DependencyCheck+Jenkins扫描JAVA第三方依赖(CVE)漏洞_dependency-check

最新推荐文章于 2024-06-26 09:08:41 发布
最新推荐文章于 2024-06-26 09:08:41 发布
阅读量936 收藏 22
点赞数 8
分类专栏: 2024年程序员学习 文章标签: jenkins java 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84164576/article/details/137559504
版权

@XmlElement(name = “source”)
public String source;
@XmlElement(name = “severity”)
public String severity;
@XmlElement(name = “vuln-type”)
public String vulnType;
@XmlElement(name = “vuln-descript”)
public String description;
@XmlElement(name = “cve-id”)
public String cveId;
@XmlElement(name = “bugtraq-id”)
public String bugtraqId;
@XmlElement(name = “vuln-solution”)
public String solution;
}

三、使用DependencyCheck扫描

/root/dependency-check/bin/dependency-check.sh --project “test-服务端第三方依赖CVE漏洞扫描报告” --scan “**/*.jar” -n -f JSON -o “/var/www/html/test-服务端第三方依赖CVE漏洞扫描报告.json”

四、输出自定义扫描报告

1、使用pot-tl自定义word模板

2、解析json生成word报告

将上面扫描的“test-服务端第三方依赖CVE漏洞扫描报告.json”数据解析出来,填充到我们的自定义模板中,最终生成我们的word报告。

/**

  • 根据json报告解析漏洞信息并入库:方便后续直接构建word和excel
  • @param name 报告名称
  • @param sourePath json报告路径
  • @param reportPath word报告路径
  • @param gitHttpUrl git的http地址
  • @param gitBranch git分支
  • @return
  • @throws IOException
    */
    @GetMapping
    public String vulScanReport(String name, String sourePath,String reportPath,String gitHttpUrl,String gitBranch) throws IOException {
    //解析扫描的json报告,并将数据写入数据库
    int num = cnnvdService.analysisCveJsonv2(name,sourePath, gitHttpUrl, gitBranch);
    if(num>0){
    //读取扫描的漏洞数据,填充自定义模板,生成word报告
    String fileName = cnnvdService.createWord(name,reportPath,gitHttpUrl,gitBranch);
    return fileName;
    }else{
    return “”;
    }
    }

package com.yunhuang.autosafe.common.service.impl;

import cn.hutool.core.date.DateUtil;
import cn.hutool.json.JSONArray;
import cn.hutool.json.JSONObject;
import cn.hutool.json.JSONUtil;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.deepoove.poi.XWPFTemplate;
import com.deepoove.poi.config.Configure;
import com.deepoove.poi.plugin.table.LoopRowTableRenderPolicy;
import com.deepoove.poi.util.PoitlIOUtils;
import com.yunhuang.autosafe.common.entity.;
import com.yunhuang.autosafe.common.mapper.CnnvdMapper;
import com.yunhuang.autosafe.common.service.;
import lombok.Data;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;
import javax.annotation.Resource;
import java.io.;
import java.util.;
import java.util.function.Function;
import java.util.stream.Collectors;

@Service
public class CnnvdServiceImpl extends ServiceImpl<CnnvdMapper, Cnnvd> implements CnnvdService {

@Autowired
private NvdMyService nvdMyService;
@Autowired
private CveService cveService;
@Autowired
private ScanDependencieService dependencieService;
@Autowired
private ScanVulnerabilitieService vulnerabilitieService;
@Resource
private RedisTemplate redisTemplate;

private final static String REDIS_NVD_KEY = “cve_data”;

/**

  • 根据json报告解析漏洞信息并入库:方便后续直接构建word和excel
  • @param name 报告名称
  • @param sourePath json报告路径
  • @param gitHttpUrl git的http地址
  • @param gitBranch git分支
  • @return
  • @throws IOException
    */
    @Override
    public Integer analysisCveJsonv2(String name, String sourePath, String gitHttpUrl, String gitBranch) throws IOException {
    //数据库统一记录时间
    Date createTime = new Date();
    String jsonStr = readFileContent(sourePath);
    JSONObject jsonObject = JSONUtil.parseObj(jsonStr);

//依赖
String dependencies = jsonObject.getStr(“dependencies”);
JSONArray array = JSONUtil.parseArray(dependencies);

//依赖下的漏洞
List dependencieList = JSONUtil.toList(array, ScanDependencie.class);
System.out.println(“--------------->依赖项总数:”+dependencieList.size());

//漏洞详情列表
List dependencieVulList = new ArrayList<>();
//漏洞清单汇总
List vulnerabilitiesAll = new ArrayList<>();
//扫描到的漏洞清单
List cveScanList = new ArrayList<>();

int i = 1;

//遍历依赖:构建导出数据
for(ScanDependencie d :dependencieList){
if(d.getVulnerabilities()==null || d.getVulnerabilities().size()==0) continue;

int pindex = i++;
String depId = UUID.randomUUID().toString().replaceAll(“-”,“”);
d.setId(depId);
d.setName(name);
d.setSortIndex(pindex);
d.setFileName(d.getFileName().replaceAll(" “,”"));
d.setGitHttpUrl(gitHttpUrl);
d.setGitBranch(gitBranch);
d.setScanDate(createTime);
if(StringUtils.isNotBlank(d.getDescription())) d.setDescription(d.getDescription().trim());

int m = 1;
//遍历依赖下的漏洞
List vulnerabilities = d.getVulnerabilities();
for(ScanVulnerabilitie vul : vulnerabilities){
if(vul.getName().indexOf(“CVE”)==-1) continue;

//添加到扫描漏洞清单
cveScanList.add(vul.getName());

int index = m++;
vul.setDependencieId(depId);
vul.setSortIndex(index);
vul.setSortIndexStr(pindex+“.”+index);
vul.setScanDate(createTime);

vulnerabilitiesAll.add(vul);
}

dependencieVulList.add(d);
}

//清除之前的数据
QueryWrapper wrapper = new QueryWrapper<>();
wrapper.eq(“git_http_url”,gitHttpUrl);
List oldList = dependencieService.list(wrapper);
List depIds = oldList.stream().map(ScanDependencie::getId).collect(Collectors.toList());

if(depIds.size()>0){
QueryWrapper wrapper2 = new QueryWrapper<>();
wrapper2.in(“dependencie_id”,depIds);
vulnerabilitieService.remove(wrapper2);
}
dependencieService.remove(wrapper);

//保存扫描到的依赖数据:dependencieVulList
dependencieService.saveBatch(dependencieVulList);
//保存扫描到的依赖数据:vulnerabilitiesAll
vulnerabilitieService.saveBatch(vulnerabilitiesAll);
System.out.println(“--------------->有漏洞的依赖项:”+dependencieVulList.size());
System.out.println(“--------------->漏洞总数:”+vulnerabilitiesAll.size());
System.out.println(“”);
return vulnerabilitiesAll.size();
}

@Override
public String createWord(String name, String reportPath, String gitHttpUrl, String gitBranch) throws IOException {

//所有的有漏洞的依赖
List dependencieList = new ArrayList<>();
//所有的漏洞清单
List vulList = new ArrayList<>();
//漏洞清单分组
Map<String, List> listMap = new HashMap<>();
//漏洞编码
List cveIds = new ArrayList<>();
//对应的cnnvd信息(中文解释)
Map<String, Cnnvd> cnnvdMap = new HashMap<>();
//nvd漏洞原始信息(英文内容)
Map<String, Cve> cveMap = new HashMap<>();

QueryWrapper wrapper1 = new QueryWrapper();
wrapper1.eq(“name”,name).eq(“git_http_url”,gitHttpUrl).orderByAsc(“sort_index”);
dependencieList = dependencieService.list(wrapper1);

List depIds = dependencieList.stream().map(ScanDependencie::getId).collect(Collectors.toList());
if(depIds==null || depIds.size()==0) return null;

QueryWrapper wrapper2 = new QueryWrapper<>();
wrapper2.in(“dependencie_id”,depIds).orderByAsc(“id”);
vulList = vulnerabilitieService.list(wrapper2);
//漏洞根据依赖id分组
listMap = vulList.stream().collect(Collectors.groupingBy(ScanVulnerabilitie::getDependencieId));

cveIds = vulList.stream().map(ScanVulnerabilitie::getName).distinct().collect(Collectors.toList());
//根据漏洞编码查询cnnvd漏洞库
QueryWrapper wrapper3 = new QueryWrapper<>();
wrapper3.in(“cve_id”,cveIds);
List nvdList = this.list(wrapper3);
cnnvdMap = nvdList.stream().collect(Collectors.toMap(Cnnvd::getCveId, Function.identity()));

//根据漏洞编码查询nvd漏洞库
QueryWrapper wrapper4 = new QueryWrapper<>();
wrapper4.in(“id”,cveIds);
List cveList = cveService.list(wrapper4);
cveMap = cveList.stream().collect(Collectors.toMap(Cve::getId, Function.identity()));

//--------------------------------开始准备word数据----------------------------------//
for(ScanDependencie d : dependencieList){

if(!listMap.containsKey(d.getId())) continue;
List vuls = listMap.get(d.getId());
for(ScanVulnerabilitie vul : vuls){
if(cnnvdMap.containsKey(vul.getName())){
Cnnvd cnnvd = cnnvdMap.get(vul.getName());
if(cnnvd==null) continue;

vul.setSeverity(cnnvd.getSeverity());
vul.setVulnType(cnnvd.getVulnType());
vul.setCnnvd(cnnvd.getId());
vul.setTitle(cnnvd.getName());
vul.setDescription(cnnvd.getDescription());
}else{
Cve cve = cveMap.get(vul.getName());
if(cve==null) continue;

vul.setSeverity(cve.getSeverity());
vul.setDescription(cve.getDescription());
}
}

d.setVulnerabilities(vuls);
}

Map<String,Object> map = new HashMap<>();
map.put(“gitHttpUrl”, gitHttpUrl);
map.put(“gitBranch”, gitBranch);
map.put(“reportDate”, DateUtil.today());
map.put(“projectName”,name);
map.put(“vulnerabilitieDependencie”,dependencieList.size());
map.put(“vulnerabilitieNum”,vulList.size());
map.put(“dependencieList”,dependencieList);
map.put(“depList”,dependencieList);
map.put(“vulList”,vulList);

LoopRowTableRenderPolicy policy = new LoopRowTableRenderPolicy();
Configure config = Configure.builder().bind(“depList”, policy).bind(“vulList”, policy).build();

String fileName = name+“-第三方依赖CVE漏洞扫描报告.docx”;
String outputFile = reportPath+fileName;
XWPFTemplate template = XWPFTemplate.compile(this.getClass().getClassLoader().getResourceAsStream(“templates/第三方依赖CVE漏洞扫描报告模板.docx”),config).render(map);
template.write(new FileOutputStream(outputFile));
PoitlIOUtils.closeQuietlyMulti(template);
return fileName;
}

public String readFileContent(String filePath) throws IOException {

// 指定文件路径
File file = new File(filePath);

// 创建 BufferedReader 和 InputStreamReader 实例以读取文件
FileInputStream fileInputStream = new FileInputStream(file);
InputStreamReader inputStreamReader = new InputStreamReader(fileInputStream, “UTF-8”);
BufferedReader bufferedReader = new BufferedReader(inputStreamReader);

// 创建 StringBuilder 实例存储文件内容
StringBuilder sb = new StringBuilder();
String line;
while ((line = bufferedReader.readLine()) != null) {
sb.append(line);
sb.append(“\n”); // 每行后添加换行符
}

// 关闭 BufferedReader 和 InputStreamReader
bufferedReader.close();
inputStreamReader.close();
fileInputStream.close();

// 返回文件内容的字符串形式
return sb.toString();
}

}

五、使用jenkins实现自动化

我这里是使用jenkins的流水线SCM

def nameStr = ‘xxx’
def gitHttpUrl = ‘https://git.xxx.com/aaaa/xxx.git’
def gitsshUrl = ‘git@git.xxx.com:aaaa/xxx.git’
def gitBranch = ‘master’

pipeline {
agent any
stages {
stage(‘拉取代码’) {
steps {
script{
echo ‘----拉取代码----’
git branch: gitBranch, credentialsId: ‘xxxxxxxx’, url: gitHttpUrl

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。

最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

g.csdnimg.cn/img_convert/bcd1787ce996787388468bb227d8f959.jpeg)

项目实战

最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-tiu5fd6K-1712653457924)]

2401_84164576
关注
  • 8
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java安全代码审计介绍及扫描工具Fortify详解
02-24
本节课程是为后续Java代码审计课程的铺垫课程,本节课程中详细介绍了什么是Java安全代码审计、Java代码审计需要的前置知识等介绍性的内容,同时也给大家介绍了一款专门用于Java代码审计的扫描工具Fortify,该工具在我们进行代码审计过程中能极大的帮助我们发现代码漏洞所在点,精准的定位和全面的扫描极大的减轻了我们在海量代码审计的工作。
组件漏洞测试工具---Dependency-Check
热门推荐
一杯咖啡的渗透记忆
10-14 2万+
目录 文章综述 Dependency-Check简介 工作原理 常用命令 报告解读 使用场景 文章综述 本文主要介绍Dependency-Check工具的工作原理和使用方法,并提供一个开源方案帮助企业建设SDL中的一环。 Dependency-Check简介 使用"存在已知漏洞的组件"已经成为OWASP TOP 10的漏洞之一了。所以,越来越有必要对上线前的项目做好三方依赖库的检测,寻找中已知的漏洞,降低上线后的安全风险。Dependency-Check就是这样的一款工...
DependencyCheck+Jenkins扫描JAVA第三方依赖(CVE)漏洞
u012280424的博客
09-26 3897
利用Jenkins使用DependencyCheck更新漏洞库到本地,然后DependencyCheck扫描扫描项目,得到一个json报告,然后再使用json报告填充我们的自定义模板,最后输出填充后的模板为漏洞报告。
Jenkins 进阶:配置SonarScanner扫描Java项目
qq_33240556的博客
05-24 453
配置SonarScanner扫描Java项目涉及几个关键步骤,包括安装SonarScanner、配置项目、以及在Jenkins中集成扫描任务。
Dependency-check
weixin_42176112的博客
02-15 4633
文章目录前言简介原理 前言 公司客户使用的是该工具扫描,与我们内部使用的工具snyk的测试结果无法对其,为了便于和客户扫描对齐也采用该工具扫描本公司的产品。本文主要记录一下工具原理简介、使用方式、报告解读及与其他工具对比等内容。本文内容来源于网络也服务于网络,起主要目的是把自己使用的一些心得体会记录一下便于自己日后使用,也能够为他人提供一点点有效参考。 简介 Dependency-Check 是OWASP(Open WebApplication Security Project) g的一个实用开源程序,用
开源工具系列5:DependencyCheck
qq_44005305的博客
03-08 2847
Dependency-Check 是 OWASP(Open Web Application SecurityProject)的一个实用开源程序,用于识别项目依赖项并检查是否存在任何已知的,公开披露的漏洞
dependency-check-plugin:用于OWASP Dependency-CheckJenkins插件。 检查项目组件是否存在已知漏洞(例如CVE
05-13
依赖检查Jenkins插件依赖性检查是一种实用程序,可识别项目依赖性并检查是否存在任何已知的,公开披露的漏洞。 该工具可以是OWASP Top 10 2017:A9-使用具有已知漏洞的组件的解决方案的一部分。 该插件可以独立执行...
dependency-check-7.1.1-release
06-27
dependency-check的核心功能是通过扫描项目中的依赖树,与NVD(美国国家漏洞数据库)等权威数据源进行对比,找出可能存在的已知漏洞。这个过程被称为“依赖验证”或“依赖检查”。当检测到匹配的漏洞时,dependency-...
dependency-check-gradle:依赖项检查gradle插件使项目可以监视依赖库中的已知已发布漏洞
04-30
依赖项检查gradle插件允许项目监视从属库是否存在已知的已发布漏洞。 当前的版本 最新版本是 用法 以下是快速入门说明。 请参阅以获取有关配置和用法的更多详细信息。 第1步,应用依赖项检查Gradle插件 从Maven中央...
sbt-dependency-check:用于OWASP DependencyCheck的SBT插件。 监视您的依赖关系并报告是否存在任何已知的漏洞(例如CVE
02-05
软件组合分析是识别和管理应用程序中所有直接和间接依赖的过程,包括第三方库、框架和其他组件。通过这种分析,开发团队可以全面了解他们的“软件供应链”,从而更好地控制潜在的风险。 `sbt-plugin` 标签表明 `sbt...
npm-dependency-checker:检查未使用或未安装的npm依赖
05-22
NPM依赖性检查器 一个对依赖关系进行分析以找出原因的软件包, 未使用的依赖项:在package.json文件中声明,但未在任何文件中使用。 未使用的开发依赖项:在package.json文件中声明,但未在任何文件中使用。 缺少...
dependency-check-maven安全漏洞扫描工具介绍
太空眼睛的专栏
05-03 1万+
目录dependency-check-maven安全漏洞扫描工具介绍dependency-check-maven插件重点参数解析运行命令检查单个maven工程安全漏洞检查多个maven子工程汇总一个报告扫描报告示例 dependency-check-maven安全漏洞扫描工具介绍 dependency-check官网下载地址: https://owasp.org/www-project-dependency-check 这个工具支持多种方式,本文主要介绍使用maven插件的使用方式 dependency-c
Dependency-Check部署及Jenkins集成OWASP Dependency-Check Plugin
weixin_44455388的博客
09-09 5320
部署Dependency-Check 1、下载Dependency-Check: https://owasp.org/www-project-dependency-check/ 2、上传服务器并解压 jenkins集成Dependency-Check 1、jenkins依次选择[Manage Jenkins]->[Manage Plugins]-[可选插件]安装OWASP Dependency-Check Plugin和Analysis Model API Plugin(安装插件过程中可能会失败
Java项目代码依赖包安全漏洞检测插件Dependency Check
QC班长的博客
01-11 1万+
最近在搞Java的后端项目,需要更新jar依赖包,找到了一个jar包漏洞检测的插件Dependency CheckDependency-Check是OWASP(Open WebApplication Security Project)的一个实用开源程序,用于识别项目依赖项并检查是否存在任何已知的,公开披露的漏洞。目前,已支持Java、.NET、Ruby、Node.js、Python等语言编写的程序,并为C/C++构建系统(autoconf和cmake)提供了有限的支持。官网地址:OWASP Depen
代码依赖包安全漏洞检测神器 —— Dependency Check
liwenxiang629的博客
11-02 1万+
目前各个企业对于应用的安全越来越重视,而解决应用漏洞的本质是从代码安全抓起。通常关于代码的安全问题有两类:代码本身的安全问题和代码依赖包存在的安全问题。对于代码本身的安全问题,我们可以通过静态代码分析工具解决。而对于代码依赖包的安全问题是我们这篇文章重点解决的事情,业界通常使用Dependency-Check来检查代码中是否存在任何已知的,公开披露的安全漏洞。他检查依赖项中是否存在漏洞的原理也跟我们熟知的病毒查杀软件一样,预先定义好目前已知的安全漏洞库,检查依赖包时,发现这些漏洞就会报错,最后定期更新安全漏
Maven简介(六)——Dependency
虚怀若谷
11-12 1395
Dependency介绍7.1     依赖的传递性当项目A依赖于B,而B又依赖于C的时候,自然的A会依赖于C,这样Maven在建立项目A的时候,会自动加载对C的依赖依赖传递对版本的选择假设A依赖于B和C,然后B依赖于D,D又依赖于E1.0,C直接依赖于E2.0,那么这个时候A依赖的是E1.0还是E2.0,还是这两个都依赖呢?两个都依赖是肯定不行的,因为它们可能会有冲突的地方。这个时候就涉及到M
几款Java源码扫描工具(FindBugs、PMD、SonarQube、Fortify、WebInspect)
没刮胡子的程序员专栏
11-23 7336
几款Java源码扫描工具FindBugs、PMD、SonarQube、Fortify、WebInspect
Jenkins+SonarQube+Dependency-Check搭建
weixin_60712169的博客
11-08 570
修改JENKINS_PORT服务端口为自定义端口,新版本中是修改/usr/lib/systemd/system/jenkins.service 此文件中的JENKINS_PORT参数,Jenkins2.3以前的历史版本是修改/etc/sysconfig/jenkins中的参数,网上找到的多是修改此处,经实验测试修改/etc/sysconfig/jenkins文件无效,但是安装的时候确实会生成此文件。Sumbit后,在浏览器输入: http://ip:port/restart ,重启Jenkins
警惕 Python 中少为人知的十个安全陷阱(1)
最新发布
dzqxwzoe的博客
06-26 643
!!!!!
Java实现marven中的依赖进行漏洞检查
04-20
我可以回答这个问题。可以使用OWASP DependencyCheck来检查maven中的依赖漏洞。这是一个开源工具,可自动下载和分析maven项目的依赖项,以确定是否存在已知漏洞。建议在构建过程中集成该工具,以便在部署之前发现和修复漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值