记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

每一个成功的SOAR背后,都有一个成熟的SIEM

安全运营领域SOAR技术,被那些需要分析大量警报的网络安全部门视为救星。但不幸的是,购买SOAR技术并不能“药到病除”解决警报疲劳的问题。为了能够将警报连接到自动剧本(Playbook),安全人员需要在SIEM中逐个查看用例,然后才能有效地将其与剧本关联(这需要成熟的用例生命周期管理和用例框架)。为了实现最佳的安全自动化,你还需要考虑其他几个上下文变量。在上马SOAR项目之前,用户应当了解SOAR与传统安全方案的重要区别:1.首先要将SIEM用例类别、用例或SIEM规则映射到事件类别,然后再将这些类别映射到剧本。2.三种剧本:a.手动剧本(一系列手动任务)b.半自动剧本(自动和手动子任务的混合)c.全自动剧本(完全自动化)3.四种类型的自动化:a.防御性自动化(任何试图防止威胁或风险的措施)b.取证自动化(任何
发布时间:2020-07-23 21:10 | 阅读:5427 | 评论:0 | 标签:牛闻牛评 首页动态 AI SIEM SOAR 云计算

听说有CISSP的人也会考它(CCSP指南2020版)

CCSP国际注册云安全专家认证由CSA与 (ISC)²合作推出,发证机构是(ISC)² 。通过拥有最新的技术技能知识,来管理和保护云中的数据、应用程序和基础设施。(ISC)² 的认证在全球170个多个国家和地区受到广泛认可,具有毋庸置疑的权威性。持有(ISC)²认证将彰显安全专业人员的职业身份与自信,可谓国际化信息安全精英人才。适合身份(包括不限于)安全顾问  /  首席信息官CIO  /  首席信息安全官CISO企业架构师  /  安全架构师  /   云架构师安全管理员  /  安全工程师安全主管  /  IT主管 /  IT经理CCSP带来的价值获得证书:通过考试获取(ISC)²发布的云安全专家证书证明能力:证明解决云环境安全问题的实践经验与能力个人优势:提升专业知识可信度和竞争力,成为炙手可热的国际云安
发布时间:2020-03-05 18:24 | 阅读:25331 | 评论:0 | 标签:安全课堂 CCSP认证 云计算 信息安全认证 CISSP

边缘计算与安全概述(附《OpenStack边缘计算白皮书》中英译文下载)

阅读: 3随着万物互联趋势的不断加深,智能家居、智慧城市等终端设备数量不断增多,终端数据的增长速度远远超过了网络带宽的增速,一种全新的思路诞生:通过网络,在海量的网络边缘设备实现云计算的功能。本篇文章介绍边缘计算的定义、架构和安全性考量,以及边缘计算的应用落地。文章目录边缘计算的兴起边缘计算是什么?边缘计算参考架构边缘计算安全边缘计算应用示例总结《OpenStack边缘计算白皮书》中英译文下载边缘计算的兴起近十多年来,中心化的云计算模型一直被认为是标准的IT交付方式,通过数据中心集中提供丰富的计算和存储资源。但是随着万物互联趋势的不断加深,智能家居、智慧城市等终端设备数量不断增多,终端数据的增长速度远远超过了网络带宽的增速;同时AR/VR、车联网等众多新应用的出现对网络延迟提出了更高的要求。据IDC数据统计,到
发布时间:2018-04-23 20:05 | 阅读:153302 | 评论:0 | 标签:技术前沿 云安全 云计算 边缘计算 边缘计算安全

金融安全分析报告之我见

阅读: 613天下熙熙皆为利来,天下攘攘皆为利往,逐利更是攻击者的天性。随着金融科技日渐成为金融产品的重要支撑手段,攻击者也在不断丰富其攻击目标和攻击手段,以图提升自身的攻击变现能力。一方面,攻击者对金融科技系统的渗透逐步深入,从网络服务、金融业务逐步深入到核心业务数据、用户财产和隐私。攻击者不再满足于危害金融系统的可用性,更青睐从贩卖数据和资产转移中直接获利。另一方面,攻击者不局限于传统针对信息系统的攻击,愈多从人员的角度迂回渗透,勾结内部人员进行数据倒卖。Loudhouse曾发布的企业安全调查报告显示,如果价格到位,35%的员工会倒卖包括公司专利、财务记录和客户信用卡等敏感数据。这一调查事实也侧面应证在网络安全、业务安全和数据安全之外,人员安全同样也应引起足够重视。文章目录网络安全威胁增高数据安全威胁增高业
发布时间:2018-04-22 03:25 | 阅读:189386 | 评论:0 | 标签:安全报告 业务安全威胁 云计算 区块链 数据安全威胁 金融安全分析报告

你或许不知道SDP 但它能改变IaaS安全现状

阅读: 7软件定义边界(Software Defined Perimeter,SDP)由云安全联盟(CSA)于2013年提出,在2017年2月,CSA正式发布《Software Defined Perimeter for Infrastructure as a Service》白皮书。本文对其主要内容进行整理,也结合了我们对于SDP的认识,希望读者在读完本文后能够对SDP在IaaS中的应用有一个较为深入的了解。文章目录IaaS 基本介绍IaaS 安全需求新挑战用户访问场景的变化位置不再作为网络访问级别的主要标准IaaS 环境在不断变化IP 地址问题IaaS需要解决两个问题安全远程访问用户访问的可见性和可控性使用软件定义边界解决IaaS安全访问问题软件定义边界简介SDP 优势现有技术缺点SDP 优势总结SDP在I

神乎其神的Rowhammer:用比特位翻转实现云虚拟机夺权

我先前在FreeBuf的文章中介绍过一种名为Bitsquatting的攻击手法,这是一种超高端的钓鱼攻击:我们假定内存、CPU缓存由于环境,或者制造缺陷,产生内存的比特位翻转,就可能导致原本我们要访问某家网站,最终由于这种硬件错误,却访问了与这家网站域名相近的钓鱼站点。 其实我个人真正钟爱的领域是成像和半导体,在我去年也算是半只脚踏进神圣的安全行业之后,第一次听说比特位翻转这种听起来极为高端的攻击方式就有些惊呆的感觉。而且这还不是个传说,先前Sun所推的UltraSparc II处理器就存在这样的问题——简单来说,采用UltraSparc II CPU的服务器有些时候会毫无征兆地出现随机性错误,最后发现问题出在SRAM介质之上,据说在生产过程中SRAM存储部分被辐射物污染,可以导致Cache的比特位翻转。 C
发布时间:2017-05-06 01:55 | 阅读:143659 | 评论:0 | 标签:专栏 Rowhammer 云计算 比特位翻转 硬件安全

关于安全服务模型的一些思考

阅读: 96本文从为人们所熟知的云计算出发,类比云计算服务模式所带来的种种好处,提出一些安全服务提供方式的思路。希望能够借鉴云计算模式的优势,使安全防护能够更方便、更有效的为用户提供服务。作者:创新中心   江国龙   刘文懋文章目录概述安全服务交付新模式—SECaaSSaaS化的安全服务PaaS化的安全服务IaaS化的安全服务总结概述云计算的发展,可以说是信息技术领域的一次革命。以计算、存储、网络虚拟化等技术为依托,将所有的IT资源虚拟化,形成资源池,通过云计算管理平台,统一为用户提供所需的服务。这样用户在使用相应的服务时,可以像使用传统的水、电、燃气一样,按需购买,按需付费,而避免了复杂的配置、管理和运维。云计算的主要模式就是把各种资源以服务的方式提供给客户,它的服务模型形成了“xxx-as-a-Servi

深信服的“野心”:安全与云计算的双料冠军

上周五,深信服在京发布安全与云计算两大子品牌,意味着该公司已经把云与安全并列,正式进军云计算市场。 事实上,深信服早在四、五年前就已经布局云计算领域,并着手进入IT基础设施市场。经过几年来的发展,无论在技术、产品,还是在市场方面都已经有了不俗的成绩。根据今年3月份安全牛的报道,2016年,深信服有50%的研发资金投在了超融合技术和虚拟化产品的研发上。 深信服是一家年收入达16.1亿人民币(2015年)的安全公司,无论是技术实力还是市场占有率,都堪称是国内网络安全厂商中的第一梯队。目前,它也是国内唯一一家以安全厂商的身份,高调进入云计算领域的企业。那么,一个安全公司为何要进入竞争激烈的云计算市场,又如何与目前的云计算巨头竞争呢? 一、安全基因 云计算的急速发展扩张已是不争的事实,但目前云计算发展的一个非常大的
发布时间:2016-11-22 01:35 | 阅读:132544 | 评论:0 | 标签:行业动态 云安全 云计算 深信服

肖力:阿里云重新定义云时代的安全本质

随着业务的快速发展,云计算有可能成为继大型计算机、PC机和互联网之后的第四次IT产业革命。与此同时,安全也从企业上云的顾虑变为云计算的核心竞争力。CSA云安全联盟统计,64%的企业认为云上更安全。“传统IDC要求用户对所有安全问题负责,到了云上,安全迎来责任共担新时代,安全问题变成厂商与用户共同解决。”7月13日2016阿里安全峰会上,阿里云安全事业群资深总监肖力总结七年实践,重新定义云计算时代的安全本质。事实上,责任共担模式并非云计算厂商独创。小区公共治安维护依靠保安和片警,各家各户防火防盗业主自己要承担起相应的责任,就是典型的责任共担模式。对云计算厂商来说,责任共担即是厂商充分承担起云平台本身的安全保障责任,并全力维护云上客户的安全。目前,云安全责任共担模式在业界已经达成共识。在海外,亚马逊AWS、微软Az
发布时间:2016-07-14 17:30 | 阅读:140788 | 评论:0 | 标签:厂商供稿 SaaS服务 云计算 第四次IT产业革命

云计算核心组件QEMU连爆10枚高危漏洞

自5月至今,作为云计算重要基础组件的QEMU已经被连续爆出10枚高危漏洞,从官方网站漏洞描述看,这10枚漏洞分别会造成包括“虚拟机逃逸”、“宿主机运行时信息泄露”、“拒绝服务”等后果。目前QEMU官方已经联合RedHat安全团队处理并披露了这10枚高危漏洞。这10枚漏洞均由奇虎360信息安全部云安全团队的成员发现并向官方汇报。云计算核心模块QEMU作为支撑云计算的基础模块,QEMU是存在于xen和kvm两款主流云系统平台中,用以实现设备模拟的软件。通过QEMU,用户可以实现在虚拟机中使用键盘,网络通信,磁盘存储等诸多需要硬件设备参与才能实现的功能。QEMU是一款存在于xen和kvm系统中的用以实现设备模拟的软件,据统计,QEMU在国内云系统市场中的使用率接近90%。QEMU能偶实现在虚拟机中使用键盘,网络通信,
发布时间:2016-06-08 07:10 | 阅读:101959 | 评论:0 | 标签:威胁情报 QEMU 云计算 漏洞

你知道吗?OpenStack与微隔离结合了

昨天下午,山石网科与UMCloud召开新闻发布会,宣布双方达成战略合作。左起:UMClound首席执行官 季昕华 山石网科总裁兼CEO 罗东平一、云服务需要一流的安全产品作保障UMCloud是国内知名公有云企业UCloud与全球领先的OpenStack提供商Mirantis新成立的合资公司,发力私有云市场。UMClound首席执行官季昕华在致辞中表示:中美科技公司的合作模式共经历了三个阶段,最初是美国公司在中国成立分公司或者是办事处来销售美国产品。第二阶段是国内企业为了获取技术成立合资公司,美方主导中国是以销售为主。现在UClound与Mirantis成立的公司则进入了3.0模式,就是由中国主导的,美国和中国的技术相结合。“我们希望在本土能够建立起一个开放的、标准的平台,能够帮助中国的企业,包括政府,能够使用最
发布时间:2016-06-03 18:55 | 阅读:94881 | 评论:0 | 标签:行业动态 UCloud 云计算 山石网科

中安比特戴林博士参加中国网络安全年会后免费公开两项重要专利

2016年5月24日至26日,由CNCERT主办的“2016中国网络安全年会”在四川省成都市世纪城国际会议中心隆重举办。此次年会以“聚网络英才·筑安全生态”为主题,来自政府部门、重要信息系统、企业、行业协会、科研院所等单位以及CNCERT国际合作伙伴的代表等九百余人参加。吴建平院士、杨义先等国内信息安全顶级专家分别做了精彩演讲,为“互联网+”安全健康发展建言献策。北京中安比特科技有限公司创始人兼CEO戴林博士也受邀出席,并在会上做了题为“云计算和大数据环境下的数据安全管理”演讲,与业界精英和安全行业大伽齐聚一堂,共襄盛会。戴博士从科学研究和产业化结合的角度,对当前云计算和大数据形势下的数据安全管理问题进行了深刻分析和高度概括,并在演讲中介绍了针对新形势下数据安全问题的解决方案。戴博士指出,云计算和大数据已成为时
发布时间:2016-06-01 20:55 | 阅读:115844 | 评论:0 | 标签:厂商供稿 中安比特 云计算 大数据

2016云安全企业印象

随着云计算的快速普及和应用,云基础设施安全得到前所未有的关注。然而,云安全是否能迈向更好的未来了?大中型企业如何看待云安全大中型企业对云安全的态度是又爱又恨。一份企业市场云安全状态的新研究报告指出,企业将安全列为云计算带来的首要好处,但同时也将之列入了最常见的挑战之中。这种痛并快乐着的感觉不仅揭示了企业是怎样看待云计算带来的好处的,也表达出他们会怎么对抗安全问题来充分利用起云平台。云安全无法阻止人类犯蠢超过90%的公司使用云,而且大多数公司用云存储关键数据。这种情况下,对隐私和数据安全的担忧还是很突出的。而将云计算神话作为安全风险持续渲染的,正是媒体对高调攻击的全方位报道。举个例子,2014年,塔吉特和家得宝安全事件之后,数千万客户信用卡号被泄露。另外,有争议的苹果iCloud黑客事件,造成了无数名人落照曝光。
发布时间:2016-04-03 15:00 | 阅读:93908 | 评论:0 | 标签:行业动态 云安全 云计算 企业

十二大云安全威胁

在将应用和数据迁移到云端这件事上,企业不再裹足不前,但安全问题依然需要加以密切关注。最小化云端安全风险的第一步,就是要认清那些顶级安全威胁。云计算的共享特性和按需定制本质除了给企业带来效率上提升,也引入了新的安全威胁,有可能使企业得不偿失。之前云安全联盟(CSA)的报告便指出,云服务天生就能使用户绕过公司范围内的安全策略,建立起自己的影子IT项目服务账户。新的安全控制策略必须被引入。下面是云安全联盟列出的2016年“十二大云安全威胁”,云服务客户和提供商都可以根据这份CSA放出的报告调整防御策略。威胁 No.1:数据泄露云环境面对的威胁中有很多都与传统企业网络面对的威胁相同,但由于有大量数据存储在云服务器上,云提供商便成为了黑客很喜欢下手的目标。万一受到攻击,潜在损害的严重性,取决于所泄露数据的敏感性。个人财务
发布时间:2016-03-14 19:00 | 阅读:118404 | 评论:0 | 标签:牛闻牛评 CSA 云计算 安全威胁

2016 RSA议题:云计算当道,企业该如何阻止恶意软件?

有数据表明,储存于云端应用中的每100个文件中就有4个含恶意软件。HR:小心引狼入室假设你是一名HR,现在有一个职位出现空缺,需要你尽快找到合适的人选。那么,你会怎么做呢?不用犹豫,你肯定会去各大招聘网站发招聘讯息,然后你的邮箱便会被若干求职简历挤爆,你决定将这些简历同步到云上的文件夹中以便团队其他成员可以访问它们。“自动同步”无疑让分享变得高效、便捷,但是这里存在一个问题。其中有一个简历包含恶意软件,那么现在你团队中的所有成员都被感染了。“欢迎来到恶意软件的天堂!”Netskope首席科学家Krishna Narayanaswamy在RSA大会云安全联盟峰会上如是说。NetSkope公司分析了存储在云端应用工程需的数据之后,发现每1000个文件中就有4个带有恶意软件。这就意味着潜在可能发
发布时间:2016-03-10 15:55 | 阅读:112094 | 评论:0 | 标签:文章 RSA 云计算 恶意软件

RSA2016 绿盟君带你看云安全

阅读: 6作者: 周凯 李国军美国时间2月29日,为期5天的RSA Conference 2016(RSA2016)安全大会在美国旧金山盛大开幕,作为安全界的奥斯卡、全球IT趋势的风向标,此次RSA大会汇集了超过3万名观众参会,500多家全球顶级安全厂商联袂参展。作为连续9年RSA参展商,绿盟君带你玩转云安全。 绿盟君云安全第一次参加RSA大会的人会有很多感悟,因为很多安全相关的会仪,更多的时候是4A领域(4A可以理解为集中统一的帐号管理Account、授权管理Authorization、认证管理Authentication和安全审计Audit),不像RSA的会议,涉及的安全领域如此之广,如此之全。同时也反映出了信息安全的复杂性和专业性,虽然每个厂商都有自己擅长的领域,但没有那个厂商能够解决所有的安全问题。云
发布时间:2016-03-03 16:50 | 阅读:118371 | 评论:0 | 标签:技术分享 CASB RSA2016 RSA大会 SDS 云服务与云安全 云计算 公有云选择 绿盟君带你 绿盟科技

三大运作机制让云成为当前最好的安全解决方案

无论你是一家大公司,还是一家非营利性组织,抑或你只是一个在日常生活中没事就发发微信、刷刷淘宝、晒晒个人大头照的普通人,你或多或少地都已经登上了云端,应用着大大小小的云应用、云环境。亚马逊云、苹果iCloud云、阿里云、腾讯云、百度云、金山云……这世界仿佛冒出了无数的云,高速、高效、便捷地与整个世界实现了互联。然而,就是这样一种高速、高效、便捷的系统却受到了无数的质疑,因为在一般人的概念里,把所有的东西都放在云端总有一种不脚踏实地的感觉。人们普遍觉得,和传统的以防火墙、负载均衡、访问审计、网域隔离等为主的网络安全策略相比,表面上看起来无比扁平化的云计算模式在带给用户便捷的同时,也给黑客和网络恐怖分子带来同样的便利。在云时代的今天,网络信息泄露事件愈演愈烈,网络黑客常常可以不费吹灰之力就可以窃取到宝贵的数据,对于他
发布时间:2016-01-14 22:20 | 阅读:95052 | 评论:0 | 标签:牛观点 牛闻牛评 云安全 云计算

Riverbed调查:惊人发现95%的中国受访者高度关注应用性能

应用性能基础设施领导企业Riverbed公司日前宣布2015 Riverbed全球应用性能调查结果,本次调查是首次针对应用性能对业务的影响而发起的面向业务决策者的全球调查。该调查揭示了业务需求与IT现有交付能力之间的巨大性能差距——在受访国家中,中国有95%的高管表示企业最佳应用性能是实现最佳业务性能的关键因素。然而,95%的高管认为企业应用性能不佳会对工作带来负面影响,57%则认为至少每周对工作会有影响。该性能差距正引发企业的一系列问题,包括收入和客户损失,挫伤员工士气,损害品牌声誉。企业普遍表示业务性能依赖于应用性能。然而100家企业中有95家经常遭受性能问题。导致性能差距的一个原因是向混合IT的迁移。将应用转向云带来诸多优势,如变得更灵敏,成本更低,但是,由于其他应用仍留在本地,因而导致了复杂性。应用、数
发布时间:2015-12-10 03:35 | 阅读:102062 | 评论:0 | 标签:安全报告 云计算 应用性能

对云计算的三个误解

云服务的客户可能相互攻击吗?云用户可以控制自己的数据吗?云供应商会透露你的信息内容吗?WorldPay公司开发运营负责人米洛斯拉夫·丹诺夫(Miroslav Danov)在近日召开的2015年计算企业安全和风险管理大会(Computing’s Enterprise Security and Risk Management)上回答了上述全部三个问题。1. 同云用户可以相互攻击丹诺夫以对安全的整体理解开始了演讲:不管你遵守什么样的规矩,风险都是相等的。丹诺夫说:“不管你是在国家的私有数据中心还是任何其它数据中心都一样:它们的位置并不重要”,之后他称,应用层攻击可能来自任何地方。“针对目标应用服务器的威胁中,HTTP、TCP、SSL/TSL占绝大多数,所有这些都依赖于应用层攻击。”当谈到“同云”客户相互攻击的问题,丹
发布时间:2015-12-01 23:30 | 阅读:95289 | 评论:0 | 标签:牛观点 牛闻牛评 云计算 风险管理

2015云安全解决方案

阅读: 1,1902015绿盟科技云安全解决方案基于长期对云安全的研究及建设经验,结合行业最佳实践,给出了云安全设计、云安全实施、云安全运维及云安全服务等方面的框架和方案,并分享云安全在业务环境中落地的实践经验。此次发布的文档是绿盟科技云安全解决方案的完整版本,共计38页。解决方案作者: 李国军 刘文懋传统方案不适应云的信息+服务模式经过长年与国际云安全联盟CSA的协作,以及10多年在网络安全领域的实践,绿盟科技发现云计算已经打破了传统的信息安全保障体系设计、实现方法和运维管理体系,如网络与信息系统的安全边界的划分和防护、安全控制措施选择和部署、安全评估和审计、安全监测和安全运维等方面;同时,云计算的资源弹性、按需调配、高可靠性及资源集中化等特性,也给安全措施改进和升级、安全应用设计和实现、安全运维和管理等带

对云计算平台“保姆式”安全的一些看法

最近阿里云出现的因为云盾客户端升级的一个BUG导致用户系统正常的进程被隔离问题,想必很多人都有看到。昨天云盾的负责人道哥对该事件做了说明,态度非常诚恳,对事件的后续处理也做了详细说明。今天这篇文章,主要对道哥文章中的“AWS的安全共担模式,和阿里云的保姆模式”从第三方安全产商角度来谈谈一些看法。阿里云提供的“保姆模式”(托管服务),是阿里安全团队针对目前中国企业安全现状所采用的一个策略;目前主要提供了抗D服务、WAF、防暴力破解、木马扫描等。“保姆模式”从客观角度看,确实在中国当前的安全现状有一些自己的优势,可以快速的应对各种突发安全事件;但我们要知道“保姆”并不是“奶妈”,不能替用户做大部分的决定,不能跳过用户感知安全问题这一步,不然就容易产生以下一些问题:(1) 角色定位的问题:哪些是“安全保姆”应该做的,
发布时间:2015-09-06 11:25 | 阅读:122611 | 评论:0 | 标签:牛观点 AWS 云计算 保姆模式

云计算让安全从业人员下岗?

网络安全人员要小心,云服务提供商正在抢走你的工作。也许这样说有些危言耸听,但云计算的确正在改变网络安全从业者的工作环境。为保护企业的数据安全,或说潜在的保住工作,安全人员需要把配置管理当成主要的工作内容。配置管理意味着记录和更新企业中所使用的硬软件数据,而且配置工作还需要注意企业员工计算机上应用程序的细节信息。许多公司觉得配置管理工作很难,这是因为它需要一个机构来了解员工如何工作,业务如何运营,为什么要购置某种技术方案等,而这些问题并不是每一个企业都容易回答的。乍一看,安全不断变化的环境似乎无法管理,尤其是传统的安全控制机制,如补丁管理、供应置备(Provisioning)等,使得在云中改变管理变得无法操作。然而,理解云的不同才是增加管理能力的关键。随着IT环境愈加机械化,它们开始类似于自动化的汽车生产线。例如
发布时间:2015-04-16 18:55 | 阅读:80013 | 评论:0 | 标签:动态 云计算 安全管理

迅雷CEO邹胜龙:迅雷云加速将成跨屏利器

在PC互联网上迅雷在过去的10年间,已经积累了庞大的付费用户,邹胜龙和他的迅雷也被看做深圳互联网的代表,在经历了几次IPO失败之后,邹胜龙和他的迅雷,开始谋求转变?如何在移动大潮来临的时候及时调整呢?沉寂一年多的时间,邹胜龙没有出现在媒体的版面上,老邹自己打趣的说道“这次会议是来学习的”。今年的互联网风云变化,收购兼并大潮来临,而迅雷却一直在默默耕耘,但是耕耘总有结果,而实际的情况呢?老邹说“迅雷过去一年还是在做自己工具产品到服务产品的升级转型,迅雷之前是一个下载工具,从2010年开始在做工具到服务的转型”。转 型是任何互联网公司必须面对的难题,腾讯在移动互联网的转型依靠微信,而阿里则依赖投资微博、地图来布局,百度则刚刚入手91来补强入口,而邹胜龙似乎看 到了一块大佬都没有关注的蛋糕,“互联网用户从PC到手机,
发布时间:2013-07-24 11:10 | 阅读:81074 | 评论:0 | 标签:迅雷专题 云计算 迅雷

ADS

标签云