- 博客(402)
- 资源 (14)
- 收藏
- 关注
RSS订阅
原创 第二届数据安全大赛暨首届“数信杯”数据安全大赛数据安全积分争夺赛-东区预赛部分WP
(最终提交的结果为md5(不安全协议缩写小写+用户名+密码)。如不安全协议为http,用户名为abc,密码为123,则md5(http+abc+123,)提交48346e4b413ad63aac2d7e528f1da1e6)2.通过协议分析,基于不安全协议,可发现流量包中共计传输多少份文件,其中相对特殊的文件,其文件名是什么?如数量为 1,文件名(不包含后缀)为 flag,则提交结果为 md5(1+flag),提交:13fdbdc6aa7c5412c598e30f5bdbfdc3。
2024-04-16 11:32:57
1403
20
原创 龙蜥社区「人人都可以参与开源」——体验开源成为“开源人“
在追求技术的路上少不了分享与合作,面对难解的问题可以从别人的分享中获取撬动壁垒的杠杆,开源是每一位技术人员在提升自我中不可或缺的。近来,我有机会认识到了龙蜥社区并在这个开放式的平台里我通过一次开源任务的学习体验到了成为"开源人"快乐。第一次接触开源任务,学习到操作龙蜥操作系统的各种命令,对比之前接触到的也发现龙蜥有着方便和高效的特点。此外,在推送项目至开源代码库时遇到的问题通过询问社区里的区友和自己的思考最后解决,再次让我感受到开放共享的好处。
2024-04-10 10:57:47
2762
33
原创 CSDN2024年我的创作纪念日1024天|不忘初心|努力上进|积极向前
CSDN2024年我的创作纪念日1024天获得了17770枚粉丝小可爱的关注获得总排名1390名,4,439次点赞、3,076评论、5,794收藏、1,281,081总访问量等CSDN官方认证:网络安全领域优质创作者市傍N次每周第1、热门推荐N次、CSDN每天值得看、原力月榜、领军人物榜单等等。多次上榜热门付费专栏的畅销(高达到92次订阅,这质量无敌好吧)也在CSDN这个大家庭认识了很多厉害的大佬,这里随便讲几个和我关系好的博主有些没列等等
2024-02-06 13:50:26
2413
83
原创 2023 年全国网络安全行业职业技能大赛-电子数据取证分析师总决赛解析WP
简介电子数据取证分析师项目需要选手对各类电子数据的现场及在线提取固定,如不同的存储介质、智能终端、服务器及数据库、物联网和工程控制系统等,恢复基于物理修复或数据特征等的电子数据,并进行分析。项目旨在测评参赛选手在电子数据的提取、固定、恢复、分析等一系列理论知识和技术技能。任务描述本项目需要运用不同的电子数据取证技术,任务有以下部分:电子数据提取与固定电子数据恢复电子数据分析1.在开始配置前详细阅读所有的任务。每一项任务都可能和前后任务的完成有所依赖。依赖于上一项或下一项的完成。
2024-01-24 15:29:39
2508
37
原创 看完这篇带你了解大学生必考安全证书NISP详解
项目介绍:中国信息安全测评中心2)项目背景:当前我国信息安全人才培养缺少国家层面的政策落实体系,信息安全从业人员的数量与实际需求存在巨大缺口,现有信息安全教育和培训难以满足用人单位的个性化需求。因此,普及信息安全知识,培养信息安全专业人才的“预备役”,对于加强我国的信息安全人才队伍建设,提高我国在网络空间的安全保障与对抗能力具有重要的战略意义。
2024-01-14 18:40:49
1775
64
原创 CSDN2023年度总结 | 怎么从一个小白开始写博客到现在的万粉博主 | 坚持就是胜利!!【文末送书福利】
CSDN2023年度总结 | 怎么从一个小白开始写博客到现在的万粉博主
2024-01-05 11:20:46
3609
139
原创 2023 英特尔On技术创新大会直播 |让更多人了解AI魅力
本次2023 英特尔On技术创新大会12月19日|中国站|助力开发者,让 AI 无处不在,大会面向智算时代的开发者,由中国专家深度讲解英特尔最新一代加速 AI 能力的计算平台,支持开放、多架构的软件方案和工具,塑造未来的技术和应用创新。OpenVINO™是开源跨各类行业AI应用,提供高效模型的开发工具套件通过案例来部署生成式、文本生成式的应用 可以帮助开发者去进行模型的调试和控制模型的精度。
2023-12-19 20:00:29
4296
57
原创 鱼哥赠书活动第⑤期:《ATT&CK视角下的红蓝对抗实战指南》《智能汽车网络安全权威指南》上下册 《构建新型网络形态下的网络空间安全体系》《Kali Linux高级渗透测试》
这是一本能同时帮助红队和蓝队建立完整攻击和防御知识体系的著作,也是一本既能指导企业建设和完善网络安全防御系统,又能打造安全工程师个人安全能力护城河的著作。全书以ATT&CK框架模型为基座,系统、详细地讲解了信息收集、隧道穿透、权限提升、凭据获取、横向渗透、持久化6大阶段所涉及的技术原理、攻击手段和防御策略。既能让红队理解攻击的本质、掌握实战化的攻击手段,又能让蓝队看透红队的攻击思路,从而构建更为强大的防御体系。
2023-12-15 09:00:00
5858
116
原创 鱼哥赠书活动第③期:《CTF那些事儿》《构建新型网络形态下的网络空间安全体系》《智能汽车网络安全权威指南》上下册
本书不仅讲授了网络空间安全相关的基础知识和操作技能,还探讨了CTF赛题的本质,着重阐述了面对不同类型题目时的分析思路和方法。比如,我们首次提出“图像隐写三板斧”“逆向真经”等解题思维模式,并较为全面地总结了CTF比赛中对工控安全相关知识的考查方式。从线下培训的效果来看,这些方法的实用性极强。《CTF那些事儿》通过喜闻乐见的方式,以通俗易懂、幽默风趣的语言普及网络空间安全的知识,从而提高公众的网络空间安全意识,进而促进全行业水平的提高,为我国成为网络安全强国打下坚实的基础。
2023-11-09 10:32:23
2203
150
原创 SHCTF2023-校外赛道WP部分
SHCTF2023-校外赛道WP部分 由于刚接触CTF没多久 还是属于萌新级别的也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。
2023-10-30 12:55:18
1832
28
原创 鱼哥赠书活动第②期:《AWD特训营:技术解析、赛题实战与竞赛技巧》《ATT&CK视角下的红蓝对抗实战指南》《智能汽车网络安全权威指南》上下册
这是一本能指导你在AWD竞赛中速胜的标准参考书,也是一本能让你在高段位的CTF竞赛技高一筹的攻防秘籍,还是一本能全面提升你的网络安全攻防技术与水平的实战指南。本书兼顾攻击与防守的双重视角,围绕AWD竞赛的内容全面展开,包括安全工具、主机安全加固、网络攻击、入侵检测、权限维持、应急响应、自动化攻防等技术主题。不仅剖析了AWD竞赛背后的技术细节,还总结了AWD竞赛的战略和战术。书中精选了大量真实案例和赛题,详细讲解了解题的方法和经验。
2023-10-12 16:04:26
12927
57
原创 2023年第47届(第二届)浙江技能大赛网络安全项目 (世赛省选拔赛)A模块解析
本竞赛项目建议书由以下文件组成:第47届世界技能大赛网络安全项目浙江省选拔赛赛题- 模块A。本次比赛时间为3个小时。竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!(1)当竞赛结束,离开时请不要关机;(2)所有配置应当在重启后有效;(3)除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。
2023-06-06 09:06:27
2410
24
原创 LitCTF2023 郑州轻工业大学首届网络安全赛 WP 部分
由于刚接触CTF没多久 还是属于萌新级别的(中专高中生)也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。PS:记得所有的flag都改为NSSCTF或者LitCTF。
2023-05-14 18:09:31
6271
26
原创 2023年网络安全比赛--网页渗透测试中职组(超详细)
1.访问服务器网站目录1,根据页面信息完成条件,将页面中的flag提交;2.访问服务器网站目录2,根据页面信息完成条件,将页面中的flag提交;3.访问服务器网站目录3,根据页面信息完成条件,将页面中的flag提交;4.访问服务器网站目录4,根据页面信息完成条件,将页面中的flag提交;5.访问服务器网站目录5,根据页面信息完成条件,将页面中的flag提交;6.访问服务器网站目录6,根据页面信息完成条件,将页面中的flag提交;√服务器场景操作系统:未知(封闭靶机)√用户名:未知 密码:未知。
2023-01-17 15:53:44
7561
13
原创 2023年网络安全比赛--Linux系统渗透提权中职组(超详细)
4.使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;6.使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。1.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;5.使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;2.使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;
2023-01-14 23:07:03
6272
3
原创 2023年网络安全比赛--网络安全应急响应中职组(超详细)
6.找出黑客植入系统中的挖矿病毒,将矿池的钱包地址作为Flag值(提交格式为:0xa1d1fadd4fa30987b7fe4f8721b022f4b4ffc9f8)提交。3.找出黑客在admin用户家目录中添加的ssh后门,将后门的写入时间作为Flag值(提交的时间格式为:2022-01-12 08:08:18)2.找出系统中被植入的后门用户删除掉,并将后门用户的账号作为Flag值提交(多个用户名之间以英文逗号分割,如:admin,root);
2023-01-14 00:27:43
6512
5
原创 2023年网络安全比赛--跨站脚本攻击①中职组(超详细)
1.访问服务器网站目录1,根据页面信息完成条件,将获取到弹框信息作为flag提交;2.访问服务器网站目录2,根据页面信息完成条件,将获取到弹框信息作为flag提交;3.访问服务器网站目录3,根据页面信息完成条件,将获取到弹框信息作为flag提交;4.访问服务器网站目录4,根据页面信息完成条件,将获取到弹框信息作为flag提交;5.访问服务器网站目录5,根据页面信息完成条件,将获取到弹框信息作为flag提交;6.访问服务器网站目录6,根据页面信息完成条件,将获取到弹框信息作为flag提交;
2023-01-12 15:08:16
8288
7
原创 2023年网络安全比赛--网络安全事件响应中职组(超详细)
2.黑客通过网络攻入本地服务器,通过特殊手段在系统中建立了多个异常进程,将恶意脚本的源文件所在的绝对路径作为Flag值提交;6.黑客攻入本地服务器,请你找出黑客入侵服务器时所使用的IP地址,将IP地址作为Flag值(若存在多个IP,IP地址之间以英文逗号分割,如:10.1.1.1,20.1.1.2)提交。5.黑客攻入本地服务器,请你找出黑客成功暴力破解服务器的具体时间,将暴力破解的时间范围作为Flag值(提交的时间格式为:20220112 08:08:18-08:09:24)提交;介绍:我们经常使用的是。
2023-01-05 22:21:53
5590
5
原创 看完这篇 教你玩转渗透测试靶机vulnhub——DC3
Vulnhub靶机DC3渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现:③:SQL注入:④:文件上传:⑤:提权:Vulnhub靶机介绍:vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。从靶机DC-3开始,只有一个最终的flag,只有拿到root权限才可以发现最终的flag。Vulnhub靶机下载:
2022-03-23 15:43:58
18243
13
原创 鱼哥好书分享活动第22期:《数字政府网络安全合规性建设指南》解锁数字政府网络安全新篇章
当今时代,数据已成为新型生产要素,不仅是个人、企业乃至国家的重要资产,更是我国数字经济发展的基石。在数字经济的健康发展中,数据安全的重要性日益凸显,对数据安全治理的需求也日渐迫切。鉴于当前国内外数据安全事件频繁发生,数据安全风险不断上升,《数字政府网络安全合规性建设指南》这本书在这样的时代背景下应运而生。该书深入探讨了当前数字经济时代对数据安全的严格要求,以及密码技术的关键作用,旨在应对数字政府在数据安全和密码应用方面所面临的挑战,满足不断增长的合规性需求,并为相关领域的专业人士提供宝贵的知识和实践经验。
2024-05-14 17:42:45
438
4
原创 鱼哥赠书活动第21期:一本书打通SLAM在智能汽车/自动驾驶领域应用
本书对激光SLAM和视觉SLAM技术进行了系统介绍,涉及基础理论、关键技术、应用实践及未来趋势,并探讨了它们与智能网联汽车的关系。既是想要在自动驾驶和智能汽车领域取得突破的从业者的阅读选择,也是追求SLAM技术深度与广度的专业人士的学习资料。具体来说,本书从智能网联汽车的基本概念入手,详细介绍了SLAM技术的发展历程、架构设计、核心算法以及在自动驾驶等级中的应用现状和技术难点。
2024-05-14 17:25:19
759
原创 2023年安徽省职业院校技能大赛(高职组)“云计算应用”赛项任务书样题
某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台,平台聚 焦“DevOps 建运一体” 和“数据驱动产品开发”,拟采用开源 OpenStack 搭建企业内 部私有云平台,开源 Kubernetes 搭建云原生服务平台,选择国内主流公有云平台服务,基于数字化平台底座,面向业务开发边缘计算云应用产品。1.在搭建好的 OpenStack 平台上,对 OpenStack 平台及各组件进行运维管理,对云主机、云存储、云网络、云数据库、负载均衡和高可用等进行运维管理。
2024-05-06 11:06:38
1016
9
原创 2023某省“信息安全管理与评估“---单机取证(高职组)
证据编号 原始文件名(不包含路径) 镜像中原文件 Hash 码(MD5,不区分大小写)
2024-05-06 10:26:58
218
1
原创 2024 一带一路暨金砖国家技能发展与技术创新大赛【企业信息系统安全赛项】选拔赛样题
任务 1:找到 A 集团总站点,对目标进行渗透测试,找到站点的后台管理页面以及该站点运行的系统账户,将端口号与账户名作为flag 值提交, 提交格式:flag{后台端口+服务运行账户};1.访问目标网页下载pwn程序,对该程序进行安全审计,通过相应的漏洞得到隐藏的flag,提交格式:flag{******}。5.访问目标网站下载MISC.zip文件,将文件5中的flag值提交,提交格式:flag{******}。1.访问目标网站下载MISC.zip文件,将文件1中的flag值提交,提交格式:flag{
2024-04-28 16:31:23
1863
14
原创 第十五届蓝桥杯大赛软件赛—网络安全选拔赛WP
小蓝同学学习了栈溢出的知识后,又了解到linux系统中文件描述符(File Descriptor)是一个非常重要的概念,它是一个非负整数,用于标识一个特定的文件或其他输入输出资源,如套接字和管道。
2024-04-28 11:10:17
1446
25
原创 鱼哥赠书活动第20期:看完这篇带你了解“零“信任安全
对于技术实现,不同角色有自己的考量,具体的实施方案因人而异。在开放性上,笔者以前所从事的界面开发框架、后台服务组件等领域能够通过开源方式促进技术的交流与发展,而在安全领域,开源受到制约,原因是:首先,产品进行开源确实会增加被攻击利用的风险;在此背景下,笔者认为,撰写一本介绍零信任安全的书将有利于业界的技术交流,帮助更多从业者了解这一方向的方案和技术。此外,笔者曾主导或参与过一些零信任标准制定工作,认识到相关标准对于推动零信任落地的重要性,因此本书还介绍了国内和国际上的主要零信任标准。
2024-04-19 10:39:49
1345
46
原创 鱼哥赠书活动第19期:深度学习三大层次企业架构框架TOGAF
对于一名架构师来讲,如果说编程语言是知识库层次中的入门石,那么企业架构框架则相当于知识库层次中的金字塔尖。如果想成长为企业级的架构师,企业架构框架是必须要攀登的高塔。目前国内绝大多数企业采用TOGAF标准,因此我们的讨论主要围绕TOGAF展开,涉及主流版本9.1和9.2。在这个过程中,笔者还会广泛运用摩天轮学习法,以便更清晰地呈现相关内容。在本文中,笔者将首先讨论企业架构框架TOGAF的学习方法。目前,关于TOGAF的学习材料主要以官方手册为主,网上的资料大多不成体系。
2024-04-19 10:14:36
919
4
原创 鱼哥推荐书籍第18期:《推荐系统》算法 案例与大模型
推荐系统是计算机软件工程的一个子领域,通过大数据、机器学习等技术,在用户使用产品的过程中,学习用户的兴趣偏好,主动展示他可能喜欢的“物品”(这里的物品是指待推荐的东西,可以是商品、电影、视频、文章、音乐、美食、景点、理财产品甚至是人,后面都用物品指代,不再说明),从而促成“消费”,节省用户时间,提升用户体验,优化资源配置,最终为服务提供方、物品提供方创造商业价值。上述定义有几点需要说明,以便大家更好地理解推荐系统的特性与本质。
2024-04-16 17:29:24
1392
18
原创 2024 年广西职业院校技能大赛高职组 《云计算应用》赛项赛题第④套
某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台,平台聚焦“DevOps 开发运维一体化”和“数据驱动产品开发”,拟采用开源 OpenStack 搭建企业内部私有云平台,开源 Kubernetes 搭建云原生服务平台,选择国内主流公有云平台服务,基于数字化平台底座,面向业务开发边缘计算云应用产品。企业选择国内公有云提供商,选择云主机、云网络、云硬盘、云防火墙、负载均衡等服务,可创建 Web 服务,共享文件存储服务, 数据库服务,数据库集群等服务。搭建基于云原生的DevOps 相关。
2024-04-11 06:00:00
1073
4
原创 2024 年广西职业院校技能大赛高职组 《云计算应用》赛项赛题第⑤套
某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台,平台聚焦“DevOps 开发运维一体化”和“数据驱动产品开发”,拟采用开源 OpenStack 搭建企业内部私有云平台,开源 Kubernetes 搭建云原生服务平台,选择国内主流公有云平台服务,基于数字化平台底座,面向业务开发边缘计算云应用产品。企业选择国内公有云提供商,选择云主机、云网络、云硬盘、云防火墙、负载均衡等服务,可创建 Web 服务,共享文件存储服务, 数据库服务,数据库集群等服务。
2024-04-11 06:00:00
821
原创 2024 年广西职业院校技能大赛高职组 《云计算应用》赛项赛题第③套
某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台,平台聚焦“DevOps 开发运维一体化”和“数据驱动产品开发”,拟采用开源 OpenStack 搭建企业内部私有云平台,开源 Kubernetes 搭建云原生服务平台,选择国内主流公有云平台服务,基于数字化平台底座,面向业务开发边缘计算云应用产品。企业选择国内公有云提供商,选择云主机、云网络、云硬盘、云防火墙、负载均衡等服务,可创建 Web 服务,共享文件存储服务, 数据库服务,数据库集群等服务。
2024-04-10 09:43:55
854
原创 2024 年广西职业院校技能大赛高职组 《云计算应用》赛项赛题第②套
某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台,平台聚焦“DevOps 开发运维一体化”和“数据驱动产品开发”,拟采用开源 OpenStack 搭建企业内部私有云平台,开源 Kubernetes 搭建云原生服务平台,选择国内主流公有云平台服务,基于数字化平台底座,面向业务开发边缘计算云应用产品。企业选择国内公有云提供商,选择云主机、云网络、云硬盘、云防火墙、负载均衡等服务,可创建 Web 服务,共享文件存储服务, 数据库服务,数据库集群等服务。
2024-04-10 09:32:25
1152
原创 2024 年广西职业院校技能大赛高职组 《云计算应用》赛项赛题第①套
某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台,平台聚焦“DevOps 开发运维一体化”和“数据驱动产品开发”,拟采用开源 OpenStack 搭建企业内部私有云平台,开源 Kubernetes 搭建云原生服务平台,选择国内主流公有云平台服务,基于数字化平台底座,面向业务开发边缘计算云应用产品。企业选择国内公有云提供商,选择云主机、云网络、云硬盘、云防火墙、负载均衡等服务,可创建 Web 服务,共享文件存储服务, 数据库服务,数据库集群等服务。(并设置服务开机自启。
2024-04-09 11:30:09
830
4
原创 2023福建省“信息安全管理与评估“——Web综合渗透测试(高职组)
在A集团的网络中存在几台服务器,各服务器存在着不同业务服务。在网络中存在着一定网络安全隐患,请利用你所掌握的渗透测试技术,通过信息收集、漏洞挖掘等渗透测试技术,完成指定项目的渗透测试,在测试中获取flag值。本模块所使用到的渗透测试技术包含但不限于如下技术领域:• 信息收集• 逆向文件分析• 二进制漏洞利用• 应用服务漏洞利用• 操作系统漏洞利用• 杂项与密码学分析• 系统文件分析
2024-04-09 10:53:17
569
1
原创 鱼哥赠书活动第17期:看完这本《Python数据分析》菜鸟也能做Python数据分析?
纪贺元:本科毕业于大连理工大学计算机系,硕士毕业于复旦大学。长期从事数据分析培训和咨询工作,擅长Excel、VBA、Python、Sql、Powerbi工具等的开发和培训。精通统计分析和数据建模,擅长数据分析、数据建模和优化、机器学习和深度学习等。Python基础篇 1第1章 学习Python的好处 21.1 Python的特色 21.1.1语句简单易懂 31.1.2 几乎包罗万象的包 41.1.3 超高的知名度和应用面 51.2 学习Python的收获 61.2.1 工作效率的提升 6。
2024-04-03 10:58:30
2645
44
原创 鱼哥赠书活动第16期:看完这篇《权限提升技术》成为黑客提权大神!!!
从攻击者的角度来看,权限提升技术可以帮助攻击者获取他们本来不应该拥有的高级别权限,从而执行更多的攻击活动。本书的作者具有多年网络安全从业经验,曾参与多个大型项目及攻防演习,积累了丰富的渗透测试经验,并深刻认识到权限提升和权限管理的重要性。在本书中,作者将深入解析权限的概念和原理,并提供丰富的提权案例,帮助读者全面掌握权限管理及安全策略的配置技巧。网络安全已经成为当今社会非常重要的话题,尤其是近几年来,我们目睹了越来越多的网络攻击事件,例如公民个人信息泄露,企业遭受蠕虫病毒、勒索病毒的攻击等。
2024-04-03 10:38:14
1441
16
原创 鱼哥赠书活动第15期:一本书带你了解企业数据架构!!!
正如在《企业级数据架构》一书中的第一章所提到的,其实不同类型的组织对于数据架构的理解或者定义都是不一样的。书中列举了DAMA、华为、金标委等不同组织关于数据架构的理解。同时笔者还将数据架构核心要素在逻辑上实现了统一,开创性的梳理了不同要素之间的关系,这部分的内容出现在《企业级数据架构》的第十二章。此外本书还按照DIKW框架,参考数据资产相关的书籍,罗列了数字相关名词出现的时间点(例如信息化、数字化、数据化),并且结合自身的理解构建了三者在物理空间以及网络空间的相关关系,相关的内容出现在本书的第十四章。
2024-03-28 16:12:59
2910
72
原创 鱼哥赠书活动第14期:看完这本《数字化运维》掌握数字化运维方法,构建数字化运维体系
【代码】鱼哥赠书活动第14期:看完这本《数字化运维》掌握数字化运维方法,构建数字化运维体系。
2024-03-28 14:21:36
1433
9
2023年台州市第三届网络安全技能大赛 第三题爆破字典
2023-10-07
网页制作训练夹网页制作训练夹
2023-05-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人