记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

美国国家安全局零信任安全模型指南解读

信息安全与通信保密杂志社 Author Cismag 信息安全与通信保密杂志社 . 网络强国建设的思想库 安全产业发展的情报站 创新企业腾飞的动力源 2021年2月25日,美国国家安全局(NSA)发布关于零信任安全模型的指南《拥抱零信任安全模型》(Embracing a Zero Trust Security Model)。这份指南篇幅不长总共7页,它的发布更多地是向外界明确传达出NSA对零信任的一种立场和态度:拥护零信任。 一、背景零信任早已在美国国防部受到关注,但零信任方法的实施,直到2019年7月才成为一个具体目标被纳入《国防部数字现代化战略》。
发布时间:2021-09-16 19:08 | 阅读:920 | 评论:0 | 标签:安全 美国

【安全头条】吊销and罚款!百万罚单寄给美国情报部门前雇员

#安全头条 25个内容 第119期你好呀~欢迎来到“安全头条”,站长小安将为大家奉上新鲜、实时、有趣的安全热点。在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、吊销and罚款!百万罚单寄给美国情报部门前雇员常在河边走,哪能不湿鞋?三名美国情报部门前雇员离职后,加入一家阿联酋公司,并协助政府执行多起黑客行动。如今,他们与政府暂时“和解”,支付了高达165万美元的罚单。
发布时间:2021-09-16 19:07 | 阅读:713 | 评论:0 | 标签:情报 安全 美国 头条

吊销and罚款!百万罚单寄给美国情报部门前雇员

robots第119期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、吊销and罚款!百万罚单寄给美国情报部门前雇员常在河边走,哪能不湿鞋?三名美国情报部门前雇员离职后,加入一家阿联酋公司,并协助政府执行多起黑客行动。如今,他们与政府暂时“和解”,支付了高达165万美元的罚单。
发布时间:2021-09-16 17:01 | 阅读:585 | 评论:0 | 标签:情报 美国

美国国家网络总监:特定情形下将以“网络子弹”报复对其的网络攻击

在当地时间9月13至14日举行的2021年情报与国家安全峰会上,美国白宫国家网络总监克里斯.英格利斯表示,美国政府需要做好在遭遇大规模网络攻击时向攻击发起者射出“网络子弹”(cyber bullets)的准备,作为美国威慑和瓦解潜在对手对美发动网络攻击企图之全面战略的一部分;而在目前已提交给拜登的相关行动方案中,使用网络武器对网络攻击发起者实施报复也是其中一个重要选项。
发布时间:2021-09-16 03:04 | 阅读:2387 | 评论:0 | 标签:攻击 美国 网络

美国情报机构前雇员为他国提供网络间谍技术服务被起诉

美国司法部当地时间周二对三名前美国情报人员提出指控,罪名是网络攻击和共谋,与他们帮助阿拉伯联合酋长国监视民主活动人士和政治对手的工作有关。指控称,被告马克·拜尔(Marc Baier)、瑞安·亚当斯(Ryan Adams)和丹尼尔·格里克(Daniel Gericke)在未经美国政府批准的情况下,“蓄意和故意”向阿联酋提供网络间谍技术。司法部的这些指控印证了2019年路透社的一项调查,该调查发现,阿联酋网络安全公司暗物质(DarkMatter)的一个秘密黑客部门聘用了前美国情报官员,帮助阿联酋监视民主活动人士、外交官和其他国家领导人的电话。
发布时间:2021-09-15 19:01 | 阅读:2878 | 评论:0 | 标签:起诉 间谍 情报 美国 网络

美网军司令:正在回击外国网络攻击,保卫美国关基安全

作为美国对抗外国网络攻击并施以惩治的工作的负责人,中曾根将军表示正加大打击力度,以报复的方式保护负责管理美国关键基础设施的政府机构及企业。在本周二接受美联社采访时,中曾根将军简要描述了政府专家的“高度关注”, 希望更好地发现和共享关于网络攻击的信息,并“在必要时让对方付出代价”。他强调,这些“代价”包括公开将敌对国家与高调攻击活动联系起来,并披露攻击行为的具体实施方式等。中曾根说,“短短六个月之前,我们还将勒索软件视为纯粹的黑客犯罪活动。但如今,勒索软件攻击开始对整个国家产生影响,已经转变为实际存在的国家安全问题。对于国家安全问题,我们绝不能手软、必须朝着正确的应对方向坚定迈进。
发布时间:2021-09-15 16:19 | 阅读:1902 | 评论:0 | 标签:攻击 安全 美国 网络

美国对向阿联酋提供黑客服务的前 NSA 雇员处以罚款处罚

据外媒报道,美司法部对三名前美国家安局(NSA)雇员处以罚款,据悉,这三名雇员在阿联酋一家网络安全公司担任雇佣黑客。49岁的Marc Baier、34岁的Ryan Adams和40岁的Daniel Gericke违反了美国出口管制法律,该法律要求公司和个人在向外国政府提供国防相关服务之前必须从国务院国防贸易控制理事会(DDTC)获得特别许可证。 资料图 根据法庭文件了解到,三名嫌疑人帮助阿联酋公司开发并成功部署了至少两种黑客工具。 这三人今日(当地时间9月14日)跟美司法部达成了一项史无前例的暂缓起诉协议,他们分别同意在三年的刑期内分别支付75万美元、60万美元和33.5万美元以避免入狱。
发布时间:2021-09-15 16:18 | 阅读:2080 | 评论:0 | 标签:安全快讯 美国 阿联酋 黑客服务 黑客

黑客绕过防火墙利用Citrix漏洞入侵美国人口普查局

美国人口普查局(US Census Bureau)的服务器于2020年1月11日被黑客入侵,此前黑客利用了CitrixADC零日漏洞(zero-day),但该漏洞未打补丁。“这些服务器的目的是向该局提供远程访问能力,使其企业工作人员能够访问生产、开发和实验室网络。据系统人员称,这些服务器无法接入2020年十年一次的人口普查网络。”“在对远程访问服务器的攻击期间,该局的防火墙早在2020年1月13日就阻止了攻击者试图从远程访问服务器与其指挥和控制基础设施进行通信。“然而,直到2周多后的2020年1月28日,该局才知道服务器被入侵。
发布时间:2021-09-15 16:15 | 阅读:2352 | 评论:0 | 标签:防火墙 漏洞 入侵 黑客 美国

疑似来自美国的“顶级”APT组织ProjectSauron

“顶级”APT组织具备哪些能力?目前全球已知的APT组织有300多个,但是能力参差不齐。真正能称为“顶级”的APT组织少之又少。那么“顶级”APT组织具备哪些能力呢?安全厂商卡巴斯基给出了一些特征:零日漏洞的利用;未知或从未确定的感染媒介;已入侵了多个国家的多个政府组织;已成功窃取信息多年才被发现;具备从气隙网络中窃取数据的能力;具有支持多种协议的多个隐蔽渗漏通道;只存在于内存中而不触及磁盘的恶意软件模块;不寻常的持久化技术,有时使用未记录的操作系统功能;显然,ProjectSauron的能力很容易覆盖以上列举的某些要点。
发布时间:2021-09-15 10:59 | 阅读:1760 | 评论:0 | 标签:apt 美国

疑团重重:美国防部结束IP地址外部管理试点计划

编者按:美国防部近日发布技术公告称,其正在恢复对1.75亿个IP地址的控制,并将流量引导至自身服务器。美国防部表示,将大量互联网IP地址交由外部公司管理是由其所属国防数字服务机构(DDS)创建的一项试点计划,该计划旨在检测未知漏洞并防止未经授权的国防部IP地址空间使用;该试点计划已经结束,相关IP地址现在由美国网络司令部下辖的国防部信息网络(DODIN)监督;试点计划后,国防部IPV4地址将转向传统操作和成熟网络安全流程,从而保持整个国防部信息网络(DODIN)的一致性。
发布时间:2021-09-14 21:37 | 阅读:3236 | 评论:0 | 标签:美国

【安全头条】俄罗斯黑客组织再度袭来,染指150多家美国机构

#安全头条 ,23个 第117期你好呀~欢迎来到“安全头条”,站长小安将为大家奉上新鲜、实时、有趣的安全热点。在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、Apple修复NSO利用的0Day漏洞近日,Apple发布安全更新修复两个0Day漏洞。据悉,本次修复的漏洞曾被广泛用于攻击 iPhone和Mac,已知一种被利用在iPhone上安装 Pegasus 间谍软件。此次,修复的漏洞编号分别为CVE-2021-30860和CVE-2021-30858,一旦成功利用将允许恶意文件在易受攻击的设备上运行并执行命令。
发布时间:2021-09-14 19:04 | 阅读:3748 | 评论:0 | 标签:黑客 安全 美国 头条

俄罗斯黑客组织再度袭来,染指150多家美国机构

robots第117期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! 1、Apple修复NSO利用的0Day漏洞近日,Apple发布安全更新修复两个0Day漏洞。据悉,本次修复的漏洞曾被广泛用于攻击 iPhone和Mac,已知一种被利用在iPhone上安装 Pegasus 间谍软件。此次,修复的漏洞编号分别为CVE-2021-30860和CVE-2021-30858,一旦成功利用将允许恶意文件在易受攻击的设备上运行并执行命令。
发布时间:2021-09-14 16:58 | 阅读:3278 | 评论:0 | 标签:黑客 美国

美专家:美国防部应建立综合、开放的网络架构应对未来战争

美国博思艾伦咨询公司执行副总裁格雷格·文策尔9月8日在《防务新闻》发表文章,指出为确保“联合全域指挥控制”概念在长期内取得成功,国防部需建立统一平台实施该概念。首先,国防部可依靠私营企业提供设计、开发和部署方案,利用多个私营企业在网络、云、特定应用程序等领域的技术专长,满足作战灵活性和敏捷性设计要求。其次,国防部应优先考虑数据、接口和关键技术的所有权,建立由政府架构组成的集体网络,嵌入政府拥有的应用编程接口,使国防部的每个单位在不同平台、领域分享数据,在安全的单一网络中试验和定制解决方案。作者:张明月编辑:赵霄注:原文来源网络,文中观点不代表本公众号立场,相关建议仅供参考。
发布时间:2021-09-14 13:38 | 阅读:2061 | 评论:0 | 标签:美国 网络

美国德州共和党网站遭Anonymous匿名者组织篡改

德克萨斯州共和党官方网站于13日遭到闻名的匿名黑客团体Anonymous的黑客攻击和篡改。该组织发起网络攻击是为了抗议德克萨斯州的心跳法案,该法禁止在患者末次月经后约6周内堕胎。正如红数位所见,Anonymous入侵了共和党[也称为GOP(“Grand Old Party”)网站(texasgop.org)],并将其主页替换为自己的内容。内容显示了反对共和党的图形语言和图像。值得注意的是,这种类型的攻击被称为网站篡改,其中目标网站或网页的视觉外观被更改为黑客想要显示的内容——它可以是出于政治动机的信息或对人权的抗议等。共和党承认袭击红数位可以确认共和党已经承认遭受来自匿名者的网络攻击。
发布时间:2021-09-14 10:57 | 阅读:3322 | 评论:0 | 标签:美国

勒索软件扼杀儿童隐私:今年超1200家美国中小学数据在暗网泄露

据安全厂商统计,2021年至今,勒索软件团伙共发布了1200多所美国K-12学校的内部数据;通过对暗网泄露数据分析,记者发现其中存在大量儿童个人信息,量级在数百万;不少学校根本没意识到发生了数据泄露,父母对儿童信息泄露也缺乏追索能力,对于这一代儿童来说,他们是在数据泄露中成长的一代人。没有银行卡,鲜少拥有征信评分,暗网上充斥着数百万学龄儿童的个人信息。持续的勒索软件攻击浪潮已经给众多企业和机构造成数十亿美元损失,并导致从医院患者到警察的大量个人信息意外泄露。攻势还席卷了校园,目前我们已经能从黑客网站上看到来自数千所学校的内部文件。
发布时间:2021-09-13 16:19 | 阅读:5112 | 评论:0 | 标签:泄露 勒索 美国

因美国管制,我国科学仪器领域形势严峻

自中美贸易冲突以来,美国一方面将中国机构列入实体清单,另一方面以立法形式限制关键核心技术对华出口。受此影响,我国科学仪器领域形势不容乐观。正文自中美贸易冲突以来,美国一方面将中国机构列入实体清单,另一方面以立法形式限制关键核心技术对华出口。受此影响,我国科学仪器领域形势不容乐观。截止2020年12月,美国出台的针对中国的《商业管制清单》(CCL)全部条款为4510条,其中涉及科学仪器管制的占比超过42%,约为2000条。2018年中国的1800台磁共振波谱仪中仅有50台属于国产产品,进口仪器厂商份额高达97%。
发布时间:2021-09-12 19:06 | 阅读:3815 | 评论:0 | 标签:美国

美国土安全部近年网络空间安全领域主要项目梳理

前言2021年5月18日,《美国创新与竞争法案》(United States Innovation and Competition Act of 2021)通过,由芯片和ORAN5G紧急拨款、《无尽前沿法案》、《2021战略竞争法案》、国土安全和政府事务委员会相关条款、《2021迎接中国挑战法案》和其他事项六部分构成。该法案进一步强化了《无尽前沿法案》提出的在科技领域赢得与中国的竞争的目标,提出了十大科技创新领域,其中包括网络空间安全。基于此背景,编者梳理了美国防部、DARPA、国土安全部近年网络空间安全领域的主要项目,以此厘清美在网络空间安全领域的研发部署重点,供参阅。
发布时间:2021-09-10 18:54 | 阅读:5744 | 评论:0 | 标签:安全 美国 网络

美国防部将发布联合全域指挥控制 (JADC2) 战略实施计划

美国C4ISR网站2021年9月9日报道,美参联会J-6副主任兼JADC2跨职能团队主席罗布·帕克将军9月8日表示,美国防部正在审查“JADC2战略实施计划”,并将于几周后发布。(本文根据原文编译整理,仅供交流参考,观点不代表本机构立场。)该计划为机密,将概述美军为实现JADC2所需的七种最低可行产品:DevSecOps软件开发环境;零信任网络安全;云技术;传输层;身份、凭证与访问管理(ICAM);“突击破坏者II”,一种对抗对手反介入/区域拒止能力的工具;任务伙伴环境,一种允许美军和盟国共享信息的通用平台,将在90天内具备初始作战能力,其中一个用于美国印太司令部,另一个用于美国中央司令部。
发布时间:2021-09-10 10:54 | 阅读:5939 | 评论:0 | 标签:美国

美国国防部2020电磁频谱优势战略实施计划披露

2020年8月5日,美国国防部网站发表了题为《美国国防部优先发展电磁频谱优势,实施2020战略》(Department Prioritizes Electromagnetic Spectrum Superiority, Implementing 2020 Strategy)的讯息。该报道强调了《2020年电磁频谱优势战略实施计划》发布的重要性,该计划为美军确立电磁频谱(EMS)领域的优势地位提供了方向。文章仅供参考,观点不代表本机构立场。
发布时间:2021-09-10 10:54 | 阅读:4816 | 评论:0 | 标签:美国

从美国防部2022财年预算看其网络空间领域布局

2021年5月底,美国防部公布2022财年预算申请文件。2022财年拜登政府国防预算请求总计7529亿美元,其中美国防部2022财年申请7150亿美元。该预算以拜登政府《国家安全战略临时指南》(2021年3月3日发布)为指导。为“重塑美国优势”, 美国防部将使其部队、全球态势和作战概念现代化;利用技术优势,并投资于前沿技术(包括人工智能、高超音速技术、网络和量子计算等),为其部队带来新的作战优势;创新以获得竞争优势,优化效率并提高能力,发展网络安全以实现灵活和弹性防御态势。该预算中104亿美元用于网络安全、网络空间作战、研发等,值得关注。
发布时间:2021-09-09 21:40 | 阅读:7312 | 评论:0 | 标签:美国 网络

美国防部利用人工智能和云网络提前预判对手行动

美国防部正试图通过基于人工智能和云计算技术的新型工具来提前几天预判对手行动,该工具已在2021年7月8日至15日由美国北方司令部主导的“全球信息主导试验3”(GIDE 3)中进行测试。北方司令部认为,新型工具的能力拓展了指挥官的决策空间,使国防部从纯粹的国土防御挫败机制转向冲突之前的威慑和拒止行动,使更快、更积极的决策制定成为可能。1、决策面临的问题美军许多军事参谋部门使用各种工具来制定计划,形成决策简报,经常需要手工整理人事、情报、行动、后勤等方面的数据。因此,指挥官可能是在利用陈旧的信息做出关键的决定。
发布时间:2021-09-09 16:19 | 阅读:5502 | 评论:0 | 标签:人工智能 智能 美国 网络

美国联邦政府零信任战略

这无疑是目前零信任应用领域的最大消息——表明整个美国联邦政府已经正式开启零信任战略。美国管理和预算办公室(OMB)在2021年9月7日发布了《联邦零信任战略》(Federal Zero Trust Strategy)草案,以支持第14028号行政指令(EO 14028)《改善国家网络安全》,以改变民用机构的企业安全架构,使其基于零信任原则。拜登总统曾在EO 14028中指出:“渐进式改进不会为我们提供所需的安全性;相反,联邦政府需要做出大胆的改变和重大的投资,以保护支撑美国生活方式的重要机构。” 而本次的《联邦政府零信任战略》无疑就是对此的最好支持和回应。
发布时间:2021-09-09 14:20 | 阅读:7286 | 评论:0 | 标签:美国

《美国联邦政府零信任战略》概述

作者:柯善学这无疑是目前零信任应用领域的最大消息——表明整个美国联邦政府已经正式开启零信任战略。美国管理和预算办公室(OMB)在2021年9月7日发布了《联邦零信任战略》(Federal Zero Trust Strategy)草案,以支持第14028号行政指令(EO 14028)《改善国家网络安全》,以改变民用机构的企业安全架构,使其基于零信任原则。拜登总统曾在EO 14028中指出:“渐进式改进不会为我们提供所需的安全性;相反,联邦政府需要做出大胆的改变和重大的投资,以保护支撑美国生活方式的重要机构。” 而本次的《联邦政府零信任战略》无疑就是对此的最好支持和回应。
发布时间:2021-09-09 10:57 | 阅读:6497 | 评论:0 | 标签:美国

重磅!美国政府发布零信任战略,要求2024年完全部署

9月7日,美国管理与预算办公室发布了《联邦零信任战略》,网络安全与基础设施安全局发布了《零信任成熟度模型》、《云安全技术参考架构》公开征集意见;这些文件共同组成联邦各级机构的网络安全架构路线图,要求在2024财年末完全部署到位。美国联邦政府正努力推动各机构采用零信任网络安全架构。9月7日(周二),政府政策部门管理与预算办公室(OMB)以及网络安全主管机构网络安全与基础设施安全局(CISA)共同发布了最新指南文件。管理与预算办公室发布了《联邦零信任战略》,网络安全与基础设施安全局发布了《零信任成熟度模型》、《云安全技术参考架构》,正在公开征集公众意见。
发布时间:2021-09-08 13:35 | 阅读:7533 | 评论:0 | 标签:美国

美国《关于加强国家网络安全的行政命令》解读

2021年5月12日,美国总统拜登签署《关于加强国家网络安全的行政命令》(以下简称“行政命令”),旨在采用大胆举措提升美国政府网络安全现代化、软件供应链安全、事件检测和响应以及对威胁的整体抵御能力。该行政命令承认美国需要彻底改变其处理网络安全和保护国家基础设施的方式,对网络事件的预防、检测、评估和补救是国家和经济安全的首要任务和必要条件,也是拜登政府网络安全政策的当前核心。同时明确指出联邦政府必须以身作则,所有联邦信息系统应达到或超过该命令规定和发布的网络安全标准和要求。
发布时间:2021-09-07 18:58 | 阅读:9693 | 评论:0 | 标签:网络安全 安全 美国 网络

任职2年,美国空军首席软件官写了一封辞职信

It is time to say Goodbye!美国空军有史以来第一位首席软件官Nicolas Chaillan在一篇博客文章中称“这可能是我整个职业生涯中最具挑战性和最令人愤怒的工作”后,辞职了。(回家带3个孩子了)事实上,辞职也算是早有征兆。7月18日,美国空军采办助理部长亨特即将上任,结果Chaillan却在同一天在公开场合表示:DecSecOps在国防部遇到了很多阻力很心累。2019年5月,Chaillan担任首席软件官一职,此前他曾在美国国防部工作,向美国军方推广DevSecOps 实践。更早之前,他还创办了两家公司。
发布时间:2021-09-07 11:40 | 阅读:7347 | 评论:0 | 标签:美国

无法推动DevSecOps落地,美国空军CSO辞职

近日,美国空军CSO(首席安全官)尼古拉斯·柴兰 (Nicolas Chaillan)宣布辞职,他同时宣称:“这是我目前职业生涯中最具挑战性和最令人愤怒的工作”。Chaillan 于 2019 年 5 月担任美国空军CSO一职,此前他曾在美国国防部工作,负责在美国军方系统推广 DevSecOps 实践。Chaillan谴责美国空军高层未能优先考虑IT系统安全问题,他说:“缺乏回应和政策的一致性是我决定退出的关键因素。”虽然Chaillan此前已经成功地在美国国防部范围内部分推行了 DevSecOps 实践,但当他试图在更大规模项目中推行DevSecOps的应用时,却受到一些制度惯性的阻碍。
发布时间:2021-09-06 16:19 | 阅读:5953 | 评论:0 | 标签:CSO DevSecOps 美国

俄媒:美国为实施网络空间遏制战略的法律战

远望智库开源情报中心 徐鑫 编译据俄《军事思想》杂志刊文称,上世纪初,西方研究者逐步发现了国家利用法律工具使武力合法化的趋势。为描述这一现象,在美国出现了“法律战”这一概念,用来解释通过法律工具为进行作战行动或发动战争寻求法律掩护。美军著名专家大卫·肯尼迪认为:“现代法律已成为为使用武力进行政治和伦理道德辩护的常见工具”。他认为,这种对法律的消费主义态度是由于两极世界转变为以美国为首的单极世界的结果。在21世纪初,华盛顿破坏平等的国际关系转而使用武力解决外交问题,对此法律的主要任务已经转变为确保华盛顿的武力行动在国际舞台上具有合法性。
发布时间:2021-09-06 10:58 | 阅读:5952 | 评论:0 | 标签:美国 网络

美国网络司令部警告各机构立即修补被大规模利用的 Confluence 漏洞

美国网络司令部(USCYBERCOM)今天发布了罕见的警报,敦促来自美国的企业和机构们立即修补一个被大规模利用的Atlassian Confluence关键漏洞。“对Atlassian Confluence CVE-2021-26084的大规模利用正在进行,预计会加速,”网络国家任务部队(CNMF)说。 USCYBERCOM单位还强调了尽快修补脆弱的Confluence服务器的重要性。”如果你还没有打补丁,请立即打补丁–这不能等到周末之后”。
发布时间:2021-09-06 10:57 | 阅读:6731 | 评论:0 | 标签:漏洞事件 Confluence 美国 漏洞 网络

Bad Practice:美国关基保护搞了波反向操作

9月1日三项立法及规定同时施行,我国安全行业配套立法与规范体系开始逐渐完善。在《数据安全法》《关键信息基础设施安全保护条例》和《网络安全产品漏洞管理规定》中,对于关基保护是本人一直关注的。之前的关保条例解读中也有介绍,一系列关基相关标准正在起草和编制中。那么,在这些要求出台之前,我们不妨来看看国外在关基保护方面的一些实践。有人关注Bad Practice了最近,CISA(美国网络安全与基础设施安全局)反其道行之,搞了一个项目叫做不良安全实践,不是关注最佳实践,而是关注那些做得很差的事件案例,而且还开放了官方讨论。
发布时间:2021-09-05 19:04 | 阅读:9506 | 评论:0 | 标签:美国 保护

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云