“互联网+高效物流”的货豹样本_新浪财经_新浪网
　　从传统货运到“互联网+高效物流”，深圳市圣义承科技有限公司以独特的战略视角以及坚持创新的信念，成功打造出全国首款涵盖进出口物流全流程的智能管理平台——货豹APP，走上了一条传统物流拥抱互联网的发展快车道
　　它是“互联网+高效物流”的样板，被称为货运版的“滴滴”，它还有一个霸气的名字，叫做货豹。
　　货豹的传奇要从2007年讲起。那一年，美国次贷危机开始向全球波及，进出口贸易低迷的市场行情使得相关货运车辆空置率大幅提高，我国进出口物流企业的生存面临巨大压力。此时，作为传统货运人的陈鹏瞄准了智能移动端未来巨大的发展前景，毅然决定迈上物流企业的互联网转型发展之路。
　　“危机面前更多的是机会。”据圣义承公司董事长、创始人之一陈鹏介绍，“次贷危机发生时也是智能手机兴起之时。智能移动端的发展是个必然趋势。物流行业在移动端进行业务撮合也必将是未来发展的方向”。
　　看到了新一代信息技术的发展前景，陈鹏与另两位同处技术岗位的好友陈伟新与李晓云联合，展开了一系列的市场调查。2012年，3人正式开始以集装箱物流为切入点筹备货豹APP研发工作；2013年项目正式启动；2014年注册成立圣义承公司。2015年1月，货豹APP成功上线。上线仅两个多月的时间里，平台就聚集起货柜车300余辆，月流水金额超300万元。
　　统计显示，目前，每年我国公路运输费用约2.7万亿元，货主和物流公司的数量超过百万，货车司机的数量达到1600万人。由于信息不对称、层层转包等问题，车和货得不到高效的整合与匹配，致使2000多万辆货车的空载率高达40%以上。物流信息不对称的顽疾已成为我国社会物流效率提升的最大障碍。
　　顽疾所在正是货豹APP的突破口。据圣义承公司CEO陈伟新介绍，货豹APP通过“互联网+高效物流”的方式打破了传统的货运订车模式，通过物流信息化管理，线上与线下相融合，将货主的发货需求与货车运力直接对接，打造出一个货主与司机紧密相连的O2O生态闭环，从而实现最大限度优化货主用车体验及改变传统司机接单方式。通过货豹APP，货主可以自定义运费、使用系统参考价及发布竞价单3种用车方式，预计可节省物流成本5%；对车主或个体司机而言，则可接触到更多的一手货源，提高利润，并通过提前接单的方式，有效保证了返程货源，降低空驶率。
　　“线上线下如何进行有效融合是传统行业拥抱互联网时面临的重大考验。”从事智能系统开发多年、现任圣义承公司CTO的李晓云博士告诉记者，目前市面上各行业APP应用多由互联网企业开发，往往缺乏对细分行业的深入了解，造成现在APP虽多但实用性不强的现状。货豹APP的最大特点就在于传统物流与互联网的深度融合。而融合中最大的挑战在于如何将传统进出口运输中繁复的人工程序以及各类不可预测的意外情况进行拆分，做成标准化的电子流程。
　　据李晓云介绍，在传统集装箱物流运输中，事故差错中约90%都发生在人工操作环节。“过去集装箱运输中，10单中可能就会有1单出现操作失误。”李晓云指出，如在提供货柜号或封条号时，一个数字的失误就可能造成客户船期延误产生额外费用。如遇到交期紧急情况，一趟海运改空运的货物，可能会造成几十万元的运费损失。而货豹APP首创的全流程管理功能，已经涵盖大部分流程，操作模块基本实现无人工录入，并对各操作环节进行实时信息追踪，适时发送提醒给运输相关人员。如涉及补料、报关信息提交等重要事项时，发货人仅需几个简单的操作，就能实时获取位置、账单、付款等相关资料。
　　业界测算，该APP可将集装箱货车运输过程中发生的差错率由原来的2%至3%降低至0.2%以下。通过平台的电子化操作，操作人员工作量从每天智能操作20单业务，提升至200至300单业务，极大地提高了操作效率。同时，根据多年的物流经验，货豹为货运各方设定了各类订单异常情况处理模式，一旦发生紧急情况，即可按照建议流程由平台辅助处理，最大限度地减少各方损失。
　　陈鹏告诉记者，货豹APP将由集装箱货运业务逐步拓展到涵盖各类货运模式的智能物流管理服务，预计在两年内实现货运市场3000亿元的份额。未来5年内，公司还将努力把包括船运公司、国际物流企业、海关等在内的国际物流的各环节集成在平台上，打造国际物流点对点的资源快速对接的综合性物流管理平台。(经济日报记者 杨阳腾)【粗事了】苹果用户要注意了赶紧改密码吧_唯满侠吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：292,745贴子：
【粗事了】苹果用户要注意了赶紧改密码吧
苹果用户要注意了，今天爆出的那个大规模app中毒事件很严重，一定要重视，该卸载的卸载该改密码的改密码，别不当回事。
如图，已经错了11次了，...
既然进来就说说吧，别忙...
他要定位我
设置的密码加指纹，不知...
两部手机，都要破解。你...
万能的吧友，这可怎么办...
既然又来了，就聊聊，...
天弘激光切割机,激光器可选, 加工成本低,三维激光切割机精密度高,性能稳定.
不知道大家今天看了那个新闻没有，关于今天苹果手机中招的新闻，目前从知乎上看还是比较严重的
事情的起因是@唐巧_boy在上发了一条微博说到：一个朋友告诉我他们通过在非官方渠道下载的 Xcode 编译出来的 app 被注入了第三方的代码，会向一个网站上传数据，目前已知两个知名的 App 被注入。
竟然是你，我从未想过，还能再见到你
病毒样本:CoreService库文件，因为用带这个库的Xcode编译出的app都会中毒，所以我们给这个样本起名为：XCodeGhost。CoreService是在”/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/Library/Frameworks/CoreServices.framework/”目录下发现的，这个样本的基本信息如下： $shasum CoreServicef2961eda0a224c955feba55909ad5
CoreService $file CoreServiceCoreService: Mach-O universal binary with 5 architecturesCoreService (for architecture i386):
Mach-O object i386CoreService (for architecture x86_64):
Mach-O 64-bit object x86_64CoreService (for architecture armv7):
Mach-O object armCoreService (for architecture armv7s):
Mach-O object armCoreService (for architecture arm64):
Mach-O 64-bit object 用ida打开，发现样本非常简单，只有少量函数。主要的功能就是先收集一些iPhone和app的基本信息，包括：时间，bundle id(包名)，应用名称，系统版本，语言，国家等。
发生了什么？！
随后会把这些信息上传到 init.。如图所示：loud-analy并不是apple 的官方网站，而是病毒作者所申请的仿冒网站，用来收集数据信息的。
卧槽好6，反正那些乱推荐的app我一个没用过，又乱又多……血洒三生路，随我赴阎罗，所谓正邪是人间枷锁　　　　　　--来自大唐天策府最帅军娘客户端
拿到了一份 ClassDump 的头文件以及 IDA 反编译的原文件，展开了探索。
为医药电商提供源源不断的技术及服务办理
所以说，app名字叫神马啊
木马通过给 UIWindow 创建 Category 的方法（猜测是通过 makeKeyAndVisible），注册了系统的 enterBackground / becomeActive / enterForeground 等系统通知，在这些节点会向远程服务器发送 DES 加密的用户数据。 通过对加密解密方法的逆向，我们找到了加密的 Key。这里用了一个障眼法，你能猜到 Key 是什么么？经过解密，和之前分析的结果一致，只有一些用户的基本信息。============================================接着上面这个图
或许开头我所说的东西你们都看不懂，但是上麦这个图的一些英文你们可以看得懂吧？
看不懂---------------------------------【接日常代练】三次跑商2r， (不能骑马+1r)洛阳牛车2r攻防前置任务 5r/天 打包10r (恶人周日不接)jjc 七五阁躺尸4r1.5w站街套餐15r/周小攻防五十分 10r大战2r/天（跳ZCM）茶馆1r/天太原小CW（不黑玉2r）采草1r/天画画1r/天
费这么大劲装木马，攻击者的目的真的在此？现在远程服务器已经关闭，但我们看到在木马里还有很多诸如 Store，alertView 之类的方法。所以整个木马的逻辑应该是这样：在用户安装了目标应用后，木马会向服务器发送用户数据。服务器根据需要返回模拟弹窗。弹窗可以是提示支付失败，请到目标地址付款，也可以是某个软件的企业安装包。用户被诱导安装未经审核的安装包后，程序可以调用系统的私有 API，实现进一步的攻击目的。木马中还有一些调用应用内购的攻击逻辑，就不展开说明了。如果之前有遇到任何程序弹出非系统需要输入 Apple ID 或密码的网站，并输入过密码的，还请尽早修改。
说这么多废话 又看不懂
直接说哪些要卸
由于开发者使用的编程软件不是正规渠道获得，被人植入了木马，导致编出来的软件也不安全有后门。上别人给出的解决方法如下
一、立即卸载 中毒 app；二、立即修改 app store 密码；三、如果在中毒 app 内使用过信用卡支付，立即废弃并更换信用卡。中毒 app 包括但不限于：网易云音乐，滴滴出行，12306，联通营业厅，，简书，豌豆荚开眼，网易公开课，下厨房，51卡保险箱，，动卡。
开发者是有错，但这并不是说开发者不愿意去下载正版。下载盗版也是无奈之举，因为正版的xcode因为存在墙的关系，下载起来奇慢无比…而是这个东西更新频繁，版本众多…每次都去下载苹果官网的效率低，非常浪费时间所以有的开发者一般选择直接从网盘或者里找链接下载xcode。
重要的事情说3遍！强烈建议修改 Apple ID 的相关密码。强烈建议修改 Apple ID 的相关密码。强烈建议修改 Apple ID 的相关密码。微信 6.2.5 版本有消息表示也是被感染，虽然检测的6.2.3以及现在最新版（6.2.6）没有问题，但是为了帐号安全，Apple ID 的密码必须修改！这件事情上，说不定大概比国家互联网应急中心还要早知道。最大的影响是建议所有安装过以下 App 的用户在相关版本更新前不要使用这些 App。虽然现在知道的上传服务器已经主动下线，但是不能排除这些 App 的使用风险。另外强烈建议修改 Apple ID 的相关密码。
根据的消息：XCode编译器里有鬼云音乐绝对中招了，按照其这两年 App Store 长期排名看，装了问题版本的机器应该远超百万。作为 Apple 的知名开发商，一直用黑苹果开发也就算了，没想到连接 MAS 的网速会慢到要去其他地方下载 Xcode。这次事件虽然目前看只是一个网易云音乐的问题，但是这种不规范的开发流程足以极大伤害云音乐的品牌，而且挂着“网易”的前缀，其他网易系的 App 似乎也很难避免不受影响。另外有不怎么可靠的消息表示，微信 6.2.5 本身也是感染的，不过9月12日上架的 6.2.6 已经作出了修改，也不知道这个之前的版本从什么时候出现问题版本的，另外国家互联网应急中心 9月14日发的警告的。==========14 点更新：根据消息（）新加入木马套餐的有：1.滴滴打车2.123063.中信银行动卡空间这几个装机量足够大的 App 加进来后，果然云音乐明显不会这么那么瞩目的吸引炮火了。==========15 点更新：跟过节一样，木马套餐添加新产品：第三轮测试结果如下：6、下厨房；7、51卡保... 来自图拉鼎1.中国联通2.3.简书4.豌豆荚的开眼5.公开课6.下厨房7.51卡保险箱8.=========18 点更新：来源 知乎用户周逸灵 评论1.Lifesmart来源 v2ex 垃圾，开发 iOS 还用黑苹果？ Xcode 还在上去下载？ 184楼 评论1.马拉马拉2.药给力3.4.口袋记账========19 点更新：来源 知乎用户 龙小刚 评论1.有货2.微链3.股票雷达（20 点更新）来源 知乎用户 李凯华 评论1.中国南方航空=========来源 v2ex 消息1.微信 6.2.5（存疑，因为6.2.3没有，6.2.6没有，6.2.5怎么就有了呢）========20 点更新来源 知乎用户 李云龙 评论1.快速问医生=========21 点更新来源 知乎用户 i蒹葭从风 评论1.阅读2.SuperMii 酷脸来源 XcodeGhost：云音乐、中信银行动卡空间、12306、滴滴打车、中国联通客户端 47楼 iwege回复1.CamScanner（中文“扫描全能王”）
这是什么时候的事情...为什么微博上搜不到
没越狱也会中招么？所有程序都是AppStore里面下载的。
不明觉厉……
天哪噜 好可怕我爱你 是为了所有我不爱的女人。
同问没越狱的有风险吗
虽然上面一个APP都没下...
1、的手机营业厅；2、；3、简书；4、豌豆荚的开眼；5、网易公开课。6、下厨房；7、51卡保险箱；8、；9、…后面三个都是和金融有关的，真是可怕。根据网上一个评论指出，该恶意代码除了会收集 App 使用信息外还可能会在 App 里以弹窗的形式骗取用户的 iCloud 或其他密码。我还没有分析和遇到这种弹窗，但是大家尽量小心！对策是，App 里突然出现标准弹窗时，选不！当你在中招的 App 里完成了一次 IAP 内购，比如云音乐的付费音乐包，无论是输入密码还是 Touch ID，那么一段加密的数据即发往了目标服务器。目前尚不知加密的内容是什么。
@警x察蜀黍
围脖下有人统计的名单
我前几天还用12306买了票 咋整
我来说说大家现在该怎么做吧。1.重新设置 Apple ID 的密码，不要嫌麻烦；但是设置前看一下一条。2.不要把所有账户都用一个密码！这样只要你一个密码被盗了，不怀好意的人就会用一种叫「撞库」的操作来破解你其他账户的密码。然后，不要用自己的个人信息（比如名字生日）或者常见字符串（比如 123456）来做密码。一个好的密码应该类似：jBWFqBViZPciXEDMyo~74 这样，这个是我刚刚用生成器生成的。这样很难记，所以我建议用一些软件来辅助管理密码，比如 1Password。我司一般是帮所有人购买并且强制使用——使用的时候需要注意的是千万别忘记自己的主密码！3.找个时间把自己的密码都改一遍。4.乘此机会把自己的安全设置都改变一下吧！比如在 OSX 系统下打开 FileVault。
你们要注意看的是手机是否受到【输入apple ID和密码】的提示！！！其他地方要求输入都是只能输入密码，ID写死，那个框是都让输入
后台今天更新了问我要不要更新我听说有问题我给拒绝了
贴吧热议榜
使用签名档&&
保存至快速回贴