- 博客(582)
- 收藏
- 关注
RSS订阅原创 Mirai vs 新一代IoT Botnet:从弱口令到漏洞利用的攻击进化全景
本文系统对比Mirai与新一代IoT Botnet的技术演进路径,从攻击入口、传播机制、C2架构、持久化能力到隐蔽性与攻击载荷,全面揭示物联网威胁从“弱口令时代”向“漏洞驱动时代”的升级趋势,并给出面向未来的IoT安全架构应对策略。
2026-04-29 08:45:00
429
原创 你的设备可能正在被控制:IoT如何对抗隐形僵尸网络?
随着新一代IoT Botnet从弱口令攻击演进为漏洞驱动与隐蔽控制,传统安全手段已无法应对。本文从设备、通信、平台、行为与数据五个层面,系统设计了一套基于Zero Trust的IoT安全架构,并结合AWS与阿里云落地方案,提供可执行的安全体系设计方法。
2026-04-29 08:45:00
522
1
原创 物联网威胁模型深度解析:IoT系统如何被攻击
随着AIoT设备规模爆发式增长,物联网系统正成为网络攻击的重要目标。本文从设备、网络、平台到应用五大攻击面出发,系统梳理IoT攻击路径,并深入解析Botnet、设备劫持与OTA投毒三大典型攻击模型,揭示其技术原理与攻击流程,最终从攻击视角反推安全架构设计方法,为构建安全可信的IoT系统提供体系化参考。
2026-04-28 08:45:00
429
原创 Mirai源码级深度解析:从扫描引擎到C2控制的IoT攻击全链路
本文从源码级角度深入解析Mirai僵尸网络的核心实现,包括Scanner扫描引擎、弱口令爆破机制、Loader跨架构投递、Bot通信协议与攻击模块,并揭示其高并发与自动化传播的技术本质,为IoT安全架构设计与防御体系提供关键参考。
2026-04-28 08:45:00
257
原创 AIoT安全架构全景:从设备到云平台的安全体系设计
AIoT安全架构全景指南(150字摘要) AIoT安全需采用分层模型(设备层、网络层、平台层、应用层、数据层),每层独立防护又协同联动。设备层通过安全启动和唯一身份认证筑牢信任根基;网络层依赖TLS加密和微隔离防御中间人攻击;平台层以IAM和RBAC实现精细化管控;数据层贯穿全链路加密与权限管理。传统边界防护已失效,须转向零信任架构(Never Trust, Always Verify),通过持续认证、最小权限和微隔离动态防御。核心原则包括:身份即边界、端到端加密、默认不信任,构建从设备到云的完整安全链条。
2026-04-27 10:16:14
509
原创 AIoT安全架构设计:基于TLS的设备信任体系(Device Trust Architecture)
AIoT设备信任体系架构解析 本文系统阐述了构建AIoT设备信任体系的核心架构与方法。针对设备身份伪造、数据注入等安全风险,提出了基于TLS的四层信任模型:硬件信任根(Secure Boot/密钥存储)、设备身份认证(X.509证书/密钥管理)、TLS会话安全(mTLS/1.3优化)和数据信任层(端到端签名/防重放)。重点强调了生命周期管理(从出厂到退役)和最佳实践方案,包括强制mTLS、私钥芯片级保护、短期证书等关键技术。该体系通过密码学机制构建"设备身份→连接信任→数据可信"的完整闭
2026-04-27 10:10:54
448
原创 TLS安全漏洞全解析:从BEAST到Heartbleed的攻击与防御
TLS安全漏洞演进与防护建议 本文系统梳理了2011-2016年间TLS协议重大安全漏洞及其防护方案。从BEAST攻击的CBC模式缺陷到Heartbleed内存泄漏,再到POODLE降级攻击,揭示了TLS发展过程中的关键安全教训:向后兼容性带来风险、压缩导致信息泄漏、实现错误比协议更危险、降级攻击频发。针对IoT/MQTT场景,文章提出六项具体建议:强制使用TLS1.3、配置安全加密套件、设备端安全加固、MQTT双向认证、防攻击设计及证书管理体系。最后指出TLS1.3通过移除危险功能、强制AEAD加密等改进
2026-04-23 20:22:54
303
原创 百万设备连接架构:TLS性能优化与MQTT大规模接入设计
【摘要】百万级物联网连接的核心瓶颈在于TLS握手成本、长连接管理和突发连接风暴。优化方案包括:强制使用TLS1.3协议,采用0-RTT握手和SessionTicket会话复用技术降低50%以上延迟;构建无状态MQTT Broker集群,通过StickySession实现连接均衡;设计分层Topic结构支持路由优化。关键要解决连接风暴风险,采用指数退避、随机抖动和分批上线策略。推荐云原生架构:TLS卸载+EMQX集群+Kafka消息总线,实现成本可控的百万连接支撑能力。
2026-04-23 20:16:36
463
原创 IoT设备安全量产工程笔记:基于ESP32与AWS IoT Core的证书烧录与Provisioning实践
本文摘要:本文系统阐述了基于ESP32和AWS IoT Core的智能锁安全连接方案。核心采用工厂预置证书的Provisioning方案,通过Secure Element(ATECC608A)实现密钥安全存储,构建完整的设备身份认证体系。重点包括密钥生成、证书签发、AWS资源绑定等关键技术环节,提供生产线标准化流程和连接测试规范,并总结了私钥管理、证书更新等常见问题。最终推荐组合为ESP32+TLS+AWS IoT Core+预置证书方案,强调安全配置必须包含Secure Boot、Flash加密等防护措施
2026-04-22 10:02:46
509
原创 IoT设备证书体系设计:基于TLS的安全身份架构
IoT设备安全认证架构设计摘要 本文系统阐述了基于mTLS的设备证书认证体系架构设计。核心模型采用PKI信任链结构,要求每台设备具备唯一证书,私钥通过SecureElement硬件保护且永不导出。关键设计包括:生产阶段严格实施一机一证策略、设备认证流程采用双向mTLS验证、Broker认证需映射设备身份与策略。架构师特别强调必须规避五大常见风险:共用证书、Flash存储私钥、缺乏吊销机制、跳过证书链验证及设备ID未绑定证书。最终方案推荐TLS1.3+mTLS组合,配合硬件级密钥保护和完整PKI生命周期管理,
2026-04-22 09:11:45
350
原创 MQTTS安全架构解析:MQTT over TLS在IoT中的完整设计
MQTTS(MQTT over TLS)为物联网通信提供核心安全保障,通过TLS加密通道实现三大安全能力:数据加密传输、设备认证(推荐双向mTLS)和防中间人攻击。其完整连接流程包括TCP建立、TLS握手和MQTT交互三阶段。IoT Broker承担TLS终止、证书验证等关键职责。最佳实践包括:每设备独立证书、TLS 1.2+/1.3协议、会话恢复优化性能。典型智能锁场景需分级安全策略,高敏感操作强制1-RTT+mTLS。常见误区包括证书共用、版本过低等,建议采用三层安全体系(TLS+认证+ACL)。该架构
2026-04-13 11:21:33
526
原创 TLS1.3 0-RTT机制详解:如何安全使用“零延迟连接”
TLS 1.3的0-RTT技术通过预共享密钥(PSK)实现极低延迟连接,允许在握手过程中直接发送加密数据,显著提升IoT等场景的性能。但该技术牺牲了前向保密性,并存在重放攻击风险,尤其是对非幂等操作(如智能锁控制)构成严重威胁。TLS层提供基础缓解机制(如PSK生命周期限制),但需结合协议层(Nonce/时间戳校验)和业务层(幂等设计)构建三级防护体系。适用场景严格限定为幂等操作(如状态上报),禁用高风险操作。架构师需权衡性能与安全,遵循"可重复执行用0-RTT,不可重复执行禁用"的核心
2026-04-13 09:54:15
323
原创 TLS会话恢复机制深度解析:Session ID、Ticket 与 TLS1.3 PSK架构
TLS会话恢复机制深度解析与IoT应用实践 摘要:本文系统分析了TLS会话恢复技术(Session Resumption)的演进与实现机制,重点对比了SessionID、SessionTicket和TLS1.3 PSK三种方案的核心特点与适用场景。针对IoT领域(如ESP32+MQTT+云平台架构),详细阐述了会话恢复技术在降低连接延迟(50-70%)、减少CPU消耗(60%)和设备功耗方面的显著优势,并提出了五项最佳实践:优先采用TLS1.3 PSK、控制Session生命周期、结合设备身份体系、审慎使用
2026-03-27 15:09:33
792
原创 TLS证书体系深度解析:PKI信任链与IoT设备身份设计
本文系统解析了PKI(公钥基础设施)体系及其在互联网和物联网中的应用。文章首先介绍了PKI的三层结构(根CA、中间CA、服务器证书),详细阐述了X.509证书结构和数字签名机制。重点讲解了TLS证书验证的四步流程(签名验证、信任链验证、域名验证、有效期检查)和IoT设备证书体系设计,包括一机一证原则、私钥安全存储、CA分层设计等最佳实践。同时指出了IoT安全常见设计错误,如自签名证书使用、私钥泄露等问题。最后强调PKI体系通过CA信任链实现身份认证,为HTTPS网站和IoT设备提供了统一的安全模型。
2026-03-27 14:37:22
643
原创 TLS Cipher Suite 深度解析:加密套件结构、AEAD机制与IoT最优选型
本文深入解析 TLS Cipher Suite 的结构与工作原理,从 ECDHE 密钥协商、AES-GCM 加密模式到 ChaCha20-Poly1305 算法,系统讲解 AEAD 机制与 TLS1.3 架构变化,并结合 IoT 场景给出最优加密套件选型策略及常见安全踩坑,帮助架构师构建高安全、高性能的通信体系。
2026-03-25 18:07:43
661
3
原创 TLS1.3 架构深度解析:为什么它比 TLS1.2 更安全、更快
本文系统解析 TLS1.3 的架构升级与设计思想,重点讲解弱算法移除、1-RTT 握手优化、0-RTT 连接机制以及 Session Resumption 的实现原理,并分析 replay attack 风险及其解决策略,帮助系统架构师和 IoT 技术负责人深入理解 TLS1.3 相比 TLS1.2 的安全与性能优势。
2026-03-25 17:58:46
535
原创 TLS握手流程深度解析:从 ClientHello 到 Finished 的完整安全流程
TLS握手流程与安全机制解析 TLS握手是建立安全通信的核心过程,主要完成三个关键任务:协商加密算法、验证身份和生成会话密钥。完整流程包含ClientHello到Finished共8个步骤,通过随机数机制(ClientRandom/ServerRandom/PreMasterSecret)、密钥协商(ECDHE/RSA)和证书验证确保安全性。特别在IoT领域,MQTT over TLS(端口8883)和双向认证(mTLS)已成为设备连接云平台的标准方案。TLS不仅支撑着HTTPS等Web安全,更是物联网、A
2026-03-24 21:18:49
563
原创 TLS协议原理全解析:从SSL到TLS1.3的安全演进
TLS安全协议演进与核心架构解析 摘要:TLS(传输层安全)协议作为互联网安全通信的基础,经历了从SSL到TLS1.3的演进过程。本文系统梳理了TLS的发展历史,重点解析了TLS1.3的架构升级,包括简化握手流程、移除弱加密算法、默认前向安全等核心改进。TLS通过保密性、完整性和身份认证三大安全目标,为Web、API和IoT等场景提供基础安全能力。文章详细阐述了TLS协议的Handshake、Record和Alert三大核心组件,对比分析了TLS1.3相比TLS1.2在加密套件、握手流程和密钥生成等方面的优
2026-03-24 21:17:50
612
原创 毫安必争:百万级智能锁 MQTT Keep-Alive 功耗调优全指南
摘要:本文针对百万级物联网智能锁平台,深入探讨MQTT Keep-Alive参数调优策略。分析了心跳机制对功耗(无线模组唤醒)和实时性的双重影响,提出需考虑网络环境NAT探测、业务需求和Broker负载三大核心因素。提供阶梯式静态调优和自适应心跳两种解决方案,并给出消息合并、MQTT5.0会话过期等优化技巧。强调需根据设备状态、电量情况和区域网络特性动态调整参数,在保证连接可靠性的前提下最大化节能效果,为大规模IoT平台设计提供实用指导。
2026-03-23 20:27:11
432
原创 当 10 万台设备同时掉线:架构师如何应对 MQTT 心跳超时的“核弹级”冲击?
摘要:本文探讨了IoT平台中由MQTT遗嘱消息(LWT)引发的大规模雪崩风险及防御策略。当设备集中掉线时,瞬时产生的LWT消息可能导致系统崩溃。提出的五大解决方案包括:1)延迟生效策略,过滤网络抖动;2)消息队列削峰填谷;3)Broker层流控;4)动态心跳机制分散检测;5)静默模式降级处理。特别针对智能锁场景,建议精简LWT负载并采用多级状态机设计。通过主动治理措施,可将系统性风险转化为可控波动,确保平台在故障情况下的稳定性。
2026-03-23 20:25:58
336
原创 百万级 IoT 平台架构核心:深度解析 MQTT Topic 层次化设计方法论
本文探讨了百万级设备规模的IoT平台中MQTT Topic设计的关键原则。在顶层设计上,提出了层次化结构命名规范,强调命名空间隔离、产品分类和设备标识,并给出百万级并发场景下的避坑准则。在核心机制方面,介绍了如何通过request_id实现异步消息的同步化处理,以及利用遗嘱消息优化设备状态管理。针对智能锁场景,提供了完整的Topic字典示例,涵盖设备属性、远程操作、安全告警和固件升级等业务场景。最后从架构师视角,阐述了动态ACL权限控制和消息流转的ROI优化策略,为大规模IoT平台建设提供了实践指导。
2026-03-20 08:45:00
293
原创 逐字节剖析 MQTT:百万级智能锁平台的报文结构与 Topic 字典设计实战
《物联网MQTT报文深度解析与百万级架构优化策略》摘要 本文从底层字节码视角剖析MQTT协议在物联网场景的高效实现。首先解析MQTT三部分报文结构(固定报头、可变报头、有效载荷),通过智能锁PUBLISH报文实例展示逐字节解析过程。针对百万级连接场景,提出Topic字典优化方案,将长路径压缩为短标识以节省TB级流量。架构设计上给出三大关键策略:1)禁止设备端通配符订阅以避免CPU过载;2)采用指数退避算法处理网络拥塞;3)按数据重要性分级设置QoS。特别强调高频数据使用QoS0、关键业务用QoS1、避免Qo
2026-03-20 08:45:00
451
原创 MQTT Retain / Last Will / Clean Session 深度解析:智能设备在线状态设计
本文深入解析了基于MQTT协议的物联网设备在线状态设计。重点阐述了Retain、LastWill和CleanSession三大核心机制的协同作用:Retain用于保存设备最新状态快照,确保新客户端能立即获取当前状态;LastWill作为异常离线检测机制,在设备异常断线时自动发布离线状态;CleanSession则负责会话恢复管理。文章通过智能锁实例展示了如何组合运用这三种机制,构建完整的设备状态体系,并总结了常见设计误区和企业级最佳实践。这种设计能实现实时状态同步、异常离线检测和新客户端快速获取状态等功能,
2026-03-19 08:45:00
470
原创 MQTT Retain / Session / Will 三大机制深度解析:物联网设备状态管理核心
摘要:本文深入解析MQTT协议的Retain、Session和Will三大核心机制。Retain机制通过保存最新状态消息,使新订阅者能立即获取设备状态;Session机制确保断线重连后的消息恢复;Will机制实现设备异常离线检测。三者协同工作可构建完整的物联网设备状态管理体系,解决设备在线状态同步、指令可靠传输和异常检测等关键问题。文章详细阐述各机制的工作原理、应用场景及组合设计方案,并针对企业级IoT平台提出架构建议,同时指出常见实施误区,为物联网系统开发提供重要参考。
2026-03-19 08:30:00
666
原创 智能锁 MQTT QoS 设计实战:可靠开锁通信架构与踩坑指南
智能锁MQTT通信架构设计要点:系统采用分层架构(APP-云平台-MQTT Broker-设备),消息按业务类型划分可靠性等级。关键设计包括:控制指令采用QoS1+业务ACK(而非QoS2)以降低延迟;通过msgId实现指令幂等性;持久会话保障离线消息可达;Topic按功能分类管理。实践中需避免常见错误:未做消息去重导致重复开锁、错误配置CleanSession造成指令丢失、滥用QoS2影响性能等。优化策略应区分数据类型:遥测数据(QoS0)、状态事件(QoS1)、控制指令(QoS1+ACK),实现可靠性、
2026-03-18 08:45:00
819
原创 AIoT 架构师知识体系地图:从设备到 AI 的完整技术栈
随着物联网进入 AIoT 时代,IoT 平台已经从设备连接系统演变为完整的数据与智能平台。本文系统梳理 AIoT 架构师需要掌握的核心知识体系,从设备技术、通信协议、IoT 平台、数据平台到 AI 系统,构建完整的 AIoT 技术地图,为物联网架构师和技术负责人提供系统化参考。
2026-03-18 08:30:00
549
原创 IoT 平台架构全景图:从设备到 AI 的完整技术体系深度解析
随着物联网设备规模进入百万级时代,IoT 平台架构已经从简单的设备接入系统演变为完整的数据平台。本文从系统架构师视角,深度解析 IoT 平台的完整技术体系,包括设备接入、MQTT 通信、消息流平台、数据平台与 AI 决策系统,并结合主流云平台实践,构建从设备到 AI 的完整 AIoT 架构认知。
2026-03-17 08:45:00
649
原创 MQTT Topic 设计规范:企业级 IoT 平台最佳实践
在物联网系统中,MQTT Topic 的设计直接影响平台的可扩展性、数据架构和安全体系。本文从企业级 IoT 平台架构视角出发,系统解析 MQTT Topic 的设计原则、标准结构、设备数据模型、OTA 与设备影子设计,并结合智能家居与工业 IoT 场景,提供可落地的 Topic 设计最佳实践。
2026-03-17 08:30:00
352
原创 MQTT 协议原理全解析:从通信机制到大规模 IoT 架构设计
MQTT 是物联网领域最重要的通信协议之一,广泛应用于智能家居、工业物联网和车联网系统。本文从协议设计理念、发布订阅通信模型、QoS可靠性机制、Broker架构以及大规模IoT系统设计等多个维度,对 MQTT 的核心原理进行系统性解析,并结合现代 AIoT 架构实践,帮助系统架构师和高级产品负责人深入理解 MQTT 在物联网体系中的关键作用。
2026-03-16 08:45:00
710
2
原创 百万设备接入:MQTT 架构设计实战指南
在百万设备规模的物联网系统中,MQTT 不再只是一个通信协议,而是整个 IoT 平台的数据入口。本文从真实 IoT 平台架构角度出发,深入解析 MQTT 在设备接入层、Broker 集群、Topic 设计、数据流平台以及 AIoT 数据闭环中的应用实践,并结合企业级架构经验,系统讲解如何构建可扩展的百万设备接入平台。
2026-03-16 08:30:00
410
原创 IoT 通信模型全景图:D2C / D2D / D2G 与 Pub/Sub 发布订阅模型深度解析
本文系统梳理 IoT 通信模型全景图,从 D2C、D2D、D2G 三种基础通信模式到发布订阅模型的工程实现与拓扑结构进行深入分析,结合工业与消费场景阐述 IoT 通信的核心设计思想。适合中高级开发者与架构师理解 IoT 事件驱动系统的底层逻辑。
2026-03-05 08:45:00
705
原创 IoT 网络拓扑与连接模式设计:星型 / Mesh / 混合架构与大规模设备接入设计
本文系统分析了IoT系统中的三种主要网络拓扑结构:星型、Mesh和混合拓扑。星型拓扑结构简单但存在单点故障风险;Mesh拓扑覆盖范围大但管理复杂;混合拓扑结合两者优势,成为工业级IoT的主流方案。针对百万级设备接入,提出了分层模型、连接数设计和网络隔离等关键技术。文章强调网络拓扑选择直接影响系统规模、稳定性和成本,需根据覆盖范围、设备规模、功耗等要素综合权衡。最后指出工业级与消费级IoT在拓扑选择上的差异,为可扩展的IoT系统设计提供了实用指导。
2026-03-05 08:45:00
453
原创 工业 IoT vs 消费级 IoT:稳定性、安全性与生命周期的架构差异
本文深入探讨了工业级物联网(IIoT)与消费级物联网(CIoT)的本质差异。通过对比稳定性要求、安全等级及产品生命周期,揭示了工业场景对“确定性”的极致追求。同时,文章详细解析了基于边缘计算的工业级高可用架构,展示了工业物联网如何确保在极端环境下的连续生产能力。
2026-03-04 09:00:00
475
原创 IoT 与传统互联网架构的区别:从“人驱动系统”到“设备驱动系统”的架构范式转变
本文深入对比传统互联网架构与 IoT 架构的核心差异,从通信模型、弱网络处理机制、状态管理、安全体系、扩展方式与生命周期管理等多个维度展开分析。帮助具有 Web 背景的工程师建立 IoT 架构思维模型,理解设备-云体系的工程复杂度与设计哲学。
2026-03-04 08:45:00
901
原创 IoT 系统典型分层架构设计:从分层体系到接口解耦
本文系统解析 IoT 系统典型四层架构模型——感知层、传输层、平台层与应用层。从工程实践角度深入探讨分层解耦原则、接口设计方法与常见架构误区,帮助读者建立可扩展、可演进的物联网系统设计能力。
2026-03-03 09:00:00
1097
原创 什么是物联网?端-边-云模型详解
物联网不仅仅是设备联网,而是一个跨越物理世界与数字世界的分布式控制系统。本文从架构工程视角深入解析端-边-云模型,系统拆解各层职责、设计原则与工程权衡方法,帮助建立真正的 IoT 架构思维。
2026-03-03 08:45:00
1496
原创 蓝牙智能挂锁 APP 全部使用 React Native 开发评估
React Native开发蓝牙智能挂锁APP可行性分析表明:React Native可实现UI和基础BLE功能,但存在重大生产风险。核心BLE通信、OTA升级、安全加密等关键功能必须依赖原生模块实现。建议采用混合架构:React Native负责UI/业务逻辑,原生模块处理BLE核心、OTA和安全功能。该方案在保证跨平台开发效率的同时,确保产品稳定性和安全性,适合工业级应用。生命周期评估显示React Native适合快速迭代,但核心功能维护仍需原生支持。
2026-01-27 08:45:00
567
原创 蓝牙智能挂锁 APP 全 Flutter 开发可行性评估
摘要:Flutter开发蓝牙智能挂锁APP的可行性评估显示,虽然Flutter可完成60%的UI和业务逻辑功能,但核心BLE连接稳定性、OTA升级可靠性和安全加密等关键功能仍需依赖原生实现。建议采用Hybrid混合架构,由Flutter负责UI层,原生模块处理BLE核心功能和安全逻辑。该方案在保证跨平台开发效率的同时,能有效规避纯Flutter实现的生产环境风险,是工业级智能锁APP开发的可行方案。
2026-01-27 08:30:00
506
原创 Python 项目实战系列 — (8)老 Serverless 项目维稳级最佳实践
本文为老Serverless项目提供安全升级指南,重点强调"维稳优先"原则。核心内容包括:1)锁定Python运行时和依赖版本;2)规范项目结构,统一日志和配置管理;3)标准化部署流程;4)12步安全升级路径,从环境冻结到验证测试;5)10项升级前检查清单,确保兼容性和可回滚性。特别指出三大禁忌:避免全量升级、大规模重构和引入新框架。通过最小化改动实现项目可持续运维,不改变原有架构,仅做必要的"止血"优化。
2026-01-26 09:00:00
932
原创 Python 项目实战系列 — (7)老项目 / 轻量脚本 / 运维场景 专用的企业级 Python 最小规范与模板
本文为老Python项目运维提供了一套标准化规范方案。核心原则包括:固定Python版本、锁定依赖版本、统一执行入口、标准化日志管理。推荐目录结构包含bin/run.sh统一入口、scripts/脚本目录、lib/公共库。强调必须使用requirements.txt锁定依赖版本,通过.env管理配置,采用标准日志格式。提供了脚本标准写法模板,要求所有脚本必须包含main函数。最后指出老项目维护的最高境界是"能跑、能看日志、能改一行不炸、能3年不动"。适用于运维脚本、自动化任务等轻量级场景
2026-01-26 08:30:00
547
低功耗与锂电池管理设计指南,适合做智能锁、智能手环、耳机、可穿戴、传感器等 附固件结构代码
2025-11-12
从0到1:AI 全栈项目实战模板
2025-06-17
WebAuthn AWS Serverless Java 项目代码包
2025-05-12
指令中心微服务的 Spring Boot 项目源码
2025-05-06
创建一个Flutter todolist应用
2025-03-10
创建一个Flutter天气应用
2025-03-10
前后端分离系统架构模式图
2025-01-09
Midjourney 常用参数列表
2025-01-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人