记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

等保2.0:合规自检平台的“深耕”与“求成”

近年来,信息网络技术发展瞬息万变、日新月异,网络风险对现实世界的影响不断加深。《中华人民共和国网络安全法》颁布仅仅三个月后,国家网络与信息安全信息中心通报了国内首例因未落实等级保护制度高校违法案例,也给世人敲响了警钟。信息技术的不断革新,等级保护制度的要求必须越来越严格,等保合规建设更要与时俱进、及时调整。对企业而言,等保的需求是实时变化的,这就要求企业在落实等级保护2.0建设时应避免形式化主义,一门心思把重点花在评测上。网络系统安全等级保护基本要求细分为技术要求和管理要求。其中技术要求部分为“安全物理环境”、“安全通信网络”、“安全区域边界”、“安全计算环境”、“安全管理中心”。
发布时间:2020-12-03 11:17 | 阅读:2804 | 评论:0 | 标签:技术产品 合规自检平台 深信服 等保2.0 等保 合规

微软正在为Windows 10开发Android子系统

安全牛评:新冠疫情导致全球笔记本电脑市场井喷式增长,PC作为主流生产力工具又重新赢得了大众必要的尊敬。而2020年末苹果笔记本电脑全面转向ARM架构,更是拉开了终端计算架构融合时代的序幕,同时也让英特尔和微软面临重大挑战。苹果公司最新发售的搭载ARM架构M1芯片的Mac笔记本电脑被广泛认为是打通“三屏”的划时代产品,微软公司近日也透露了一个类似的计划。据报道,微软正在为Windows 10开发一个子系统,类似于此前发布的Linux的Windows子系统(WSL),该子系统允许Android应用程序在Windows 10上运行。
发布时间:2020-12-01 18:03 | 阅读:5681 | 评论:0 | 标签:技术产品 android Windows 10 Android windows

从安全事件响应流程谈 SOAR 的高效运维

文章目录一、前言二、ISOP简介三、SOAR简介四、可视化编排五、SOAR在安全事件运维中的作用六、安全运维的流程七、如何提高运维效率八、SOAR演进方向设想参考资料:阅读: 26一、前言随着现代信息化的快速发展,全球已进入互联网+大数据+人工智能时代。网络在带给我们生活便利的同时,各种网络安全威胁也层出不穷,特别是数据泄露、DDoS攻击以及感染物联网设备僵尸网络等网络攻击事件日益严峻,传统的安全防护手段已经很难应对。因此,在信息化大数据时代,我们要以大数据技术对抗大数据时代的网络安全威胁。
发布时间:2020-10-28 11:31 | 阅读:14491 | 评论:0 | 标签:技术产品 SOAR 事件响应 安全编排 安全运维 安全

2021安全市场热点:自动化安全运营工具

根据Micro Focus最新发布的企业调查,全球SOC安全运营团队最重视的安全能力是高级威胁检测,并且希望更多使用基于人工智能和机器学习技术的下一代自动化安全运营工具来构筑主动防御体系。最流行的11个安全运营工具报告显示,超过93%的受访者使用人工智能和机器学习技术,主要目标是提高高级威胁检测能力;超过92%的受访者希望在未来12个月内使用或购买某种形式的自动化工具。调查结果表明,随着SOC的不断成熟,企业安全运营团队将以前所未有的速度部署下一代安全工具和功能,以弥补安全能力上的差距。如今企业SOC面临的风险和运营挑战正在不断累积:更多的数据、更复杂的攻击和更大的攻击面和资产暴露面需要监控。
发布时间:2020-10-21 15:23 | 阅读:8918 | 评论:0 | 标签:技术产品 MITRE ATT&CK 自动化安全 自动化 自动 安全运营 安全

开源工具Infection Monkey扩展ATT&CK测试技术

Guardicore近日在新版本Infection Monkey中推出了诸多新功能。Infection Monkey是一种流行的开源漏洞和攻击模拟(BAS)工具,可映射到MITER ATT&CK知识库,并测试网络是否符合Forrester零信任框架。Infection Monkey是一种自我传播的测试工具,全球数百名信息技术团队使用它来测试网络对零信任框架的遵守情况,并发现其本地和基于云的数据中心的弱点。在过去的四年中,Infection Monkey在网络安全社区中获得了巨大的发展动力和知名度。
发布时间:2020-08-11 20:45 | 阅读:20208 | 评论:0 | 标签:技术产品 首页动态 ATT&CK Infection Monkey

PE Tree:一个恶意软件逆向工程分析开源工具

近日,由BlackBerry Research and Intelligence团队开发的PE Tree——一种恶意软件逆向工程开源工具,现已向网络安全社区免费提供。PE Tree允许恶意软件分析人员使用pefile(可解析和使用PE文件的多平台Python模块)以及PyQt5(可用于创建图形用户界面)在树状视图中查看可移植可执行(PE)文件。“PE Tree用Python开发,支持Windows、Linux和Mac操作系统。它可以作为独立应用程序或IDAPython插件安装和运行。”BlackBerry威胁研究人员Tom Bonner解释说。
发布时间:2020-08-07 17:44 | 阅读:20106 | 评论:0 | 标签:技术产品 首页动态 PE Tree 开源工具 恶意软件 逆向工程分析 逆向

Fawkes:又一种可以击败人脸识别AI的照片伪装技术

本月初,安全牛报道过新加坡国立大学(NUS)开发的对抗人工智能人脸识别的照片“加扰”技术,可以保护人们的数字隐私不受机器大规模人脸识别和采集技术的侵犯(例如社交媒体、电商巨头、有组织犯罪集团等等)。 近日,芝加哥大学的研究者在第29届USENIX安全研讨会发布了一个新的图像混淆技术,可以对人们发布的照片进行像素级的更改(肉眼无法察觉的图像伪装),实验证明,无论如何训练人脸识别深度学习模型,Fawkes都能提供95%以上的保护成功率(人像不被正确识别)。
发布时间:2020-07-30 17:40 | 阅读:21989 | 评论:0 | 标签:技术产品 首页动态 Fawkes 图像混淆技术 AI

DeimosC2:给红队省钱的C2开源工具

TEAMARES近日推出了DeimosC2,以满足市场对跨兼容的开源命令和控制(C2)工具的需求,该工具用于管理包括移动支持在内的受感染机器。Deimos是一个基于社区的开源工具,旨在简化易用性和跨操作系统兼容性,而无需花费红队大量预算或时间。进攻性安全团队通常需要使用经济高效,易于使用的工具,该工具可以在漏洞利用之后管理受感染的计算机。但是,市场上的此类产品很多都难以使用,价格昂贵或缺乏扩展功能的灵活性。考虑到这一点,TEAMARES开发了DeimosC2,这是一种功能强大的跨平台协作工具,可以用任何语言进行扩展。
发布时间:2020-07-29 14:15 | 阅读:13708 | 评论:0 | 标签:技术产品 首页动态 DeimosC2 TEAMARES 开源命令和控制

恶意软件分析工具REMnux 7发布

REMnux是流行的基于Linux的恶意软件分析工具包,用于对恶意软件进行逆向工程。过去十多年,恶意软件分析师一直依赖该工具包快速调查可疑程序、网站和文档文件。随着安全行业的快速发展,与恶意软件和取证相关的工具极大丰富,增长快速,而跟踪了解这些工具对于恶意软件分析师、事件响应者和数字取证研究人员来说难度越来越大。REMnux整合了数百个由社区贡献的免费工具,可供分析人员使用,安全人员能够自行寻找、安装和配置这些工具。最新版本的REMnux进行了全面重建,以确保与当今工具版本的快速发展保持同步。REMnux 7开始支持在后台使用SaltStack来自动化软件的安装和配置。
发布时间:2020-07-24 20:01 | 阅读:22095 | 评论:0 | 标签:技术产品 首页动态 REMnux 7 恶意软件分析

五角大楼的漏洞神器:Mayhem

在今年的RSAC2020创新沙盒大赛上,有一家公司虽然没有染指冠军,但是获得了到场的周鸿祎、赵粮等中国网络安全大佬的一致点赞。这家公司就是ForALLSecure。ForAllSecure是由来自卡耐基梅隆大学的ForAllSecure安全研究团队于2012年创立的公司,创始人David Brumley、Thanassis Avgerinos和Alex Rebert均来自卡耐基梅隆大学并拥有相关专业背景。公司在A轮融资中获得1500万美元,由New Enterprise Associates领投。
发布时间:2020-06-04 13:47 | 阅读:25536 | 评论:0 | 标签:技术产品 首页动态 ForALLSecure 模糊测试 漏洞

命令行的革命:微软正式推出Windows Terminal 1.0

微软昨日在Microsoft Build 2020会议上宣布推出Windows Terminal 1.0开源控制台应用程序,其中包含大量新功能和改进。Windows Terminal是一个开源的、基于选项卡UI风格的终端应用程序,最初发布于微软的Build 2019活动。所谓基于选项卡的UI,就是你可以在一个选项卡中打开命令提示符,在另一个选项卡中打开PowerShell,在第三个选项卡中打开WSL bash shell。Windows Terminal允许用户在选项卡和窗格内运行几乎任何命令行工具。
发布时间:2020-05-22 19:38 | 阅读:24852 | 评论:0 | 标签:技术产品 首页动态 Windows Terminal 1.0 开源控制台 微软

十大开源Web应用安全测试工具

Web应用安全测试可对Web应用程序执行功能测试,找到尽可能多的安全问题,大大降低黑客入侵几率。在研究并推荐一些最佳的开源Web应用安全测试工具之前,让我们首先了解一下安全测试的定义、功用和价值。安全测试的定义安全测试可以提高信息系统中的数据安全性,防止未经批准的用户访问。在Web应用安全范畴中,成功的安全测试可以保护Web应用程序免受严重的恶意软件和其他恶意威胁的侵害,这些恶意软件和恶意威胁可能导致Web应用程序崩溃或产生意外行为。安全测试有助于在初始阶段解决Web应用程序的各种漏洞和缺陷。此外,它还有助于测试应用程序的代码安全性。
发布时间:2020-05-19 23:05 | 阅读:32474 | 评论:0 | 标签:技术产品 首页动态 Web应用安全 开源 测试工具

Kali Linux 2020.2正式发布

本周三,Offensive Security发布了开源渗透测试平台Kali Linux的最新版——Kali Linux 2020.2。Kali Linux 2020.2的更改最新的Kali Linux版本中进行了一些外观上的更改:现在可以在KDE Plasma桌面环境中使用深色和浅色主题登录屏幕采用新的图形和新的布局全新设计的工具图标其他更改包括:PowerShell变得更加易于使用:已从Kali Linux的网络存储库移至kali-linux-large元软件包,这意味着如果用户选择在系统设置期间或以后(一旦Kali启动)安装此元软件包,它将可以使用并运行(通过一个简单的命令)。
发布时间:2020-05-14 19:42 | 阅读:29740 | 评论:0 | 标签:技术产品 首页动态 Kali Linux 2020.2 安全工具 linux

STAMINA:把恶意软件转换成图像的深度神经网络

近日,微软和英特尔合作开发了一个全新的检测和分类恶意软件的人工智能研究项目——STAMINA。STAMINA(STAtic Malware-as-Image Network Analysis)能够将恶意软件样本转换为灰度图像,然后扫描识别获取特定恶意软件样本的纹理和结构模式。STAMINA的实际运作方式英特尔和微软研究团队表示,整个过程遵循几个简单步骤。第一个步骤包括获取输入文件并将其二进制代码转换为原始像素数据流。然后,研究人员将这些一维的像素流转换为二维照片,以便使用常规图像分析算法对其进行分析。
发布时间:2020-05-12 22:01 | 阅读:34460 | 评论:0 | 标签:技术产品 首页动态 STAMINA 安全工具 恶意软件 深度神经网络

一文详解Webshell

Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。黑客通常利用常见的漏洞,如SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分,最终达到控制网站服务器的目的。常见的webshell编写语言为asp、jsp和php。本文将以php Webshell为示例,详细解释Webshell的常用函数、工作方式以及常用隐藏技术。
发布时间:2020-05-09 20:54 | 阅读:23299 | 评论:0 | 标签:技术产品 首页动态 webshell检测 黑客攻击

硬件安全的突破:可自我修复和自我隐藏的PUF

国大研究人员Massimo Alioto教授(左)和Sachin Taneja先生(右)测试了自愈和自隐式PUF的硬件安全性新加坡国立大学(NUS)的一组研究人员开发了一种全新的PUF(物理防克隆)技术,该技术可以以非常低的成本生成更安全,独特的“指纹”。即使在低端片上系统中,这一技术也能显著硬件安全性。传统上,PUF嵌入在多个商用芯片中,通过生成类似于单个指纹的密钥,将一个硅芯片与另一个硅芯片区别开来。这种技术可以防止硬件盗版,芯片伪造和物理攻击。研究团队将硅芯片指纹识别技术提升到了一个新的水平,实现了两个重大改进:首先,使PUF能够自我修复;其次,使他们能够自我掩饰/隐藏。
发布时间:2020-04-21 19:31 | 阅读:42622 | 评论:0 | 标签:技术产品 首页动态 PUF(物理防克隆)技术 硬件安全

可轻松处理大量流量日志的网络取证工具——Brim

安全研究人员最近开发了一个开源桌面应用程序——Brim,可以轻松处理非常大的数据包捕获(pcap)文件。该网络取证工具由美国供应商Brim Security开发,并于上个月以开源实用程序形式发布。(https://github.com/brimsec/brim)Pcaps提供了用于网络故障排除和安全事件响应的数据,但是这些原始数据文件很容易变得庞大而笨拙。这个名为Brim的工具提供了一种通过Zeek网络流量分析框架搜索大型数据包捕获和日志的方法。用户可以通过启动Wireshark来搜索日志并从特定流中深入分析数据包。
发布时间:2020-04-14 18:11 | 阅读:60149 | 评论:0 | 标签:技术产品 首页动态 Brim 日志分析 网络取证工具

疫情之下,看Akamai如何利用零信任保障远程办公的安全

疫情之下,远程办公将是下一个网络安全“亿级市场”?近几年保持高速增长的科技行业如今正面临着新冠肺炎疫情这一“黑天鹅”事件带来的诸多挑战。那么全球的科技公司是如何应对的呢?中国疫情爆发时间最早,又恰逢春节,中国科技公司率先实行一系列防控措施。但受到国务院1月26日发布了春节假期延长的通知、交通委不断出台的特殊时期道路限行通告的影响,各地返程人员的原定返工计划不同程度的受到影响,不少企业为了确保业务运转正常,都相继开启了办公新模式——远程办公。
发布时间:2020-04-10 20:31 | 阅读:37646 | 评论:0 | 标签:技术产品 牛闻牛评 akamai AI

未知的未知:九大模糊测试工具

优秀的模糊测试工具能在程序面向公众发布或部署前,就发现那些难以察觉的漏洞“大坑”。别被“模糊”这词儿给迷惑了。模糊测试是一个很重要的流程,有助于发现影响当今复杂应用程序的未知关键错误,有时候甚至能暴露出一些让人“脑洞大开”或者“七窍生烟”的奇葩问题。优秀的模糊测试工具常能够在程序面向公众发布或部署前,就发现那些难以察觉的漏洞“大坑”。模糊测试的工作机制是什么?模糊测试是针对完整代码的自动化测试过程。从要求程序完全编译这一点来看,模糊测试看起来类似于动态应用程序安全测试(DAST)工具。但是,DAST工具和模糊测试工具查找的是完全不同的东西。
发布时间:2020-03-12 18:06 | 阅读:74884 | 评论:0 | 标签:技术产品 牛闻牛评 首页动态 fuzz 动态测试 工具 模糊测试 漏洞扫描 黑盒测试

从OilRig APT攻击分析恶意DNS流量阻断在企业安全建设中的必要性

Part 1:OilRig攻击的DNS隧道行为简介OilRig也被称为APT34 (Crambus,“人面马”组织,Cobalt Gypsy),是一个来自于中东某地缘政治大国的APT组织,该组织从2014年开始活动,主要针对中东地区,攻击范围主要针对政府、金融、能源、电信等行业。受害者某国总统事务部约900个用户名和密码以及80多个网络邮件访问凭证被泄露;某国航空公司泄露了超过1万个用户名和密码,给企业和国家安全带来了极大的威胁。
发布时间:2020-02-28 16:35 | 阅读:37357 | 评论:0 | 标签:奇安信专区 技术产品 OilRig APT攻击 恶意DNS流量 apt 攻击

从“浮云”到“冰山”:华为云安全的绝世“五功”

当企业评估云的安全水平时,往往聚焦在云安全服务及云服务的安全特性上,而忽略了云安全中更重要的部分——云基础设施安全。如果把云安全比作“冰山”,那它们属于“冰山”上的可见部分。而“冰山”水下90%部分的安全能力,往往不为人所知,但正是这“冰山”下的部分,承载着整个公有云的安全性。
发布时间:2020-02-18 17:52 | 阅读:37135 | 评论:0 | 标签:技术产品 首页动态 华为云安全 绝世“五功”

可以绕过深度包检测的开源工具——SymTCP

近日,安全学者发布了一种开源工具,可以绕开深度包检测(DPI),同时可以作为DPI有效性的强大检测工具。该软件被称为SymTCP,据称可自动发现两个TCP实现之间的细微差异。具体来说,SymTCP可用于识别服务器与DPI之间的差异,并利用这些差异来规避深度数据包检查(DPI)。深潜DPI对于防止公司IT系统的缓冲区溢出和中间人(MitM)攻击而言非常有用,而且也可以用于ISP级的监视和检查块建立。在题为《SymTCP:规避全状态深度包检测与自动差异发现》的论文中,来自加州大学的计算机科学系和工程学者演示了如何绕过DPI机制。
发布时间:2020-02-17 15:22 | 阅读:47281 | 评论:0 | 标签:技术产品 首页动态 SymTCP 开源工具 绕过深度包检测

动态数据脱敏技术分析

在当前国内信息安全热潮中,数据脱敏作为数据安全的重要一环得到了业界的认可与重视。早在2012年,数据脱敏首次作为一个单独的魔力象限由Gartner发布,Gartner在2014年又提出了:按照数据使用场景,将数据脱敏分为静态数据脱敏(Static data masking-SDM )与动态数据脱敏(Dynamic data masking-DDM )。可能有人望文生义,认为动态数据脱敏一定比静态数据脱敏高级。非也非也,静态or动态,取决于脱敏的使用场景,主要是以使用场景为由来选择合适的数据脱敏的模式。
发布时间:2018-01-26 11:15 | 阅读:237616 | 评论:0 | 标签:技术产品 动态数据脱敏 数据安全 美创

评测:Mantix4的“威胁追捕即服务”

鉴于高级威胁的潜伏性和复杂性,无论部署多少网络安全防御措施,任何规模的公司企业最终几乎都逃不脱被黑的命运。于是,某种程度上还算新兴概念的威胁追捕,就成为了网络安全防御中愈趋重要的一部分。但即便与IT员工和网络安全人员短缺的情况相比,真正的威胁猎手也是相当稀缺的。威胁猎手具备审查网络中诸多因素的能力,从流量和DNS记录到SIEM报告,几乎没有东西能逃过他们的眼睛。最好的猎手通过审查数据可以感知到不正常的东西,然后就能一路追踪,揭露逃过其他分析师和安全程序眼睛的网络威胁。过去的很多威胁追捕程序都只是辅助威胁猎手的工具而已。这就造成公司企业必须要先招募威胁猎手才能应用这些工具。
发布时间:2018-01-25 00:35 | 阅读:160576 | 评论:0 | 标签:技术产品 Matrix4 威胁追捕

全智慧的网络是怎样的一个网络?

在全球数字化转型的大浪潮中,如何重新构建新型智能的网络平台是一个关键挑战。去年6月份,思科正式发布了基于意图的网络,从而开启了一个新的网络时代。近日,思科全球执行副总裁,网络与安全事业部总经理 David Goeckeler 来华,期间接受了业内记者的采访,畅谈了思科的全智慧网络。David Goeckeler基于意图的全智慧的网络是指以策略、编程的方式去实现网络管理配置的自动化运行,此外,它还内置安全功能,能发现威胁并自动响应,帮助企业远离高级威胁。
发布时间:2018-01-23 14:35 | 阅读:130426 | 评论:0 | 标签:技术产品 Catalyst 9000 DNA中心 全智慧 加密流量分析 思科

江南天安开源基于国产密码算法的OpenSSL密码库

OpenSSL是一个安全套接字层密码库,是一个基于密码学的安全开发包。OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。OpenSSL在国内应用极其广泛,但是一直以来,就只提供国际通用密码算法,国产密码算法一直没有真正的嵌入。
发布时间:2018-01-19 08:20 | 阅读:172534 | 评论:0 | 标签:技术产品 OpenSSL TASSL 国密 江南天安

这个AI驱动的搜索引擎厉害了 可按关键字搜索监控录像

在监控录像中查找特定车辆、物体、个人或事件是个耗时耗力的纯苦力活,为了找出一帧画面而投入几天时间很正常。不过,著名数字监控与安全科技服务提供商 IC Realtime 推出了基于云的AI搜索引擎Ella,可以大幅降低监控录像内容查找工作中的苦力成分,很大程度上解决了这个问题。该搜索引擎基于深度学习,具备自然语言搜索功能。除了深度学习,Ella还应用了算法工具来识别监控录像中的物体、颜色、车辆、动物和人员。用户输入“白色卡车”之类的查询指令,Ella能立即给出对数小时录像的查询结果,反应时间在纳秒级。
发布时间:2018-01-16 12:15 | 阅读:192032 | 评论:0 | 标签:技术产品 AI Ella 搜索引擎 深度学习

全球七大顶尖网络取证工具

电影电视里常会出现计算机专家运用各种取证工具锁定罪犯的场景,但专家们用的网络取证工具都有哪些呢?这里就为大家奉上全球调查人员和专业人士偏爱的7种网络取证工具。拷问数据,它自然会坦白。——罗纳德·考斯网络取证,顾名思义,就是为非法行为发生后的调查收集证据。网络/计算机取证是数字取证科学的一个分支,为提升网络安全而生。2002年出版的《计算机取证》一书中,计算机取证被定义为:对计算机数据的保存、鉴别、抽取、归档和解释。那么,取证调查员干些什么呢?他们基本上就是遵循一定的调查标准流程。首先,将被感染设备从网络中物理隔离出来,给设备做个备份,并保证设备不会被外部入侵所污染。
发布时间:2018-01-13 15:50 | 阅读:194635 | 评论:0 | 标签:技术产品 工具 网络取证

静态数据脱敏产品技术路线分析

随着信息技术的高速发展,各用户单位业务系统经过多年沉淀,积累了大量个人隐私数据和企业信息。海量数据除了内部流转,还需要进行外部“共享”,这亦是国家大数据发展战略规划的需求和前提。如何保证数据在产生、交换、共享等场景下的安全可用?这让数据脱敏安全技术成为热门。《网络安全法》的正式实施,数据脱敏被纳入法规遵从的需求。《网络安全法》要求:数据流动过程中应重视保护个人隐私、社保信息、资产信息、医疗信息等敏感信息的安全。为满足这一要求,数据共享时需要使用数据脱敏技术。特别是当数据应用于开发、测试、培训等环境时,安全风险较大,使用真实数据将临严重数据泄露的风险。
发布时间:2018-01-02 19:00 | 阅读:155344 | 评论:0 | 标签:技术产品 数据脱敏 算法 美创科技 解决方案

从收购Blue Coat和Skycure看赛门铁克如何做云安全

距离去年以46.5亿美元重金收购Blue Coat不到一年,赛门铁克又在今年7月,完成了对跨平台移动威胁防御厂商Skycure这一同样得到业界广泛关注的收购,并计划借此发力BYOD安全领域。今年10月,赛门铁克就在其传统强项“终端安全”上,整合Blue Coat和Skycure的各家能力所长发布了加入诸多新安全能力的SEP最新版本14.1,以及更全面的云时代下终端安全解决方案——Endpoint Security for the Cloud Generation。不难看出,赛门铁克这个名副其实的安全巨人,在努力保持终端安全技术优势的同时,其安全能力也正在向云端延伸。
发布时间:2017-12-28 02:40 | 阅读:196310 | 评论:0 | 标签:技术产品 blue coat CASB Skycure 云安全 影子数据 终端安全 赛门铁克

公告

ANNOUNCE

ADS

标签云

本页关键词