- 博客(211)
- 收藏
- 关注
RSS订阅原创 Lockbit 3(1)
根据前面的图4,builder.exe 文件会创建两个执行文件、三个动态链接库和两个文本文件。它需要现有的 config.json(图 2)和上一步中生成的 priv.key/pub.key 文件,如图 4 所示,builder.exe 文件本身也包含基本组件。在其资源部分有四个执行文件模板,每个用于构建加密器的 DLL 和 EXE 以及解密程序。图 5:builder.exe 资源标题配置文件 config.json 包含通常与勒索软件相关的选项,包括目标文件夹、要排除的文件以及需要终止的进程。
2024-05-17 00:54:02
673
原创 Java ConcurrentHashMap 高并发安全实现原理解析
C13Map的字段定义//最大容量//默认初始容量//数组的最大容量,防止抛出OOM//最大并行度,仅用于兼容JDK1.7以前版本//扩容因子//链表转红黑树的阈值//红黑树退化阈值//链表转红黑树的最小总量//扩容搬运时批量搬运的最小槽位数//当前待扩容table的邮戳位,通常是高16位//同时搬运的线程数自增的最大值//搬运线程数的标识位,通常是低16位// 说明是forwardingNode// 红黑树// 原子计算的占位Node。
2024-05-16 19:16:01
328
原创 Java ConcurrentHashMap 高并发安全实现原理解析(1)
C13Map的字段定义//最大容量//默认初始容量//数组的最大容量,防止抛出OOM//最大并行度,仅用于兼容JDK1.7以前版本//扩容因子//链表转红黑树的阈值//红黑树退化阈值//链表转红黑树的最小总量//扩容搬运时批量搬运的最小槽位数//当前待扩容table的邮戳位,通常是高16位//同时搬运的线程数自增的最大值//搬运线程数的标识位,通常是低16位// 说明是forwardingNode// 红黑树// 原子计算的占位Node。
2024-05-16 19:15:25
296
原创 Java B组蓝桥杯第八届国赛:小计算器_蓝桥杯能不能用计算器
我这坑又掉进去了,这题专门就适合坑我。如果单纯的将当前数字置0,置-1,那它就会参与下次计算的,然后就乱套了,0分走起…这里有两个方式处理,在代码注释中解释了很详细,结合之后应该很容易理解。
2024-05-16 19:14:50
352
原创 Java B组蓝桥杯第八届国赛:小计算器_蓝桥杯能不能用计算器(2)
我这坑又掉进去了,这题专门就适合坑我。如果单纯的将当前数字置0,置-1,那它就会参与下次计算的,然后就乱套了,0分走起…这里有两个方式处理,在代码注释中解释了很详细,结合之后应该很容易理解。
2024-05-16 19:14:14
268
原创 ctfshow-萌新-web11( 利用命令执行漏洞获取网站敏感文件)_ctf
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-05-16 10:53:23
351
原创 ctfshow-萌新-web10( 利用命令执行漏洞获取网站敏感信息)_ctfshow 萌新计划web10
源码中过滤了 system,exec,highlight 这三个常用的PHP命令执行函数,绕过过滤条件就可以使用 eval() 函数执行PHP代码了,我们使用其他的命令执行函数即可,这里使用 passthru()函数即可,先查看一下当前目录。这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。页面中展示了部分源码,并提示我们 flag 在 config.php 文件中。接下来,根据提示,查看 config.php 文件中的内容。右键检查源码,flag就藏在源码中。
2024-05-16 10:52:49
276
原创 ctfshow-萌新-web10( 利用命令执行漏洞获取网站敏感信息)_ctf
源码中过滤了 system,exec,highlight 这三个常用的PHP命令执行函数,绕过过滤条件就可以使用 eval() 函数执行PHP代码了,我们使用其他的命令执行函数即可,这里使用 passthru()函数即可,先查看一下当前目录。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**因篇幅有限,仅展示部分资料。
2024-05-16 10:52:14
248
原创 ctfshow-萌新-web1( 利用intval函数的特性获取敏感数据)_ctf恢复丢失的敏感数据
先分析一下源码, 首先是 intval()函数将参数id转换为数值型, id > 999直接die()结束程序, 也就是说我们传递的id不能大于 999, 明知道1000就是flag, 但不能直接传1000, 否则程序会直接die()结束, 传递的id 即不能大于999, 又需要查询 1000的值 , 这里我们可以通过 or( 逻辑或)来同时传递两个id, 一个id用于绕过intval($id) > 999 的验证, 另一个id 用来返回1000的查询结果, 也就是flag夺旗成功。
2024-05-16 10:51:38
368
原创 2023年网络安全自学就业路线,非常详细
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。薪资区间6k-15k。
2024-05-16 02:20:44
884
原创 2023年网络安全自学就业路线,非常详细(1)
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。薪资区间6k-15k。
2024-05-16 02:20:10
700
原创 2023年网络安全脑图学习路线,超详细超系统,保存学习_网络安全网络安全路线脑图文档合集
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈。
2024-05-16 02:19:36
841
原创 2023年网络安全比赛--跨站脚本攻击②中职组(超详细)_2
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-05-16 02:18:59
728
原创 鸿蒙HarmonyOS开发实战—安全管理(生物特征识别开发)_鸿蒙 人脸检测开发
当前生物特征识别支持2D人脸识别、3D人脸识别,可应用于设备解锁、应用登录、支付等身份认证场景。
2024-05-15 13:57:47
902
原创 鸿蒙HarmonyOS开发实战—安全管理(生物特征识别开发)_鸿蒙 人脸检测开发(1)
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!】93道网络安全面试题内容实在太多,不一一截图了最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说
2024-05-15 13:57:12
694
原创 鸿蒙HarmonyOS应用开发之使用Node-API接口进行线程安全开发_openharmony调用nodejs代码
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-05-15 13:56:38
929
原创 鸿洋推荐:实际生产中的-Android-SDK开发总结(五)安全与校验(2)
实际上,对于资源的完整性、有效性检查,通常是核对其文件的摘要。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。在安全存储这方面,主要还是考验开发者的意识,看到这里的朋友不妨回头检查下手头的陈旧代码,说不定就有敏感信息明文存储,直接裸奔的问题。
2024-05-15 13:56:01
623
原创 网络安全最新什么样的人要学点python编程?对号入座(2),2024年最新网络安全数据结构算法面试题
Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。思路、计划、过程、结果、反思,而这其中的每个环节都需要大量的数据来分析参考,再对工作中的环节进行调整,提高工作效率。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
2024-05-15 05:19:54
446
原创 网络安全最新互联网安全架构(1),2024年最新开发8年的老网络安全才知道
**获取url对应的域名@param url@return*/i++) {j++;这里贴的只是示列代码具体优化还得你自己去优化。四,什么是csrf模拟请求?(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用也就是人们所知道的钓鱼网站。
2024-05-15 05:19:20
563
原创 网络安全最新互联网信息服务安全评估报告,2024年最新程序员真的是吃青春饭吗
4、对用户账号和通讯群组名称、昵称、简介、备注、标识,信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施。5、个人信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施。6、建立投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关投诉和举报的情况。7、建立为监管部门和执法部门依法履职提供技术、数据支持和协助的工作机制的情况。上面这些是需要申请报告需要填写的内容。模板回答:1、公司设有编辑审核部门、运营管理部门、运维管理部门;
2024-05-15 05:18:45
659
原创 网络安全最新云曦网络安全实验室2024春季学期开学考复现Writeup(2),2024年最新重难点整理
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
2024-05-15 05:18:09
868
原创 网络安全最全如何入门黑客?黑客入门书籍推荐?_自学黑客技术最好的书(3),2024年最新厉害了
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-05-14 22:37:34
797
原创 网络安全最全如何入门黑客?黑客入门书籍推荐?_自学黑客技术最好的书(1),手慢无
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-05-14 22:36:59
764
原创 网络安全最全如何做好企业的网络安全运营?(附资料下载)(1),2024年最新网络安全开发零基础
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-05-14 22:36:25
629
原创 网络安全最全如何使用MageScan检测Magento站点的安全性_magento安全性,一个网络安全程序员的腾讯面试心得
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料。
2024-05-14 22:35:48
673
原创 现在流行的编程热潮是不是一个骗局 _人人学代码 是不是一种病态(1)
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。工欲善其事必先利其器。
2024-05-14 14:21:45
660
原创 现在从零学Python:第十一课-常用数据结构之列表_kotlin从零到精通
从列表中删除元素其实还有一种方式,就是使用Python中的del关键字后面跟要删除的元素,这种做法跟使用pop方法指定索引删除元素没有实质性的区别,但后者会返回删除的元素,前者在性能上略优(del对应字节码指令是DELETE_SUBSCR,而pop对应的字节码指令是CALL_METHOD和POP_TOP)。上面的代码中,我们用counters列表中的六个元素分别表示1到6的点数出现的次数,最开始的时候六个元素的值都是0。和字符串一样,列表类型的方法也很多,下面为大家讲解比较重要的方法。
2024-05-14 14:21:09
459
原创 物联网VPDN能源组网解决方案_cat1如何做vpdn的功能,网络安全多态实现原理
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-05-14 14:20:34
584
原创 物联网VPDN能源组网解决方案_cat1如何做vpdn的功能,网络安全多态实现原理(1)
总而言之,物联网卡在能源管理数智化进程中起着关键作用,不仅为用户提供了远程网络连接和数据传输功能,使得能源设备可以实现远程监控、控制和优化,同时还为设备提供一个智能化的“大脑”,对设备环境和能源消耗进行实时精确感知,并让整个能源管理系统更加数智化,帮助用户提高能源效率,降低能源成本,推动可持续能源和智慧能源的发展。物联网卡提供了可靠的数据传输通道,使能源管理系统能采集实时的能源开采、运输、使用等数据并发送到云平台进行分析和处理,并通过相应算法对能源使用模式进行分析和预测,帮助制定更有效的能源管理策略。
2024-05-14 14:19:56
594
原创 最新【信息安全】主机与windows虚拟机远程桌面实现方法(2),2024年最新成功拿下大厂offer
然后在网络管理器中创建仅主机(Host-Only)网络,网卡与DHCP服务器为主机所在的局域网。网络创建完成后右键虚拟机,找到设置。点击设置后找到网络,然后配置网卡。连接方式选择仅主机(Host-Only)网络,选择的名称即为刚刚创建的局域网。最后打开虚拟机,通过 ipconfig 命令查看虚拟机所处的网络与主机网络是否在同一局域网中,也可以通过相互 ping 的方式查看两个主机网络是否互通。
2024-05-14 01:55:05
764
原创 最新【信息安全】主机与windows虚拟机远程桌面实现方法(1),三年经验网络安全开发面经总结
首先通过 ipconfig 命令查询主机的 IP 地址,得知主机的 IP 地址后进入到 Virtual Box 中,按照 管理—>工具—>网络管理器 的顺序进入到网络管理器。然后在网络管理器中创建仅主机(Host-Only)网络,网卡与DHCP服务器为主机所在的局域网。网络创建完成后右键虚拟机,找到设置。点击设置后找到网络,然后配置网卡。连接方式选择仅主机(Host-Only)网络,选择的名称即为刚刚创建的局域网。
2024-05-14 01:54:28
420
原创 最新【信息安全】GPG加密与解密_gpa公钥加密(1),网络安全虚拟机原理深入解析
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。2.选择完保存的区域后,添加公钥name,一般为asc文件,然后保存。1.右键要加密的文件选择Sign and encrypt。3.选中密钥,然后点击Add,密钥就会移动到下面来了。1.打开GPA,右键密钥,选择Export Keys。4.点击Encrypt完成加密。3. 公钥被保存在了文件中。因篇幅有限,仅展示部分资料。2.直接点击next。
2024-05-14 01:53:52
889
原创 最新【信息安全】C语言编程实现文件加解密,阿里P7大牛亲自讲解
/ 单个元素为16字节,每次写入一个元素。// 单个元素为16字节,每次读取一个元素。// 写入一个整形数据。// read读取文件,write写文件。
2024-05-14 01:53:14
291
原创 如何免费领取 Pluralsight 等各大学习网站会员?_pluralsight如何登陆
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-05-13 18:12:04
536
原创 如何免费领取 Pluralsight 等各大学习网站会员?_pluralsight如何登陆(1)
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
2024-05-13 18:11:28
539
原创 如何做好网络安全防范,看完这6点小白也能轻松入门_如何做好网络安全防护
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-05-13 18:10:52
547
原创 如何做好网络安全防范,看完这6点小白也能轻松入门_如何做好网络安全防护(2)
前段时间有个风靡的流氓软件,怎么说他流氓呢,这个是在学生群体里流传的一种,就是一个人发送你个APP,一旦你安装后,这个软件就会控制你的手机并且把手机的音量调到最大,然后播放那种淫秽的叫声,有的学生不好好听课,上课的时候玩儿手机,结果中招了,弄得很是尴尬,这个软件流氓的地方还在你装上之后就不能关机了,一直开着直到电量耗尽为止,这是整蛊人的一种小把戏,如果换成窃取你的个人信息呢,手机里通常会有各种见的人的见不得人的照片都会被弄走,而且你的通讯录之类的都会被同步走。(全套教程文末领取哈)挖掘网络安全背后的秘密。
2024-05-13 18:10:13
718
原创 【GaussDB精品课第3期】GaussDB(for openGauss)配套工具介绍_高斯数据库界面工具
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-05-13 09:00:20
943
原创 【GaussDB精品课第3期】GaussDB(for openGauss)配套工具介绍_高斯数据库界面工具(1)
GaussDB(for openGauss)配套工具介绍。
2024-05-13 08:59:44
232
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人