记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

苹果发布 iOS 12.5 增加旧设备的病毒通知功能并修复漏洞

与iOS 14.3同时发布的iOS 12.5更新为老款iPhone机型带来了冠状病毒暴露通知系统。此外,它还提供了安全补丁,修复了上一次更新中已知的漏洞。苹果上一次更新iOS 12是在11月发布的iOS 12.4.9。随着周一的最新更新,该公司正在扩大可添加到区域暴露通知网络的设备数量。 暴露通知系统由苹果和谷歌开发,如果用户接触过COVID-19检测呈阳性的人,就会向用户发出警报。它依靠匿名的短程蓝牙识别器,并不收集任何位置数据或个人身份信息。该系统完全是可选加入,必须由用户激活。当地的卫生部门也必须支持该系统才可以运作,因此用户应该检查自己所在的州或地区是否具备相关的通知功能。
发布时间:2020-12-15 12:52 | 阅读:16553 | 评论:0 | 标签:安全快讯 iOS iPhone 安全漏洞 漏洞 ios 病毒

【安全通告】OpenSSL拒绝服务漏洞(CVE-2020-1971)

文章目录综述受影响版本不受影响版本解决方案阅读: 1综述当地时间12月8日,OpenSSL发布安全通告公布了一个空指针解引用漏洞(CVE-2020-1971),官方评级高危。漏洞存在于OpenSSL的函数GENERAL_NAME_cmp中,GENERAL_NAME_cmp函数可用来比较GENERAL_NAME的不同实例,以查看它们是否相等。当被比较的两个GENERAL_NAME都包含EDIPartyName时,将触发空指针解引用,造成程序崩溃最终导致拒绝服务。因此,如果攻击者可以控制被比较的两个参数则就有可能触发崩溃。例如,欺骗客户端或服务器,使其根据恶意CRL检查恶意证书。
发布时间:2020-12-10 17:59 | 阅读:24570 | 评论:0 | 标签:威胁通告 openssl 安全漏洞 拒绝服务 指针 解引用 高危漏洞 漏洞 CVE 安全

AMNESIA 33:物联网打开潘多拉盒子

昨日Forescout的安全研究人员披露了四个开源TCP/IP库中的33个安全漏洞(代号AMNESIA:33),影响150多家供应商的数百万个智能设备和工业互联网产品。据Forescout的研究人员估计,目前发现的数百万个消费级和工业级设备受到他们发现的33个安全漏洞(其中四个是高危漏洞)的影响,几乎你能想到的所有联网/物联网设备都有可能中招:包括智能手机、游戏机、传感器、片上系统(SOC)板、HVAC系统、打印机、路由器、交换机、IP摄像机、自助结账亭、RFID资产跟踪器、证章读取器、不间断电源和各种工业设备。
发布时间:2020-12-09 19:20 | 阅读:10492 | 评论:0 | 标签:安全漏洞 物联网

【安全通告】Struts2 S2-061 远程代码执行漏洞 (CVE-2020-17530)

文章目录综述受影响产品不受影响版本解决方案阅读: 100综述12月8日,Struts官方发布安全通告,公布了一个潜在的远程代码执行漏洞S2-061(CVE-2020-17530)。漏洞缘于对输入验证不足,导致在计算原始用户输入时强制进行两次Object Graph Navigation Library(OGNL)计算。当在Struts标签属性中强制使用OGNL表达式并可被外部输入修改时,攻击者可构造恶意的OGNL表达式触发漏洞。漏洞已Struts 2.5.26版本中修复,建议受影响用户尽快升级进行防护。
发布时间:2020-12-09 18:48 | 阅读:24783 | 评论:0 | 标签:威胁通告 Struts2 安全漏洞 远程代码执行 漏洞 CVE 远程 执行 安全

【威胁通告】TCP/IP协议库漏洞 AMNESIA:33

文章目录综述受影响产品解决方案阅读: 0综述12月8日,Forescout研究实验室披露了四个开源TCP/IP软件库中共33个漏洞。这一系列漏洞被统称为 AMNESIA:33,受影响软件库分别是uIP(发现13个漏洞)、picoTCP(10个)、 FNET(5个)、和Nut/Net(5个)。这些漏洞预计影响150多家供应商和数百万设备,涉及嵌入式设备的操作系统、芯片系统、网络设备、OT设备以及大量企业级和消费级物联网设备。利用漏洞攻击者能够破坏设备、执行恶意代码、造成拒绝服务,此外还能窃取敏感信息。
发布时间:2020-12-09 18:48 | 阅读:17592 | 评论:0 | 标签:威胁通告 AMNESIA:33 TCP/IP 协议库 安全漏洞 开源 漏洞

【安全通告】Drupal远程代码执行漏洞(CVE-2020-28948/CVE-2020-28949)

文章目录一、漏洞概述二、影响范围三、安全检测3.1 版本检查四、漏洞防护4.1 官方升级4.2 临时缓解措施阅读: 0一、漏洞概述近日,绿盟科技监测到 Drupal 官方发布安全公告修复了 Drupal 远程代码执行漏洞(CVE-2020-28949)与(CVE-2020-28949),请相关用户采取措施进行防护。Drupal远程代码执行漏洞(CVE-2020-28948):Durpal使用的PEAR Archive_Tar是一款用于在PHP中创建、提取和列出tar文件的工具类。
发布时间:2020-11-27 18:10 | 阅读:23525 | 评论:0 | 标签:威胁通告 drupal 安全漏洞 远程代码执行 漏洞 CVE 远程 执行 安全

全军覆没:亚马逊11款智能门铃全都存在安全漏洞

通过对在线电商平台(如亚马逊和eBay)出售的近十种廉价视频门铃的安全审查发现,每台设备都存在多个安全漏洞。其中最严重的是某些设备的做法,没有明显的理由将Wi-Fi名称、密码、位置信息、照片、视频、电子邮件和其他数据发送回制造商。近日,NCC集团安全咨询公司与英国消费者组织Which合作进行了一次智能门铃的安全性调研,抽样测试了11种英国市场流行的,亚马逊商城上出售的视频门铃。这些产品中有些看起来彼此非常相似,但来自不同的制造商;有些产品看起来像是Amazon Ring的模仿者。所有产品的价格都大大低于Ring和谷歌的Nest Hello智能门铃等知名品牌的平均零售价格。
发布时间:2020-11-25 17:45 | 阅读:15939 | 评论:0 | 标签:威胁情报 安全漏洞 智能门铃 漏洞 智能 安全

因隐私安全漏洞 谷歌 Play 商店下架第三方短信应用 GO SMS Pro

尽管下载数量超过了 1 亿次,谷歌还是在安全研究人员披露了 GO SMS Pro 应用的隐私安全漏洞之后,立即下架了这款热门的第三方短信应用。报告指出,GP SMS Pro 存在一个可被攻击者利用的漏洞,以访问用户的图像、视频、音频等媒体文件。不过在正式向外界曝光之前,研究人员已照例给开发商预留了数月的修补时间。 Trustwave 安全研究人员指出,v7.91 版本似乎容易受此漏洞的影响。当在 App 中显示用户之间的会话时,非用户将获得一个显示消息内容的链接。 问题在于,Go SMS Pro 会顺序生成链接。这意味着只需在 URL 上动手脚,非用户就可以轻松将其他人的消息链接也扒拉下来。
发布时间:2020-11-24 11:46 | 阅读:12940 | 评论:0 | 标签:漏洞 Google 安全漏洞 安全

GitHub 终于修复了 Google Project Zero 报告的高危安全漏洞

谷歌的Project Zero团队致力于寻找公司自身软件以及其他公司开发的软件中的安全漏洞。其方法是私下向供应商报告缺陷,并在公开披露前给他们90天的时间来修复。根据情况的严重程度,这一期限可能会根据该集团的标准准则被延长或拉近。 11月初,谷歌公开披露了GitHub中的一个 “高”严重性安全问题,此前后者无法在104天内修复–超过了标准时限。不过,GitHub用户现在会很高兴地知道,这个安全漏洞终于被填补了。
发布时间:2020-11-23 12:34 | 阅读:18547 | 评论:0 | 标签:漏洞 网络安全 网络攻击 安全漏洞 安全

【安全通告】Cisco多个安全漏洞

文章目录综述漏洞概括:CVE-2020-3531CVE-2020-3586CVE-2020-3470解决方案阅读: 5综述当地时间 11 月18日 ,Cisco为多款产品发布了安全更新通告,修复了多个产品的安全漏洞,包括3个高危的漏洞:CVE-2020-3531,CVE-2020-3586,CVE-2020-3470。
发布时间:2020-11-20 18:41 | 阅读:18334 | 评论:0 | 标签:威胁通告 API cisco 安全漏洞 验证绕过 漏洞 安全

【安全通告】Drupal远程代码执行漏洞(CVE-2020-13671 )

文章目录综述受影响产品版本不受影响版本解决方案阅读: 0综述北京时间11月19日,Drupal官方发布安全通告称修复了一个远程代码执行漏洞CVE-2020-13671。该漏洞源于Drupal Core没有正确的处理上传文件的文件名,导致后续处理中文件会被错误地解析为其他MIME类型,在特定的配置下,文件可能会被当做PHP解析,从而导致远程代码执行。
发布时间:2020-11-19 16:56 | 阅读:18670 | 评论:0 | 标签:威胁通告 drupal 安全漏洞 远程代码执行 漏洞 CVE 远程 执行 安全

【安全通告】Windows 网络文件系统漏洞(CVE-2020-17051、CVE-2020-17056)

文章目录综述二、受影响版本CVE-2020-17051CVE-2020-17056三、解决方案阅读: 32综述当地时间11月10日,微软最新的月度补丁更新中修复了两枚存在于Windows 网络文件系统(Network File System,NFS)中的漏洞,分别是 CVE-2020-17051和 CVE-2020-17056。CVE-2020-17051 是存在于nfssvr.sys驱动中的远程代码执行漏洞,据称复现时可导致蓝屏死机(BSOD)。CVE-2020-17056是一个存在于nfssvr.sys驱动中的远程越界读取漏洞,可导致ASLR(地址空间布局随机化)被绕过。
发布时间:2020-11-12 17:24 | 阅读:33071 | 评论:0 | 标签:威胁通告 NFS Windows 安全漏洞 网络文件系统 漏洞 CVE windows 安全

【安全通告】微软11月补丁修复112个安全问题

文章目录综述Critical & Important漏洞概述本次更新概括修复建议阅读: 0综述微软于本周二发布了11月安全更新补丁,修复了112个从简单的欺骗攻击到远程执行代码的安全问题。其中Critical级别漏洞17个,Important 级别漏洞93 个,Low级别漏洞2个。强烈建议所有用户尽快安装更新。
发布时间:2020-11-12 17:24 | 阅读:27859 | 评论:0 | 标签:威胁通告 安全漏洞 安全补丁 微软 安全

【安全通告】Adobe 11月安全更新

文章目录综述漏洞概述Adobe ConnectAdobe Reader Mobile解决方案阅读: 0综述当地时间11月10日,Adobe官方发布了11月安全更新,修复了Adobe Connect、Adobe Reader Mobile中的多个漏洞。官方通告地址:https://helpx.adobe.com/security.html漏洞概述Adobe ConnectAdobe发布的Adobe Connect安全更新,共修复了2个安全漏洞。Adobe 官方指定以下更新优先级为3级。(优先级定义见下文解决方案中 Adobe优先级评估系统)。
发布时间:2020-11-12 17:24 | 阅读:23922 | 评论:0 | 标签:威胁通告 adobe 安全更新 安全漏洞 安全

英特尔发布 20201110 CPU 微代码更新包 修复一系列 Bug 和安全漏洞

英特尔在周二晚上发布了 20201110 CPU 微代码更新包,这也是自 6 月以来的又一个重大更新。此前,安全社区已经披露了影响英特尔产品的大约 40 个新安全公告,其中包括利用 RAPL 接口来窃取 CPU 敏感数据的“鸭嘴兽”(PLATYPUS)安全漏洞。在等待许久之后,该公司终于为 Linux 用户发布了新版微代码更新包,以修复相关 Bug 和漏洞。 首先是刚才已经详细介绍过的《RPAL 接口安全漏洞》(INTEL-SA-00389),今日更新的 CPU 微码、与新版 Linux 内核补丁一起发布,旨在阻止非 root 权限用户读取 Intel CPU 的能耗信息。
发布时间:2020-11-11 19:41 | 阅读:20304 | 评论:0 | 标签:安全快讯 安全漏洞 漏洞事件 漏洞 安全

【安全通告】SaltStack多个高危漏洞

文章目录一、漏洞概述二、影响范围三、漏洞检测3.1 版本检测四、漏洞防护4.1 官方升级4.2 修复补丁阅读: 1一、漏洞概述近日,绿盟科技监测到SaltStack官方发布安全通告修复了以下3个高危漏洞:CVE-2020-16846:未经身份验证的攻击者通过构造恶意请求,利用Shell注入(shell injection)获取SSH连接,从而在Salt-API上执行任意命令。CVE-2020-17490:本地攻击者用低权限用户登录 salt 主机,可以从当前 salt 程序主机上读取到密钥内容,导致信息泄漏。
发布时间:2020-11-05 17:54 | 阅读:13419 | 评论:0 | 标签:威胁通告 saltstack 安全漏洞 安全补丁 高危 漏洞 安全

微软准备让存在漏洞的 Windows 10 Build 1809 寿终正寝

按照今年早些时候更新的生命周期,微软正准备退役另一个Windows 10版本, 它是Windows 10 Build 1809,或者说2018年10月更新,一直是微软桌面操作系统最具争议的功能更新之一,许多人实际上将其描述为该公司迄今为止最大的失败。 而这一切都是因为2018年10月更新出厂时存在一个重大的bug,有可能导致某些存储在库中的用户文件被删除,这一切都因为微软在向生产设备推出新版本之前实际上没有解决这个问题。这家软件巨头最终决定暂时撤下该更新,只是在大约一个月后重新发布了该更新,并出现了其他错误。
发布时间:2020-11-05 11:39 | 阅读:13502 | 评论:0 | 标签:热点 网络安全 安全漏洞 微软 漏洞 windows

因未能确保客户个人数据安全 万豪国际被罚 1840 万英镑

英国隐私监管机构表示,已就喜达屋酒店及度假酒店国际集团(Starwood Hotels & Resorts Worldwide Inc., 简称﹕喜达屋)遭受网络攻击对万豪国际集团(Marriott International Inc., MAR)处以1840万英镑(2380万美元)的罚款。 英国信息委员办公室(ICO)表示,一项调查发现万豪未能实施适当的技术或组织措施来保护其系统上处理的个人数据,该机构对该公司未能确保客户个人数据的安全而实施处罚。 今年3月31日,万豪国际集团发布公告,称约520万名客人的信息可能被泄露,包括姓名、地址、联系方式、偏好等。
发布时间:2020-11-05 11:39 | 阅读:16340 | 评论:0 | 标签:国际动态 网络安全 安全漏洞 网络攻击 数据安全 安全

z0Miner 挖矿木马利用 Weblogic 最新漏洞入侵 5000 台服务器,腾讯主机安全(云镜)极速捕捉

感谢腾讯御见威胁情报中心来稿! 原文链接:https://mp.weixin.qq.com/s/cyPZpB4zkSQccViM0292Zg   一、概述 腾讯主机安全(云镜)于2020.11.02日捕获到挖矿木马团伙z0Miner利用Weblogic未授权命令执行漏洞(CVE-2020-14882/14883)的攻击行动。该团伙通过批量扫描云服务器发现具有Weblogic漏洞的机器,发送精心构造的数据包进行攻击。之后执行远程命令下载shell脚本z0.txt运行,再利用该shell脚本植入门罗币挖矿木马、挖矿任务本地持久化,以及通过爆破SSH横向移动。
发布时间:2020-11-05 11:39 | 阅读:23334 | 评论:0 | 标签:漏洞 网络安全 安全漏洞 入侵 安全 木马

微软建议用户尽快安装更新 免遭 Zerologon 漏洞攻击

微软表示,目前仍然有黑客利用Netlogon远程协议中的Zerologon漏洞(CVE-2020-1472)来入侵未安装安全性更新的计算机。虽然微软在8月份时已经推出了一连串的安全更新来解决这个漏洞,但是有不少用户,特别是企业用户依然没有更新他们的Windows服务器设备,使得他们继续暴露在提升特权攻击的危险中。 在面对没有安装安全性更新的系统时,攻击者可以利用Zerologon漏洞来骗过域账号,并且以此来窃取域名的敏感讯息甚至接管整个域的控制。
发布时间:2020-11-02 11:30 | 阅读:13169 | 评论:0 | 标签:漏洞 热点 安全漏洞 美国 攻击

美团红队安全招聘人才!

美团红队安全招聘 1. 岗位要求: a. 统招本科或以上学历,至少2年以上的安全从业经验,能适应运营和运维工作; b. 具备扎实的计算机及安全技术基础(网络、系统、漏洞利用技术原理等方面); c. 具备网络攻防及应急响应的经验,具备较强的分析能力; d. 至少熟练掌握一门编程语言,并针对安全漏洞、防御绕过具备较强的exploit自制能力; e. 务实、自驱,具备良好的协调推动、沟通、团队合作能力。

黑客攻击 Cisco 设备中的 CVE-2020-3118 漏洞

Cisco警告针对CVE-2020-3118严重漏洞的攻击,该漏洞会影响多个Cisco IOS XR软件运营商级路由器的运行。 该缺陷存在于Cisco IOS XR软件的Cisco Discovery Protocol中,它可能导致黑客的攻击。 “该漏洞是Cisco Discovery Protocol中字段字符串输入的错误验证所致。黑客可以通过向受影响设备发送恶意Cisco Discovery Protocol数据包以利用漏洞。” “被成功利用的漏洞可能导致堆栈溢出,黑客便可以执行任意代码。” Cisco专家指出,其他黑客也可以利用此缺陷。
发布时间:2020-10-22 12:51 | 阅读:19751 | 评论:0 | 标签:国际动态 漏洞 Cisco 安全漏洞 攻击 CVE 黑客

NSA 发布中国黑客最常用的 TOP25 漏洞

美国国家安全局(NSA)今天发布了一份报告,详细介绍了据称是中国黑客组织扫描、定位和利用最多的25个漏洞。 所有25个安全漏洞都是众所周知的,并且可以从产品供应商处获得补丁程序。 NSA在报告中指出,许多漏洞的利用程序都可公开获取,有些不仅被中国黑客利用,还被收入勒索软件帮派、恶意软件团体以及其他国家(例如俄罗斯和伊朗)黑客组织的武器库。 NSA声称:“攻击者可以利用报告中列出的大多数漏洞,利用存在这些漏洞的联网产品作为跳板和网关,访问企业内部网络。
发布时间:2020-10-21 18:52 | 阅读:20451 | 评论:0 | 标签:国际动态 安全漏洞 美国 漏洞 黑客

【安全通告】微软10月安全更新多个产品高危漏洞

文章目录一、漏洞概述二、重点漏洞简述三、影响范围四、漏洞防护4.1 补丁更新附录:漏洞列表阅读: 0一、漏洞概述北京时间10月14日,微软发布10月安全更新补丁,修复了87个安全问题,涉及Microsoft Windows、Microsoft Office、Microsoft Exchange Server、Visual Studio、.NET Framework等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。
发布时间:2020-10-19 21:44 | 阅读:33805 | 评论:0 | 标签:威胁通告 10月 安全更新 安全漏洞 安全补丁 微软 漏洞 安全

【安全通告】Apache Solr ConfigSet API 上传功能漏洞 (CVE-2020-13957)

文章目录漏洞概述受影响产品版本不受影响产品版本解决方案阅读: 85近日,Apache Solr修复了ConfigSet API上传功能中的一个漏洞 (CVE-2020-13957)。攻击者可能通过组合使用其 UPLOAD/CREATE 功能来进行未授权操作,最终可能导致命令执行。Apache Solr 是一个是基于 Lucene 的企业级搜索应用服务器。漏洞概述用户在SolrCloud模式下运行Solr时,可借助Configsets API创建、删除和以其他方式管理ConfigSets。
发布时间:2020-10-14 18:29 | 阅读:21781 | 评论:0 | 标签:威胁通告 Apache Solr 上传功能 安全漏洞 漏洞 CVE 安全

苹果T2安全芯片被破解

通过结合最初为越狱的iPhone开发的两个漏洞,安全研究人员声称他们已经可以越狱采用苹果最新T2安全芯片系列的Mac和MacBook设备。尽管漏洞利用仍然相当复杂,但在过去的几周中,Twitter和Reddit上已经提到了将这两个漏洞利用结合在一起的技术,该技术已得到当今几位顶级苹果安全和越狱专家的测试和证实。如果利用得当,此越狱技术可使用户/攻击者对其设备进行完全控制,以修改核心操作系统的行为或用于检索敏感或加密的数据,甚至植入恶意软件。什么是T2芯片?T2芯片发布于2017年,2018年以来出售的所有Apple电脑设备都配置了该芯片。
发布时间:2020-10-09 18:02 | 阅读:36486 | 评论:0 | 标签:威胁情报 安全漏洞 苹果芯片 安全 破解

【防护方案】Yii2 反序列化远程命令执行漏洞 (CVE-2020-15148)

文章目录一、综述二、影响范围三、防护方案3.1 官方修复3.2 绿盟科技检测防护3.2.1 绿盟科技检测类产品与服务3.2.1.1 检测产品升级包/规则版本号3.2.2 绿盟科技防护类产品3.2.2.1 防护产品升级包/规则版本号四、附录 产品/平台使用指南4.1 RSAS扫描配置4.2 WVSS扫描配置4.3 UTS检测配置4.4 IPS防护配置4.5 NF防护配置4.6 WAF防护配置阅读: 11一、综述近日监测到,Yii Framework 2 在其 9月14 日发布的更新日志中公布了一个反序列化远程命令执行漏洞(CVE-2020-15148)。
发布时间:2020-09-22 00:19 | 阅读:59686 | 评论:0 | 标签:威胁通告 Yii Framework 反序列化 安全漏洞 远程命令执行 防护建议 漏洞 CVE 序列化 远程 执行 防护

【安全通告】Spring Framework反射型文件下载漏洞(CVE-2020-5421)

文章目录一、综述二、影响范围受影响产品版本不受影响产品版本三、解决方案阅读: 0一、综述近日,VMware Tanzu发布安全公告,公布了一个存在于Spring Framework中的反射型文件下载(Reflected File Download,RFD)漏洞CVE-2020-5421。CVE-2020-5421 可通过jsessionid路径参数,绕过防御RFD攻击的保护。先前针对RFD的防护是为应对 CVE-2015-5211 添加的。攻击者通过向用户发送带有批处理脚本扩展名的URL,使用户下载并执行文件,从而危害用户系统。官方已发布修复了漏洞的新版本。
发布时间:2020-09-21 11:32 | 阅读:101121 | 评论:0 | 标签:威胁通告 RFD Spring Framework VMware 反射型文件下载 安全漏洞 漏洞 CVE 安全

已有PoC流出:Microsoft Exchange Server远程代码执行漏洞(CVE-2020-16875)

文章目录一、综述二、受影响产品版本三、解决方案阅读: 0一、综述微软发布的9月安全更新中修复了一个Critical级别的漏洞,该漏洞是存在于 Microsoft Exchange Server中的远程代码执行漏洞(CVE-2020-16875)。鉴于近日网上已有相关PoC出现,强烈建议用户尽快更新,进行防护。由于对cmdlet参数的验证不正确,攻击者可能会通过向受影响的 Exchange 服务器发送包含特殊 cmdlet 参数的邮件来触发此漏洞,成功利用此漏洞的攻击者能够在受影响的系统上以 system 权限执行任意代码。
发布时间:2020-09-16 13:52 | 阅读:18775 | 评论:0 | 标签:威胁通告 Microsoft Exchange Poc 安全更新 安全漏洞 远程代码执行 漏洞 CVE 远程 执行

「漏洞通告」宝塔服务器面板phpmyadmin未鉴权漏洞

文章目录一、综述二、受影响产品版本三、不受影响版本四、解决方案阅读: 134一、综述北京时间 8月23 日,宝塔面板发布了一则紧急安全更新,表示在Linux面板7.4.2版本/Windows面板6.8版本中存在安全隐患。由于phpmyadmin未加鉴权,导致通过访问特定的地址可直接登陆数据库。宝塔面板是提升运维效率的服务器管理软件,支持集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。
发布时间:2020-08-24 12:10 | 阅读:33904 | 评论:0 | 标签:威胁通告 Linux Windows 安全漏洞 宝塔 未鉴权 管理面板 漏洞 PHP

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云