了补丁，不外补丁未全面建复该缝隙
；除了补丁表，能够通过批改Exchange权限模型进行缓解。

1月还产生了疑似匿名者（Anonymous）组织在推特和YouTube上号召2月13日提议针对100个中国当局网站的闹剧，了局分析判断为只是胡闹。

?

2019年2月

2019年2月js1996官网信息网站安全监测平台和应急响应中心监测发现近百起党政机关网站被植入色情告白页面，通过度析发现被植入色情告白页面的网站都使用了KindEditor编纂器组件，跟踪发现是利用了在GitHub上有人汇报的KindEditor编纂器存在文件上传的缝隙。由于该缝隙的触发文件本是演示法式，现实部署中建议删除，但好多使用该组件的网站并没有删除，从而导致缝隙被利用，建议直接删除。

同时，还提醒了低于5.61版本的WinRAR存在目录穿越缝隙，通过针对该缝隙机关的可控解压蹊径压缩包能够向系统指定目录开释恶意文件，该缝隙为客户端法式缝隙，执行攻击荫蔽性较高，建议更新版本或直接删除WinRAR装置目录下非必须的unacev2.dll动态库文件。

?

2019年3月

2019年3月js1996官网信息应急响应中心持续关注GANDCRAB勒索病毒传布情况时发现：其时该勒索病毒依然活跃。通过对5.2版本追踪分析，发此刻3月又出现新的变种，重要还通过邮件附件传布，有假装成“*.jpg”的可执行文件，有压缩打包*.js文件的，而后挪用powershell下载加密法式，也有利用Office宏下载vbs剧本再下载加密法式的等各类版本。

同时对华硕软件供给链攻击抓取的样本进行了分析。通过该样本蕴含有正常的数字署名“ASUSTeK Computer Inc.”确认，其证书的功夫是2018年6月20日以来，注明攻击者应该是在2018年6月20日起头进行恶意代码下发，该攻击荫蔽性极高，建议更新版本或直接删除恶意？椴⒔斜匾耐缫斐Ｅ懦。

?

2019年4月

2019年4月提醒了Apache HTTP Server颁布的蕴含权限提升在内的多个安全缝隙（对应CVE编号：CVE-2019-0211、CVE-2019-0217、CVE-2019-0215、CVE-2019-0197、CVE-2019-0196、CVE-2019-0220）。其时，官方已经出了安全缝隙补丁，能够通过更新版本进行缝隙建复，对于还在运行官方已不再守护安全更新的2.2之前早期版本，建议升级到新的无缝隙版本或是部署必要的安全防护设备拦截恶意攻击。

同时，还提醒了iSCSI存储服务不安全配置身份验证可能导致信息泄露风险、Windows版本Tomcat开启enableCmdLineArguments时可能让CGI Servlet受到代码执行攻击的风险（对应CVE编号：CVE-2019-0232）
；

Drupal core存在远程代码执行缝隙的风险（对应CVE编号：CVE-2019-10910、CVE-2019-10909、CVE-2019-10911、CVE-2019-10912、CVE-2019-10913等）
；

Oracle WebLogic Server的远程代码执行缝隙（对应CVE编号：CVE-2019-2658、CVE-2019-2646、CVE-2019-2645等）的风险等。

对这些存在远程代码执行缝隙的产品，更新补丁是必要的，对于Oracle WebLogic Server的远程代码执行缝隙，能够使用衔接筛选器一时阻止表部接见7001端口的T3/T3s和谈，针对7001端口的T3/T3s和谈已经报过屡次高危缝隙。

衔接筛选器：weblogic.security.net.ConnectionFilterImpl

规定示例：

0.0.0.0/0 * 7001 deny t3 t3s#回绝所有接见

允许和回绝指定IP规定示例：

192.168.1.0/24 * 7001 allow t3 t3s#允许指定IP段接见

192.168.2.0/24 * 7001 deny t3 t3s#回绝指定IP段接见

?

2019年5月

2019年5月提醒了Drupal core第三方类库TYPO3/PharStreamWrapper 存在反序列化
；せ炜杀蝗乒，导致远程代码执行缝隙的风险提醒（对应CVE编号：CVE-2019-11831）。其时，官方已经出了安全缝隙补丁，能够通过更新最新框架代码建复缝隙。

同时提醒了微软颁布的5月安全更新补丁，其中蕴含一个RDP（远程桌面服务）远程代码执行缝隙的补丁更新（对应CVE编号：CVE-2019-0708）。该缝隙存在于Windows比力老的版本中，重要蕴含：Windows 7、Windows Server 2008和更老的Windows XP、Windows Server 2003系统，若是这些系统开启远程桌面服务，默认监听端口TCP 3389，未安全更新容易受到攻击。

凭据微软MSRC布告，该缝隙如被恶意利用可能被开发成类似2017年发作的WannaCry蠕虫型急剧自动急剧传布病毒，其时，官方已经出了安全缝隙补丁，能够通过自动更新补丁和加固配置限度RDP端口的可控接见缓解。

?

应急响应中心针对RDP的安全运营造议：

若是必要开启远程桌面进行系统治理，建议开启系统防火墙或IP安全战术限度起源IP，即只允许指定IP接见
；

启用本地安全战术（账户战术-密码战术），建议开启密码必须切合复杂性要求和长度最幼值，以及启用账户锁定阀值
；

思考使用双成分身份验证措施，好比启用动态Key方式
；

维持系统安全更新补丁为最新状态，远程桌面和谈(RDP)为内核服务，装置安全更新补丁后必要沉启系统生效
；

开启系统日志纪录或网络安全设备日志纪录对接见该端口的源IP进行纪录和存档，以便预警和分析其入窃祗图
；

思考在主题互换机部署流量分析设备，发现对RDP端口暴力破解密码的攻击行为，实时对攻击IP做限造接见的战术。

?

2019年6月

2019年6月提醒了Exim 4.87到4.91版本中一个可能实现本地提权和远程号令执行成效的缝隙（对应CVE编号：CVE-2019-10149）。其时，网上已有该缝隙的部门细节，官方也已经出了安全缝隙补丁，能够通过更新版本进行缝隙建复。

同时，还提醒了Coremail颁布的3个高危缝隙。蕴含蹊径遍历和信息泄露等，这些缝隙存在于Coremail的Web服务端口，非Web服务端口（SMTP、POP3）不受影响，攻击者能够通过接见apiws、mailsms、wmsvr接口和？榛袢∮始服务配相信息（如：数据库衔接账号密码），通过泄露的信息，从而进一步进行越权接见。其时，网上已经有缝隙的利用代码出现，使用该产品的用户能够更新补丁或直接暂停Web服务缓解。

6月还提醒了Oracle官方颁布的一个WebLogic 10.3.6.0, 12.1.3.0版本存在反序列化远程代码执行缝隙（CVE编号：CVE-2019-2725），该缝隙是由于XMLDecoder反序列化操作导致的代码执行问题，Oracle官方在2019年4月颁布了补丁建复此问题,新补丁增长了对class元素的过滤。js1996官网信息应急响应中心监测到该补丁被绕过的利用代码出现，官方还未提供补。ú煌饽壳耙丫峁，能够通过补丁更新建复缝隙），该绕过步骤利用了“forName”步骤绕过了class元素的限度，实现了代码执行利用。

2019年7月

?

2019年7月提醒了某物联网供给商Elasticsearch和Kibana不安全的配置部署导致海量数据泄露风险、Palo Alto颁布的GlobalProtect Portal/Gateway接口存在远程代码执行缝隙、Drupal颁布的Drupal 8.7.4版本存在接见节造绕过缝隙（对应CVE编号：CVE-2019-6342），对于GlobalProtect Portal/Gateway接口存在远程代码执行缝隙。对该缝隙的公开分析和利用代码已经出现，官方也已经出了安全缝隙补丁，能够通过安全更新或做安全加固配置缓解缝隙。

还提醒了Wind River（风河系统公司）颁布的嵌入式系统VxWorks的TCP/IP网络仓库（IPnet）存在11个安全缝隙的布告。

缝隙代号统称：Urgent/11（CVE编号蕴含：CVE-2019-12256、CVE-2019-12257、CVE-2019-12255、CVE-2019-12260、CVE-2019-12261、CVE-2019-12263、CVE-2019-12258、CVE-2019-12259、CVE-2019-12262、CVE-2019-12264、CVE-2019-12265），VxWorks 7 (SR540和SR610)、VxWorks 6.5-6.9以及使用Interpeak独立网络仓库版本的TCP/IP-stack组件存在11个缝隙。其中有6个为远程代码执行缝隙，缝隙由缓冲区溢出触发，成功利用该缝隙可能导致远程代码执行成效，从而获取设备的节造权，其余5个为回绝服务、逻辑缺点、信息泄漏等缝隙，而最新颁布的VxWorks 7 (SR620) 版本不受影响。官方已经出了安全缝隙补丁，能够通过安全更新补丁建复缝隙。

?

2019年8月

2019年8月提醒了Apache Solr颁布的8.2.0之前版本存在远程代码执行缝隙的布告（对应CVE编号：CVE-2019-0193）：Apache Solr在8.2.0之前版本的DataImportHandler？槠粲檬，不安全的"dataConfig"参数配置允许执行恶意机关的剧本代码，成功利用该缝隙可能导致远程代码执行成效。官方也已经出了安全缝隙补丁，可通过更新最新框架代码和手动建复缝隙。

还提醒了微软颁布的8月安全更新补丁，其中蕴含多个可能被利用的远程桌面服务远程执行代码缝隙（对应CVE编号：CVE-2019-1181、CVE-2019-1182、CVE-2019-1222、CVE-2019-1226），以及可能导致信息泄露的缝隙（对应CVE编号：CVE-2019-1224、CVE-2019-1225），该缝隙与5月14号颁布的CVE-2019-0708远程桌面服务远程执行代码缝隙类似，无需身份验证，无需用户交互，成功利用此缝隙的攻击者能够在指标系统上执行肆意代码。官方已经出了安全缝隙补丁，能够通过装置安全更新补丁建复缝隙。

8月还提醒了Webadmin颁布的1.930版本建复的一个远程代码执行安全缝隙（对应CVE编号：CVE-2019-15107），该缝隙存在于Webadmin 1.920及以下版本中，攻击者能够利用password_change.cgi中沉置密码职能验证逻辑缝隙，进行远程代码执行攻击。网上已存在该缝隙的验证POC和利用代码EXP，官方也已经出了安全缝隙补丁，能够通过装置安全更新补丁建复缝隙。

?

2019年9月

2019年9月提醒了Exim颁布的一个本地和远程代码执行缝隙（对应CVE编号：CVE-2019-15846）。该缝隙存在于Exim 4.92.1之前的所有版本中，在接受TLS衔接的配置下，恶意攻击者能够在机关特殊的数据包在TLS初始握试熠间，通过发送以反斜杠空序列结尾的SNI触发此缝隙，成功利用该缝隙可能实现以root权限本地和远程代码执行成效。网上已有部门缝隙利用代码公开，官方也已经出了安全缝隙补丁，能够通过升级版本建复缝隙。

同时更新了在5月份已颁布RDP（远程桌面服务）远程代码执行缝隙（对应CVE编号：CVE-2019-0708）的谍报。5月颁布该缝隙风险提醒后，网上陆续公开了一些针对该缝隙的鉴别扫描代码和能导致回绝服务的POC代码，拥有不变利用的代码仅在幼领域传布，未见公开
；9月有人在github上的metasploit-framework缝隙利用框架工具平台，提交了针对64位Windows 7和Windows Server 2008 R2（只有64位）版本利用的EXP代码，运行Windows 8和Windows 10的用户不受此缝隙的影响，对于启用了网络级身份验证（NLA）的受影响系统能够部门缓解。由于NLA在触发缝隙之前必要身份验证，因而受影响的系统能够招架可能利用该缝隙的“易受攻击”恶意软件或高级恶意软件威胁。若是攻击者拥有可用于成功进行身份验证的有效痛处，则受影响的系统依然容易受到远程代码执行（RCE）攻击。出于这些原因，微软强烈建议尽快更新所有受影响的系统，无论NLA是否启用。

9月还提醒了开源的云镜像治理平台Harbor颁布的一个可被未授权创建治理怨厮号的缝隙（对应CVE编号：CVE-2019-16097）、泛微OA颁布的远程代码执行缝隙、以及提醒了使用宽泛的PHP环境集成法式包phpStudy被布告疑似遭逢供给链攻击，法式包自带PHP的php_xmlrpc.dll？榘挡赜泻竺诺姆缦。js1996官网应急响应中心和钻研院随即对国内下载站点提供下载的phpStudy装置包进行分析，确认phpStudy2016、phpStudy2018的部门版本有后门，建议使用该版本的用户立即进行安全加固处置。

另表，还提醒了有缝隙颁布网站（非vBulletin官方）颁布了vBulletin v5（5.0.0到5.5.4）版本存在远程号令执行的缝隙利用代码，而影响最新的5.5.4版本其时还没颁布多久（对应CVE编号：CVE-2019-16759）。缝隙细节和测试代码已经公开，官方也已经出了安全缝隙补丁，能够通过升级版本建复缝隙。

?

2019年10月

2019年10月提醒了泛微e-cology OA颁布的两次SQL注入缝隙，Oracle官方颁布的2019年10月安全更新布告，蕴含了其家族多个产品的安全缝隙布告,其中有两个Oracle WebLogic Server的高危缝隙（对应CVE编号：CVE-2019-2890和CVE-2019-2891），Oracle WebLogic Server主题组件T3服务和Console组件存在反序列化缝隙，恶意攻击者能够通过挪用HTTP、T3和谈攻击默认监听的7001端口，通过缝隙利用工具，从而实现远程代码执行成效。其时，官方也已经出了安全缝隙补丁，能够通过更新补丁建复缝隙。

同时，还提醒了PHP官方颁布的PHP FPM存在远程代码执行缝隙的补丁布告。在NGINX搭载PHP FPM的组合下，当FastCGI不安全配置时，存在远程代码执行缝隙（CVE编号：CVE-2019-11043）。网上已有缝隙细节和测试代码已经公开，官方也已经出了安全配置参考，能够通过安全配置加固和建复缝隙。

10月，js1996官网应急响应中心监测到有人在GitHub颁布了Apache Solr Velocity模版注入远程号令执行的测试代码，经分析和测试后确认有效。Apache Solr官方还未颁布该缝隙的安全布告和补丁，提供了一时缓解措施：

由于通过https://lucene.apache.org/solr/downloads.html下载的Apache Solr 装置包默认是未授权接见，在其时官方还未颁布补丁的情况下，建议在不影响系统正常服务的情况下，针对Apache Solr 开启登陆认证，并保障口令强度足够。

?

2019年11月

2019年11月提醒了Apache Solr官方更新的一个安全缝隙布告，建复了一个在Linux环境下部门版本不安全配置存在远程代码执行缝隙（CVE编号：CVE-2019-12409）。在Linux 下的环境下的Apache Solr 8.1.1到8.2.0版本中默认启用不安全配置（ENABLE_REMOTE_JMX_OPTS="true"），若是开启JMX监听服务，可能导致远程代码执行的风险。网上已有缝隙细节和测试代码已经公开，官方也已经出了安全缝隙补丁，能够通过升级更新版本建复缝隙，官方更新重要更新配置选项ENABLE_REMOTE_JMX_OPTS为false，因而在不影响业务系统正常运行的情况下，能够直接批改Apache Solr的bin目录里的solr.in.sh配置文件中的ENABLE_REMOTE_JMX_OPTS字段值为false来缓解。

同时，还提醒了Jenkins官方颁布的多个安全缝隙的安全布告（对应CVE编号：CVE-2019-16538、CVE-2019-16539、CVE-2019-16540），CVE-2019-16538缝隙重要是安全插件（Script Security Plugin）被绕过，导致肆意代码执行的风险。该安全插件默认会进行装置，当插件版本低于1.68，存在缝隙的系统面对被恶意攻击者直接执行危险号令的可能，CVE-2019-16539、CVE-2019-16540缝隙重要由Support Core Plugin插件导致的肆意文件删除缝隙，该插件非默认装置，插件版本低于2.64，存在的缝隙的系统面对肆意文件删除的风险。官方已经出了安全缝隙补丁，能够通过升级更新版本建复缝隙。

11月还提醒了js1996官网信息安全钻研院海特尝试室钻研员w0lfzhang向GoAhead官方上报了一个内存泄漏缝隙（对应CVE编号：CVE-2019-5096），该缝隙在处置沉定向HTTP要求时若是HTTP包的host头超过肯定大幼导致内存泄漏。GoAhead的WebsRedirect 函数用了一个固定大幼的栈缓冲区来保留拷贝的host头，拷贝函数会把host头拷贝至该缓冲区。当host头超过肯定大幼时，拷贝会失败导致该缓冲区未初始化，可能导致泄露内存信息。官方已经出了安全缝隙补丁，能够通过升级更新版本建复缝隙。

另表，js1996官网信息安全钻研院海特尝试室钻研员MD4向Cisco官方提交了一个关于Cisco ASA设备的远程代码执行缝隙（对应CVE编号：CVE-2019-15992）。该缝隙在Cisco ASA和FTD设备中由于Lua诠释器存在问题可导致远程认证的攻击者在设备上以root权限执行系统号令，该缝隙是由于对用户提供的Lua剧本中的Lua函数挪用没有严格的限度造成的，远程攻击者可通过该缝隙触发堆溢出而后执行肆意代码。官方已经出了安全缝隙补丁，能够通过装置安全更新补丁建复缝隙。

?

2019年12月

2019年12月提醒了Harbor颁布的1.7.*, 1.8.*, 1.9.*版本存在多个缝隙的安全布告（对应CVE编号：CVE-2019-19023、CVE-2019-3990、CVE-2019-19025、CVE-2019-19026、CVE-2019-19029），安全补丁建补了蕴含SQL注入、用户名枚举、权限提升、CSRF等多个缝隙。官方也已经出了安全缝隙补丁，能够通过更新最新代码建复缝隙。

同时，还提醒了在PyPI上的python3-dateutil和jeIlyfish包带有恶意代码的供给链攻击。经过度析发现：现实上这两个带有恶意代码的包是仿冒的python-dateutil（目前最新2.8.1版本）和jellyfish（目前最新0.7.2版本，仿冒的版本第一个l是i的大写I），含恶意代码具体文件是：jeIlyfish/_jellyfish.py中的313到338行的代码，代码的扩大恶意行为重要是盗取本地的SSH和GPG的Key，并发送到指定的服务器，随后官方删除了该代码。

12月还提醒了Apache Olingo颁布的4.7.0版本建复了之前版本一个存在不安全的反序列化缝隙（对应CVE编号：CVE-2019-17556）。Apache Olingo的AbstractService类是公共API的一部门，攻击者通过XMLMetadata步骤机关特定GZIP压缩的序列化对象，并且经过base64加密之后发送给有关接口，即可触发缝隙，造成执行危险号令的可能性。网上已有缝隙细节公开，官方也已经出了安全缝隙补丁，能够通过升级版本建复缝隙。

3? 威胁态势

天堑突破

从2019年跟踪的高危缝隙来看，大部门是来自利用服务接口的远程代码执行和远程号令执杏注SQL注入、敏感信息泄露蹬仔利于在攻击性命周期中用于天堑突破的缝隙。出格是在6月份，大量0day缝隙和补丁绕过的Nday缝隙沉新被利用，重要攻击指标是针对面向互联网提供给用服务的Web服务器、中央件、通用框架代码等天堑节点或设备、甚至是安全设备，站在防守的角度必要沉点关注天堑防护能力的提升。

高级威胁

从2019年爆出的供给链攻击案例来看，从PC自带的第三方客户端软件传染到开源软件组件代码传染等，供给链攻击已经从针对特定人群（开发人员、运维人员等）正式过渡到在全网通常用户中撒网式的特定指标，拥有极高的荫蔽性，同时2019年披露和发现的APT攻击增多，站在防守的角度必要沉点关注高级威胁分析能力的提升。

数据泄露

从2019年公开的数据泄露案例来看，物联网的高速发展和系统火速建设可能导致搭建的大数据平台工具，例如Elasticsearch和Kibana装置配置时未设置认证或弱密码的产生不安全的场景，从而导致上亿的海量敏感数据（好比可能蕴含：人员身份信息、生物信息、设备信息、定位信息等大类和若干细类的信息，出格是生物信息等泄露。

生物信息一旦泄露险些是不成逆的信息泄露，露出在互联网的接口或被无限度接见，恶意用户能够通过全网IP探测来实现大数据软件的资产鉴别和盗取利用。

4? 安全建议

缝隙缓解

2019年，js1996官网信息应急响应中心重要提供高危以上级此外安全缝隙和高级攻击事务风险提醒。颁布风险提醒时，优先推荐涉及缝隙产品官方提供的安全更新补丁、缝隙已经建复的新版本，官方提供的一时缓解措施、具体影响的版技巧域等
；其次是js1996官网应急响应中心和钻研院提供的SUMAP（全球资产测绘）了局匹配影响区域领域和一时缓解措施，这些措施蕴含安全加固配置、推荐的安全产品部署等多种矫捷的安全加固规划，最幼水平削减用户在缓解安全缝隙的同时对系统正常运行的影响。

js1996官网信息应急响应中心还提供常态化的缓解建议，重要是安全开产性命周期建议、安全运营、蓝队建设等，同时还提供必要的远程和现场应急响应支持，援手用户第一功夫解决紧迫的网络攻击事务，并进行深度追踪、分析复盘APT级此外高级威胁。

?

关于js1996官网

js1996官网信息应急响应中心

js1996官网信息应急响应中心是专一于对全网沉要网络安全缝隙、安全事务等威胁谍报进行实时自动发现、急剧预警、联动响应的安全应急协调中心。中心成员由丰硕攻防经验的资深安全技术专家组成，联动js1996官网信息威胁谍报中心，共同针对最新威胁谍报自动发现，沉大安全缝隙、安全事务进行深度挖掘、分析、溯源，并结合自主研发的网络空间测绘系统-「全球网络空间超等雷达」梳理全网受影响水平。第一功夫通过多渠路对客户进行安全预警通知，并向国度有关部门传递，同时在有关部门的领导下，对影响面极广的缝隙对表颁布安全预警和应急措施建议，为安全中国，营造健全、安全的数字化经济环境助力。

分子尝试室

分子尝试室聚焦于企业高级威胁防御系统建设的安全钻研，方向重要有：DevSecOps和缝隙挖掘、反入侵和反APT的蓝队防御系统建设、高级威胁分析解决规划等
；成员重要来自安全服务部，结合多年的实用性安全技术钻研经验和专业反入侵能力，专一向高端客户提供实用性强的前沿安全技术和解决规划。js1996官网信息应急响应中心重要由分子尝试室提供常态化谍报分析，钻研院、平台产品线也积极参加威胁谍报和分析汇报提供。

（关注“js1996官网应急响应中心”微信公家号，获取更多安全缝隙提醒）