bet365 soccer cricket - cricbuzz live Smartcric

首页

安全

外媒:微软公司称俄罗斯黑客攻击拜登竞选咨询公司

据路透社10日的报道,据知情人士透露,美国微软公司警告民主党总统候选人拜登的主要竞选咨询公司,称该公司近日受到了来自俄罗斯政府支持的黑客的攻击。有三名知情人士指出,目前黑客攻击的主要目标是位于美国首都华盛顿的公共事务和政治咨询公司SKDKnickerbocker。

多位知名艺人飞行里程被盗用 漏洞在哪儿?

近日,话题#站姐盗用吴磊里程积分#冲上微博热搜榜,有网友曝光称,有人擅自将自己的航空公司账号与明星吴磊的身份证号绑定,并盗用其航空里程积分免费兑换机票乘坐。无独有偶,9月8日,艺人江映蓉也在微博称发现自己的里程被盗用。

从9月1日起全球新签发的SSL/TLS加密证书有效期限定最长398天

SSL/TLS加密协议是目前互联网上最重要的基础设施之一 ,  若没有数据加密的话或许互联网的发展也不会这么快。数据加密目前最常见的就是HTTPS传输层安全协议,通过SSL/TLS数字证书确保使用者与发送者的信息不被窃取。

美国在线教育平台存在漏洞 学生拼凑关键词就能得高分

9月8日消息,据外媒报道,一款美国在线教育平台Edgenuity近日被曝光存在漏洞,学生在系统上考试时随意拼凑一些关键词就能取得高分。据了解,一位美国家长达娜·西蒙斯(Dana Simmons)在社交平台表示,她就读七年级的儿子拉扎尔(Lazare)在一次线上历史考试中取得了50分,而这次考试的满分为100分。

店内出示支付码要小心 支付码3米外都能被盗刷

随着手机支付的普及,如今我们去商场、超市、门店、路边小摊都能够扫码支付,很多情况下店家会要求你出示二维码支付,无需手动输入金额,更加简单快捷。然而,在店内出示支付码是不是如我们认为的那样安全吗?未必!还是存在一定的安全隐患。

晶圆巨头TowerJazz遭网络攻击 部分服务器和制造部门暂停运转

路透社耶路撒冷当地时间9月6日下午报道,以色列芯片巨头TowerJazz突然遭受网络攻击,部分系统服务器和制造部门暂停运转。该公司随即发表了一份官方声明:“TowerJazz已经通知相关部门,迅速组建了一只全球领先的技术团队,并且与执法部门紧密合作,在保险服务商的协调下,力求尽快恢复遭受网络攻击的系统。

男生篡改上百名同学中考志愿 猜中密码12345678

密码泄露事件近年来很多个平台上发生,一些大家“耳熟能详”的密码仍然有人在用,例如123456、名字、生日、初始密码等。近日,就因为没有修改初始密码,上百位同学的中考志愿被篡改。据国内媒体报道,今年7月30日,西昌市公安局网络安全保卫大队接到报警,西昌市某校上百名学生志愿被篡改

Verizon透露量子网络试验 该技术将有助于保障网络安全

Verizon正在扩大对量子计算技术的测试,该运营认商为该技术可以帮助保障其网络安全。一个名为量子密钥分发的技术在华盛顿特区的试点项目获得了成功,因此Verizon它现在将在全美范围内进行测试。量子计算可以解决一些传统机器不可能解决的计算问题,最著名的就是能够破解传统的加密技术。但Verizon正在探索一种不同的方式,即使用量子计算保护那些加密的网络连接。

[图]Slack修复严重远程代码执行漏洞 可访问私人文件、私钥等隐私

Slack 及其几十个桌面应用程序刚刚躲过一劫。这款被记者、科技工作者和 D&D 爱好者广泛使用的通讯工具本周五披露了一个“关键漏洞”,允许黑客在用户电脑上肆意妄为。这个安全漏洞并不是由 Slack 的内部安全团队发现的,而是由第三方安全研究人员报告的,在 1 月份通过漏洞赏金平台 HackerOne 报告的。

能从美国手里搞钱的只有朝鲜黑客了

今天,差评君看到一条挺有意思的新闻,美国政府跟朝鲜黑客杠上了。新闻大意是:美国政府认为,朝鲜黑客近两年从各大虚拟货币交易平台窃取了逾2.5亿美元的资金,并转移到280个比特币和以太币账户中,现在要求查封这些账户。

本田支付5.8亿元在美国和解“死亡气囊” 案

因为涉及车型众多,高田的“死亡气囊”,当前仍存在于全球不少车型当中。虽然各家车企相继召回了逾近一亿台车,但高田气囊的风波,还在不断发酵之中。近日,本田汽车美国子公司,已同意支付8500美元(约合人民币5.8亿元),以结束美国多个州,对其使用有缺陷的高田安全气囊装置的调查。

Palo Alto Networks宣布以2.65亿美元收购网络安全公司Crypsis Group

ZDNet 周一报道称,Palo Alto Networks 刚刚宣布,其将以 2.65 亿美元的现金收购网络安全公司 Crypsis Group 。据悉,Crypsis Group 是一家专注于事件相应、风险管理和数字取证咨询业务的公司。此外得益于许多人因 COVID-19 疫病大流行而被迫在家远程办公,Palo Alto Networks 的 Q4 业绩也高于预期。

免费图像网站Freepik披露数据泄露事件 影响830万用户

致力于提供高质量免费照片和设计图形访问的网站Freepik今天披露了一起重大安全漏洞。在本周用户开始在社交媒体上抱怨他们的收件箱中收到了违规通知邮件后,该公司正式宣布了这一消息,从而确认了过去几天向注册用户发送的邮件的真实性。

新的物联网基础模块漏洞可能使全球天量设备面临安全风险

社会对技术的依赖程度非常高,预计到2025年,全球使用的互联网连接设备数量将增长到559亿台。这些设备中的许多设备涵盖了工业控制系统(ICS)的各个部分,它们影响着世界,协助我们在家中的日常生活,并监控和自动化生产工作中从能源使用到机器维护的一切。滥用这些系统的潜力已经引起了网络犯罪分子的注意;根据2020年IBM X-Force威胁情报指数,自2018年以来,针对这些系统的攻击增加了2000%以上。

FBI、CISA对企业虚拟专有网访问凭据攻击“Vishing”带来的威胁发出警告

美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)周四发布联合预警,警告针对公司的语音钓鱼或 "vishing "攻击的威胁越来越大。在发布深入研究一个提供服务的犯罪集团后不到24小时,KrebsOnSecurity就发表了一篇文章,该集团提供的服务是人们可以在COVID-19大流行期间雇用他们从远程工作的员工那里窃取VPN凭证和其他敏感数据。

美国政府曝光新型BLINDINGCAN恶意程序

美国政府机构今天发布了一份恶意软件分析报告,披露了朝鲜黑客在针对美国政府承包商的攻击中远程访问木马(RAT)恶意软件的相关信息。该恶意软件称之为“BLINDINGCAN”,已经得到了网络安全和基础设施安全局(CISA)和联邦调查局(FBI)的确认。

[图]新型加密挖矿蠕虫可扫描和窃取AWS凭证

安全研究专家近日发现了疑似首个加密挖矿恶意软件,可以从受感染的服务器中窃取 AWS 凭证。这种新型数据窃取功能是 TeamTNT(主要针对 Docker 安装的网络犯罪集团) 使用的恶意软件。

纽约警方利用面部识别技术追踪BLM活动人士

纽约市警察局使用面部识别软件追踪一名黑人BLM活动家,据称他用扩音器对着一名警官的耳朵大喊大叫,之后他被指控袭击。市长办公室表示,将“重新评估”使用面部识别的标准,此前有人批评此案,认为这项技术被滥用。

加拿大税务网站被攻击 黑客入侵账户给自己发救济金

据加拿大广播电视台报道,加拿大联邦官员表示,加拿大税务网站遭黑客攻击,11200个账户被入侵,黑客利用漏洞访问政府网站并给自己重新发放紧急救济金。加拿大财政部秘书处首席信息官马克·布劳拉德(Marc Brouillard)17日表示,此次攻击是“凭证填充”的一种形式,黑客通过这种方式欺骗性地获取用户名和密码,并利用了许多人在不同账户上使用相同密码这一点,获得利益。

FBI、NSA发联合安全警告:俄罗斯黑客使用新型Linux恶意软件进行攻击

美国 FBI 和国家安全局(National Security Agency,NSA)近日发出联合安全警报称,俄罗斯军事情报部门已经开发出了一款针对 Linux 系统的恶意软件,名为“Drovorub”。据介绍,Drovorub 是一个多组件系统,其中包括一个 implant、一个内核模块 rootkit、一个文件传输工具、一个 port-forwarding 模块以及一个命令和控制(C2)服务器。

细思极恐:GPS定位器变身窃听器 有公司因此损失上千万

一提起窃听,很多人可能最先想到的都是谍战剧的剧情。然而,这些我们在电影电视里看到的情节很有可能就发生在我们身边。最近,北京一家安防公司就因为商业机密被窃听,企业竞标失败,蒙受了重大损失,而窃听器竟然是我们常见的GPS定位器。

2020年软件供应链状况报告:下一代开源网络攻击增长 430%

Sonatype 发布了《2020 年软件供应链状况》报告指出,旨在积极渗透开源软件供应链的下一代网络攻击大规模激增 430%。

韩国使用高科技公交车候车亭对抗新冠疫情

韩国正在使用高科技的公共汽车候车亭来防止Covid-19的传播。这10个 "智能候车亭 "配备了用于检查温度的外部热像仪和内部的紫外线消毒灯。首都首尔市城东区主要公交线路沿线都安装了太阳能供电的候车亭。乘客必须站在一个自动热成像摄像头前,只有当检测到温度低于99.5F时,滑动门才会打开。下方还安装有另一个摄像头,用于检测儿童。

Instagram为了满足GDPR要求 未能妥善处理已删除的用户照片和私信

一名安全研究人员发现Instagram在用户下指令删除照片和私信后并没有这么做而是长期保留在其服务器上,因此获得了6000美元的除错赏金。独立安全研究人员Saugat Pokharel发现,当他从Instagram下载他的数据时,网站为了遵守新的欧洲数据规则在2018年推出的一项功能令下载的数据包含了他以前删除的照片和与其他用户的私人信息。

亚马逊Alexa现漏洞:可能会曝光用户个人信息及语音历史

据外媒neowin报道,安全研究人员在亚马逊的Alexa语音平台上发现了一个漏洞。Check Point Research表示,当漏洞被利用时,攻击者可能会获得用户的个人信息,这些信息包括用户的亚马逊账号信息以及语音历史。

文件显示美国将DDS视为 黑客犯罪组织

透明度活动组织 "分布式拒绝秘密"(DDoSecrets)在今年夏天早些时候公布了296GB的敏感执法数据后,被正式定为 "犯罪黑客组织"。这一描述来自于6月底美国国土安全部情报与分析办公室向全国各地的融合中心散发的一份公告。该公告的措辞与美国政府早前对维基解密、匿名者和LulzSec的描述如出一辙。

这也刷脸那也刷脸 丢“脸”了谁管?

上车,请刷脸!进小区,请刷脸!到站了,请刷脸!如今,“刷脸”已成为常见的公共交往交易方式,如住酒店得对着摄像头验明正身,点餐后看下摄像头就能完成支付,上公厕用厕纸需要跟机器“对视”几秒才能限量取纸等。但越来越频繁的刷脸,也带来了越来越多不可预知的风险。那么,“脸”到底属不属于隐私?“脸”泄露风险有多大?脸部信息丢失了谁来管?采集脸部信息的边界在哪里?

求售失败,Have I Been Pwned 准备开源

随着 HIBP 越来越受欢迎,创始人 Troy Hunt 无法以一己之力进行维护,于是在去年公开求售,现在 Hunt 宣布由于求售失败,,将其贡献给社区,让大家共同改进 HIBP。

自2020年3月以来NetWalker勒索软件团伙已经赚了2500万美元

安全公司McAfee今天表示,NetWalker勒索软件的运营者据信自今年3月以来已经从勒索金支付中赚取了超过2500万美元。虽然没有精确的最新统计数据,但2500万美元的数字使NetWalker在目前已知最成功的勒索软件团伙中排名靠前,其他已知的名字包括Ryuk、Dharma和REvil(Sodinokibi)。

一家名为Anomaly Six的美国企业向政府倒卖手机用户信息

报道指出,一家名为Anomaly Six的美国企业将自身软件开发包嵌入众多手机应用程序之中,进而追踪全球数亿部手机的位置信息。同时,该企业在用户不知情的情况下,将获取的这些信息转卖给了美国政府。

TeamViewer曝漏洞 计算机浏览特定网页即可被无密码入侵

TeamViewer官方发布消息说最近修复了一个漏洞,该漏洞可能使攻击者悄悄地建立与您计算机的连接并进一步利用该系统。漏洞编号: CVE-2020-13699,该漏洞影响TeamViewer版本:8,9,10,11,12,13,14,15。

人脸信息灰色产业链引发关注 信息泄露或导致财产重大损失

近日,媒体报道的批量倒卖非法获取人脸等身份信息和“照片活化”网络工具及教程的黑产引起广泛关注。据报道,这些信息在淘宝、闲鱼等网络交易平台上大肆售卖,而且售卖的人脸信息并非单纯的人脸照片,还包含身份证号、银行卡号、手机号等公民个人身份信息。

研究人员发现加州医院的未加密系统导致COVID-19患者个人资料遭泄露

据外媒CNET报道,当新冠大流行席卷美国时,加州是最早采取行动的州之一,该州在3月发布了一项覆盖约4千万居民的居家令。当时,关于COVID-19对医院的影响有多严重,并没有多少公开信息。 但人们很快就了解到医务人员是如何在缺乏防护设备、生死攸关的呼吸机短缺和大量新冠患者涌入的情况下挣扎的。从圣迭戈到洛杉矶的医院工作人员在传呼机网络上内部讨论了这些问题。

研究称当今驾驶辅助技术并不完全可靠

AAA周四公布了其最新的驾驶辅助研究结果,该研究关注的是Level 2技术。在SAE的自主性评分表上(它的范围从0到5),这些都是目前市场上最先进的,包括凯迪拉克的超级巡航、福特的Co-Pilot360、现代的高速公路驾驶辅助系统等系统。

滴滴安全又出新动作,把安全宣传片拍成“惊悚片”

宣布2020年将投入30亿元建设安全的滴滴在安全上玩出了新花样。为了提升司机的安全驾驶意识,滴滴拍了一支惊悚风格的安全宣传片来教育司机不要疲劳驾驶,尝试用微电影的方式把安全驾驶观念进一步植入司机心中。

攻击推特的17岁少年曾盗取数百万元没被抓 但运气不总是会那么好

早些时候推特遭到网络攻击并泄露内部管控工具,此次攻击导致大量政商名流的推特账号被黑用来发送钓鱼内容。据推特官方的消息黑客使用鱼叉式攻击对其员工进行钓鱼,最终拿到内部管控工具的所有权并用来操纵这些账号。此次攻击的主要策划者是个年仅17岁的未成年人,不仅让推特公司名誉扫地,还引起美国多个监管机构的调查。

佳明遭勒索病毒攻击:被曝向黑客支付数百万美元“赎金”

日前,知名可穿戴设备、GPS设备厂商Garmin(佳明)确认,其网络遭遇攻击,致使运营和产品服务出现问题。据外媒报道,佳明此次遭遇的是勒索病毒攻击,黑客一开始索要的赎金高达1000万美元。

曝Garmin通过Arete IR向勒索软件支付数百万美元赎金

据外媒报道,知情人士向Sky News透露,智能手表制造商Garmin向犯罪分子支付了数百万美元的赎金,这些犯罪分子通过一个名为Arete IR的勒索软件谈判公司加密了Garmin的电脑文件。本周早些时候,Sky News报道称,Garmin已经获得了解密密钥从而可以从WastedLocker病毒中恢复其文件。

偷拍几乎形成产业链:韩国诞生“摄像头猎人”职业

8月3日,据媒体报道,近年来由于韩国偷拍案件频发,甚至偷拍已经形成了一个产业链。因此,诞生了专门的“摄像头猎人”职业,帮助人们寻找隐藏的摄像头。报道称,韩国目前正在与泛滥的偷拍色情产业抗争,偷拍摄像头在隐匿在全国各地的酒店、厕所等公共场所。韩国女性更是饱受被偷拍的苦恼,有时候甚至都不敢去公共卫生间。

Garmin确认在支付赎金后 已收到WastedLocker勒索软件解密器

据外媒BleepingComputer报道,他们确认了Garmin已经收到解密密钥以此来恢复他们在WastedLocker勒索软件攻击中加密的文件。当地时间2020年7月23日,Garmin遭受了全球范围的中断,客户无法访问他们的连接服务,包括Garmin Connect、flyGarmin、Strava、inReach解决方案。

你的芯片卡安全吗?这可能主要取决于你的银行账户

知名安全网站 KrebsOnSecurity近日发文称,以芯片为基础的信用卡和借记卡的设计,是为了让盗刷设备或恶意软件无法在你通过蘸取芯片而非刷卡条付款时克隆你的卡。但最近一系列针对美国商户的恶意软件攻击表明,盗贼正在利用某些金融机构实施该技术的弱点,绕过关键的芯片卡安全功能,有效地制造可用的伪卡。

报告称企业“超大型”数据泄露事件的补救成本可能高达3.92亿美元

据外媒ZDNet报道,在过去的一年里,“超大型”数据泄露事件的平均成本呈天文数字增长,受到此类安全事件影响的企业预计将支付高达3.92亿美元的费用。现在,数据泄露已经屡见不鲜,针对公司发起的网络攻击催生了一个新的网络保险行业,出现了针对未能保护数据的公司的监管和集体诉讼,以及新的法律--比如欧盟的GDPR--可以用来对安全性松懈的数据控制者进行重罚。

应用软件过度索取权限 个人信息保护期待“牙齿”更锋利

7月24日,工业和信息化部对侵害用户权益行为的手机应用软件进行通报,这是今年以来的第三批通报名单。截至目前,工业和信息化部已对今年检查出的存在问题的89款App进行了通报。《法治日报》记者注意到,“私自收集个人信息”“私自共享给第三方”“过度索取权限”等是这次通报的主要问题。

充电宝不合格率极高:电芯里还有沙子

2018年2月25日,广东飞往上海虹桥的一航班在登机过程中一名登机乘客携带的充电宝在行李架自燃,所幸处理及时为造成重大影响;2019年5月16日,广州地铁3号线因充电宝自燃引发骚乱;2019年9月4日,东航南京到厦门一航班在起飞后不久后一靠窗乘客充电宝突然起火,引发烟雾警告。

聚合模式bug?美团打车用户称手机号泄露 疑遭司机骚扰

8月2日下午消息,聚合模式已经成为网约车行业的主流模式之一,但仍旧存在着一些问题。近日就有微博用户爆料称,在使用美团打车之后,用户手机号被泄露,从而遭遇司机骚扰。微博用户@今天情绪管理了吗-w- 发文称,7月16日晚间使用美团打车之后,7月17日以来遭遇一名陌生网友不断添加微信骚扰,她怀疑是司机拿到了打车时手机号码的个人信息。

[图]外媒还原Twitter攻击事件经过:FBI是如何锁定三名黑客的

就上月中旬发生的 Twitter 攻击事件,今天美国执法部门对三名嫌犯发起公诉。根据美国司法部披露的法庭文件,外媒 ZDNet 拼凑出了本次攻击事件的时间线,以及美国调查人员是如何追踪到这三名黑客的。

刷脸支付:争议中的巨头暗战

支付宝、微信两大支付巨头曾计划一年的人脸设备营销投入高达百亿元,乐观者断言,扫码支付终会被刷脸支付取代。监管部门正在制定生物识别有关标准,这将决定刷脸支付未来的发展空间“现金、银行卡、手机、二维码……”即便没有上述媒介也没有关系,凭一张脸就可以完成购物支付。

美国佛州17岁少年被控黑进名人Twitter账号:骗到10万美元比特币

北京时间8月1日早间消息,佛罗里达州坦帕市(Tampa)一名17岁的少年被控黑进埃隆·马斯克(Elon Musk)、比尔·盖茨(Bill Gates)、巴拉克·奥巴马(Barack Obama)和其他诸多名人的Twitter账号,欺骗这些名人的粉丝向他转账比特币。

英国企业去年向黑客支付超过2亿英镑赎金

英国《泰晤士报》援引专家报道称,黑客组织通过网络攻击迫使英国企业在过去一年里支付了超过2亿英镑的赎金。据报道,黑客-勒索者利用恶意软件攻击知名企业,然后向他们向他们收取数千万英镑的的费用,以恢复对数据的访问。

[图]黑客大方放出3.86亿条用户凭证 称已经赚够钱了

涉及 18 家公司,超过 3.86 亿条用户信息被曝光。自7月21日以来,一个网名为 ShinyHunters 的卖家在一个专门出售和分享被盗数据的黑客论坛上分享了这些用户凭证,而且这些数据都是免费提供的。

Cerberus恶意软件团队解散 10万美元拍卖源代码

据  消息,由于开发团队的解散,Cerberus 银行木马的维护者正在拍卖整个项目,起价为 50,000 美元,最终或将以双倍的价格完成交易。拍卖包括从源代码到客户清单的所有内容、以及安装指南和使组件协同工作的脚本。

[图]Zoom再爆安全漏洞:会议默认使用6位数字密码 能在几分钟内破解

受疫情影响越来越多的人开始在家远程办公,这也让 Zoom 这款在线视频会议水涨船高。在使用度、热度持续攀升的同时,不重视用户隐私、存在诸多安全漏洞等各种负面内容也接踵而至。迫使公司宣布冻结新功能发布 90 天,以修复当前软件中存在的各种漏洞。

外媒称50多家科技公司源代码泄露:华为海思、联想、高通均在列

7月29日消息,据外媒报道称,微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼、华为海思等50家公司的源代码被泄露在网上。

Garmin被要求支付1千万美元赎金 俄罗斯黑客可能是幕后黑手

Garmin在上周四遭遇勒索软件攻击,导致其服务中断,Garmin目前仍在努力恢复服务。现在更多的信息已经显示出谁应该对整个事件负责。Garmin在五天前承认了遭遇黑客袭击,Garmin在Twitter上的一个模糊的公告中解释说,它正在经历一次服务中断,公司正在努力修复它。

科技独角兽Dave承认其安全漏洞影响超750万用户

据外媒ZDNet报道,数字银行应用和科技独角兽Dave.com周日证实了一个安全漏洞,此前有黑客在公共论坛上公布了7516625名用户的详细资料。在周日致ZDNet的一封电子邮件中,Dave表示,安全漏洞源于前商业合作伙伴Waydev的网络,Waydev是一个工程团队使用的分析平台。

Garmin Connect服务在遭受勒索软件攻击后下线

Garmin地图和导航服务所在的公司遭到了勒索软件的攻击,攻击者加密了这家智能手表制造商的内部服务器,迫使其关闭了呼叫中心、网站和Garmin Connect服务,而所有的Garmin地图用户几乎都依靠该服务通过移动应用同步他们的活动。

[图]Garmin疑似遭勒索软件攻击 导致网站、APP及服务中断

援引外媒报道,知名运动品牌佳明(Garmin)昨日疑似遭到勒索软件攻击,导致包括网站、移动APP以及 Garmin Connect 在内的诸多服务中断。而且客户无法连接到 Garmin 的呼叫中心,公司团队成员也无法进入聊天、通话或者电子邮件。

DNA分析服务GEDmatch遭遇数据泄露事件 暴露了130万份资料

据外媒Techspot报道,像GEDmatch这样的私人DNA剖析公司通过向人们提供探索其家族史和健康风险的能力而大受欢迎。最近,这些公司中的许多公司开始向法医基因组学市场扩张,为执法部门建立DNA档案,但往往没有一个坚实的网络安全策略来保护用户的数据。7月19日,一起重大安全漏洞事件促使DNA分析服务GEDmatch的所有者将网站下线。

一个安全漏洞暴露了家谱数据库GEDmatch中超过100万份DNA资料

据外媒BuzzFeed News报道,7月19日,使用GEDmatch网站上传DNA信息、寻找亲属填写家谱的家谱爱好者们得到了一个不愉快的消息。突然间,一直被隐藏起来的100多万份DNA资料,被警察利用该网站找到与犯罪现场DNA部分匹配的资料,供警察搜索。

Twitter:黑客在上周的入侵中访问了36个账户的直接信息

Twitter正在继续调查上周苹果和其他知名人士和公司的Twitter账户被比特币骗子黑客入侵的安全漏洞。当地时间周三这家社交媒体公司证实,黑客访问了36个Twitter账户的直接信息(Direct Messages )。

加载中...

精彩评论

全部展开

CBer 热度


created by ceallan