- 博客(249)
- 收藏
- 关注
RSS订阅原创 安全攻防全景图,2024年最新看这篇文章就行了
一群人才能走的更远!涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2024-04-20 13:02:48
700
原创 安全攻防全景图(1),作为网络安全程序员应该怎样去规划自己的学习路线
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
2024-04-20 13:02:17
994
原创 安全工具-curl学习_--tls-max,2024年最新如何才能通过一线互联网公司面试
curl是一个命令行工具,常用于发送http请求。在windows下,我常用postman来发送请求,现在常用Linux、Mac系统,因此,今天详细学习一下curl。
2024-04-20 13:01:15
300
原创 安全审计系统(堡垒机)_云堡垒机支持的审计方式有以下哪些
运维安全管理与审计系统俗称堡垒机”):是采用新一代智能运维技术框架,基于认证授权访问审计的管理流程设计理念,实现对企事业IT中心的网络设备数据库安全设备主机系统中间件等资源统一运维管理和审计;通过集中化运维管控、运维过程实时监管、运维访问合规性控制、运维过程图形化审计等功能,为企事业IT中心运维构建一套事前预防、事中监控、事后审计完善的安全管理体系。简单的说,运维安全管理与审计系统(堡垒机就是用来控制哪些人可以登录哪些资产(事先防范和控制),以及录像记录登录资产后做了什么事情(事中监控和事后溯源的系统。
2024-04-20 13:00:44
678
原创 安全多方计算框架最全合集(持续更新)_aby3,2024年最新拿下我人生中第7个Offer
该框架是在 TensorFlow 上构建的隐私计算框架,充分利用了 TF 中已有的图计算优化、网络通信和优化等特点,让开发者仅需关注隐私计算协议的功能层和应用层,是最早出现的一批支持安全多方计算+机器学习的隐私计算框架之一,目前主要由阿里巴巴安全部双子座实验室 承担维护。SecretFlow由蚂蚁集团于2022年发布,是一个保护隐私的数据智能和机器学习的统一框架, 它对隐私计算业务及环境进行了抽象,使用Python语言实现,巧妙的类库设计、不同类型对象设计,使得整个隐私计算应用流程有了一个比较明确的框架。
2024-04-20 12:59:41
623
原创 安全基础~攻防特性3,2024年最新网络安全的Io模型你了解多少
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!4、模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。如果报错页面的url或者post数据中,有一个参数你是可以控制,且会显示在报错页面中,那么就有可能存在SSTI模板注入。随便访问一个不存在的路径,都会有一个报错页面,而且基本上都是一样的。,xxx可能会被执行。
2024-04-20 12:59:10
643
原创 安全名词解析-社工、0day、DDos攻击(4),2024年最新【金三银四】
社工攻击可以采用多种方式,包括假托、尾随、等价交换、钓鱼攻击、诱饵计划、主动等。攻击者通过针对个人的欺骗手段,例如冒充上级、客服人员、亲戚朋友等,诱使目标提供敏感信息、执行恶意代码、访问受限系统等。由于这些漏洞是新发现的、软件开发者尚未修复的,因此攻击者可以利用这些漏洞发起攻击,而防御者还没有相应的补丁或修复措施可供使用。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
2024-04-20 12:57:36
386
原创 安全名词解析-社工、0day、DDos攻击(2),网络安全进阶
攻击者通过针对个人的欺骗手段,例如冒充上级、客服人员、亲戚朋友等,诱使目标提供敏感信息、执行恶意代码、访问受限系统等。由于这些漏洞是新发现的、软件开发者尚未修复的,因此攻击者可以利用这些漏洞发起攻击,而防御者还没有相应的补丁或修复措施可供使用。社工(Social Engineering),一般指社会工程攻击的简称,是一种通过与人的交互来获取信息、获取访问权限或进行欺骗的攻击技术。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。
2024-04-20 12:56:33
816
原创 安全名词解析-社工、0day、DDos攻击(1),网络安全程序员面试题
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-04-20 12:56:02
313
原创 安全关键软件开发与审定之系统语境中的软件,2024谈一下当下最合适的网络安全架构
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
2024-04-20 12:54:59
287
原创 安全关键软件开发与审定——DO-178C标准实践指南阅读笔记四——DO-178C及支持文件概览_do178c标准
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
2024-04-20 12:54:28
375
原创 安全关键软件开发与审定——DO-178C标准实践指南阅读笔记八——软件实现:编码与集成_do-178c 软件编码标准
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。最后就是大家最关心的网络安全面试题板块。
2024-04-20 12:53:25
261
原创 安全关键软件开发与审定——DO-178C标准实践指南阅读笔记二——系统语境中的软件_安全关键软件开发与审定do 178c标准实践指南pdf
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
2024-04-20 12:52:54
296
原创 安全事件分析思路及逻辑_当菜省公司安全专业发现一个告警,该告警中显示一台wn主机频繁的通过445端口探测其
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-04-20 12:52:23
893
原创 《Linux系统》Linux系统的常用命令_pwd命令的功能是什么(1)
【代码】《Linux系统》Linux系统的常用命令_pwd命令的功能是什么(1)
2024-04-18 20:08:02
285
原创 《kafka问答100例 -7》如果Topic删除过程中有某台Broker宕机,删除流程会正常进行吗 文末送书_kafka删除broker
删除Topic的过程中,跟这个Topic有关的Broker都会开始执行删除操作, 如果其中某台Broker宕机或者副本下线(副本由于某些原因不可读写了) 了,那么这台Broker删除流程受阻并不会影响其他Broker的删除流程正常进行,请看下图。但是,只要某台Broker里的任意分区副本没有被正常删除(被标记了–delete)的话, 那么整个删除流程是没有结束的;对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
2024-04-18 20:06:59
648
原创 《Jenkins从零到壹》jenkins问题:windows环境安装,安装目录里没有存储数据(JAVA 小虚竹
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。原来默认安装,会把数据存储到**%LocalAppData%\Jenkins.jenkins** 下。,有安装一些插件和创建一些项目,但是在安装目录里,只有简单的几个文件。环境变量参数改掉,不建议直接放系统盘C盘下,改到其他盘下。启动后,是以服务启动的,所以要先停止服务。那一些插件和一些项目的数据是存储在哪里呢?环境变量参数的值,然后保存。配置文件,这里配置了一个。所以在刚安装完成后,就要把。window环境安装完成。
2024-04-18 20:06:28
733
原创 《Jenkins从零到壹 》两万字Jenkins教程大全汇总(JAVA 小虚竹 建议收藏)_jenkins大全
job建立的特别多的时候,我们可能不太容易找到自己的某个job,这时,我们就可以在Jenkins中建立视图。除了上面的插件自动安装方法,Jenkins还为我们提供了手工安装插件的方式,特别是在国内,由于网络的原因,有时候我们使用上述方法安装插件会经常不成功,所以我们可以采用下载插件,然后再上传的方式来安装插件。我们可以在已经安装好Jenkins的一台机子上备份/var/lib/jenkins/plugins目录,然后把备份文件上传到我们需要覆盖的Jenkins的对应目录上,然后重启Jenkins。
2024-04-18 20:05:57
563
原创 《JAVA并发编程实战》——线程安全,2024年最新闭关在家37天“吃透”这份345页PDF
刚刚上面讲了CAS的具体实现是通过循环一直判断,只有当值一样时候才会执行后续操作,低并发的时候还好,但是高并发的时候就会导致循环的次数增多,总而导致性能降低,使用LongAdder类,在低并发的时候和AtomicLong保持一直,但是在高并发的时候通过分散将压力分散到各个节点,总而提高高并发时的性能(具体的源码我也没有看,所以也是听被人说的这个,有兴趣的同学可以自己研究下)。在看一下AtomicBoolean类。最后返回var5的值,这样就确保了每次在执行加一操作的时候得到的当前的count值都是最新的。
2024-04-18 20:04:53
795
原创 《gitlab从零到壹》基于docker-gitlab安装(JAVA 小虚竹,建议收藏)_cong 0 dao 1 anzhuang gitlab
找到你要的指定版本,复制docker命令(不建议直接用latest版本,这是获取最新的版本,操作的命令和配置可能会有所变化)有时候启动比较慢,访问时会出现502,再等一会就好了。也可以通过log日志去跟进启动情况。如下图所示,这样就启动成功了。要改下密码,默认账号是root。但是发现要克隆的链接是有问题的。官方推荐的最小配置是4核8G。密码设置完成后,会提示。如图所示,项目创建成功。修改gitlab.rb。配置不够的话,会出现。
2024-04-18 20:04:21
389
原创 《DAMA数据管理知识体系指南》备考笔记-第一章 数据管理 (4 分)_dama8大模块
6)符合SMART原则(具体、可衡量、可执行、现实、时限明确)的短期(12至24个月)数据管理计划目标。📨 知识领域语境关系图:描绘了知识领域的细节,包括与人力资源、流程和技术相关的细节。📨 数据治理项目通过制定战略和支持原则、政策和管理实践,确保组织作为一个数据驱动的实体,识别并利用其数据资产中的价值。📨 数据管理所需技能包括:设计能力、高级技术技能、理解问题和解释数据的能力、语言能力、战略性思考。1 数据管理宣言:包含愿景、业务案例、目标、指导原则、成功衡量标准、关键成功因素、风险识别、运营模式等。
2024-04-18 20:03:51
892
原创 《DAMA数据管理知识体系指南》备考笔记-第一章 数据管理 (4 分)_dama8大模块(1)
6)符合SMART原则(具体、可衡量、可执行、现实、时限明确)的短期(12至24个月)数据管理计划目标。📨 数据生命周期的重要考虑因素:1)创建和使用是生命周期中的核心环节。📨 数据治理项目通过制定战略和支持原则、政策和管理实践,确保组织作为一个数据驱动的实体,识别并利用其数据资产中的价值。📨 数据管理所需技能包括:设计能力、高级技术技能、理解问题和解释数据的能力、语言能力、战略性思考。1 数据管理宣言:包含愿景、业务案例、目标、指导原则、成功衡量标准、关键成功因素、风险识别、运营模式等。
2024-04-18 20:03:20
470
原创 《C C++面试 111 题 (附答案)》七夕单身福利_禁止18岁以下
费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。在C语言中,对于两个整数 902733556 异或 -22860316 的结果为。在C语言中,对于两个整数 -54506797 除上 -76652301 的余数为。在C语言中,对于两个整数 -29838 位与 -74869 的结果为。在C语言中,对于两个整数 -35891 除上 -99865 的结果为。
2024-04-18 20:02:49
663
原创 sqli-labs闯关,网络安全阿里等大厂面试题汇总
我们注入一个order by为5,即猜测表中有5列数据,他返回个错误,这下我们就知道了,他没有五列数据,我们就可以用二分法(100,50,25,12,6,3)来探查到底有几列数据,我们最终发现这个表有三列数据。我们发现查了1,2,3,他就返回了1,2,3,当我们查询数据库名字database(),数据库版本version()的时候他也会显示。既然我们可以输入一个id,那我们是否可以输入一些其他的语句,来获取更多的数据呢,答案是当然的,接下来我们就要依靠上面的知识。列数相同时,数据就合并了。
2024-04-18 10:21:31
340
原创 sqli-labs闯关(1),关于网络安全程序员最近的状况
我们注入一个order by为5,即猜测表中有5列数据,他返回个错误,这下我们就知道了,他没有五列数据,我们就可以用二分法(100,50,25,12,6,3)来探查到底有几列数据,我们最终发现这个表有三列数据。我们发现查了1,2,3,他就返回了1,2,3,当我们查询数据库名字database(),数据库版本version()的时候他也会显示。既然我们可以输入一个id,那我们是否可以输入一些其他的语句,来获取更多的数据呢,答案是当然的,接下来我们就要依靠上面的知识。列数相同时,数据就合并了。
2024-04-18 10:21:00
399
原创 python 自动化运维——实战 (一)_python自动化运维实战(1)
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。【禅悟与网络】其实,佛与网络本是一家。肉体永远是服务于灵魂的,就像路由器永远是服务于数据。穿越技术人生,探索终极价值。或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!自动化运维中之批量 ssh/sftp。
2024-04-18 06:45:05
208
原创 Python 帮同事用pandas快速筛选Excel文件_使用python代码完成; 筛选出excel表格十家门店 各自销售额最高的三个产品
同事正在为怎样处理一个18万行的全年财务Excel文件发愁,文件足足有30M,打开文件也要两三分钟,于是他就向我求助。大概意思就是要筛选出Data工作簿“源数据”Sheet中所有收款人对应的付款人及付款笔数、金额小计,于是我简化做了一个表格,只有4个涉及到的列,随机数据200行用于测试。其实我也没好好学过pandas库的用法,只能边写代码边查库函数方法的帮助。(img-AqdpPoJe-1713393832513)]| 1 | 28 | 利息收入 |
2024-04-18 06:44:04
934
原创 MySQL--创建用户命令grant语句学习(详细学习)_mysql grant(2)
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-18 03:07:40
557
原创 MySQL--创建用户命令grant语句学习(详细学习)_mysql grant(1)
【代码】MySQL--创建用户命令grant语句学习(详细学习)_mysql grant(1)
2024-04-18 03:07:09
639
原创 Linux文件和目录管理,掌握这个提升路径
mv filed filee的目标文件是文件filee且这个文件不存在,相当于把文件filed重命名为filee。当目标文件是目录时,其存在与否,执行后的结果是不一样的。当目标文件是文件时,其存在与否,执行后的结果也是不一样的。上图只更改了目录本身,而目录下的文件并没有更改,如果要想级联更改子目录以及子文件,加-R选项,如下。这里-R只适用于目录,作用是级联更改,即不仅更改当前目录,连目录里的目录或者文件也全部更改。如下,目标文件是目录dirb,且dirb存在,则会把目录dirc移动到目录dirb里。
2024-04-17 23:29:35
663
原创 Linux文件句柄限制总结,顺利拿到OPPO公司Linux运维架构师offer
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-17 23:29:04
462
原创 Linux 文件编码大挪移_linux 挪文件(2),程序员开发指南
好,如果字符串//TRANSLIT被添加到了上面例子中的输出编码之后 (UTF-8//TRANSLIT),待转换的字符会尽量采用形译原则。将这篇指南总结一下,理解字符编码的概念、了解如何将一种编码方案转换为另一种,是一个电脑用户处理文本时必须要掌握的知识,程序员更甚。注意:如果输出编码后面添加了//IGNORE字符串,那些不能被转换的字符将不会被转换,并且在转换后,程序会显示一条错误信息。而且,如果一个字符不在输出编码中,而且不能被形译,它将会在输出文件中被一个问号标记?保存文件,然后为它添加可执行权限。
2024-04-17 19:58:49
873
原创 Linux 文件编码大挪移_linux 挪文件(1),2024年最新我把所有Linux运维框架整理成了PDF
【代码】Linux 文件编码大挪移_linux 挪文件(1),2024年最新我把所有Linux运维框架整理成了PDF。
2024-04-17 19:58:18
432
原创 JVM 与 Linux 的内存关系详解(1),2024Linux运维春招面试真题详解
JVM的内存管理方式的优点是显而易见的,包括:第一,减少系统调用的次数,JVM在给Java程序分配内存空间时不需要操作系统干预,仅仅在 Java堆大小变化时需要向操作系统申请内存或通知回收,而普通程序每次内存空间的分配回收都需要系统调用参与;最后是未使用区,未使用区是分配新内存空间的预备区域。当Java程序申请内存空间,比如执行new操作,JVM将在这段空间中按所需大小分配给Java程序,并且Java程序不负责通知JVM何时可以释放这 个对象的空间,垃圾对象内存空间的回收由JVM进行。
2024-04-17 15:21:41
852
原创 Jumpserver入门介绍_jump server,Linux运维开发者必看
【代码】Jumpserver入门介绍_jump server,Linux运维开发者必看。
2024-04-17 15:21:11
906
原创 git pull git push长时间无响应很慢_新建的分支push很慢也不报错(1)
STEP1 在git bash 窗口中执行 GIT_TRACE=2 GIT_CURL_VERBOSE=2 git pull 可以追踪整个执行链路,发现卡在了链接服务器上, Trying 错误IP,这个IP不是我gitlab的服务地址。对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!方案1:host配置正确的IP到gitlab地址。方案2:配置网络DNS 8.8.8.8。
2024-04-17 11:50:52
338
原创 git 如果两个人共享一台开发机器,如何区别提交者信息
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-17 11:50:21
816
原创 CTF题目合集_网络安全ctf大赛题库,网络安全最牛教材
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。**简单的理解:**
2024-04-17 08:10:55
813
原创 CTF隐写总结_ctf文本隐写,2024年最新阿里大牛教你自己写网络安全第三方库
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-04-17 08:10:24
455
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人