- 博客(90)
- 收藏
- 关注
RSS订阅原创 网络安全人必看!17个CISP方向全解析
💡 内行提示:CISP-PTS(渗透专家)需PTE基础,IRS(应急专家)需IRE经验——阶梯式认证路径清晰!留下你的【当前角色+职业目标】(示例:运维工程师→云安全架构师 / 开发→安全开发总监)→ 行动指南:掌握OWASP Top 10漏洞利用,企业真实靶场实战!→ 行动指南:SAST/DAST工具链集成,DevSecOps实战!→ 痛点终结:GDPR/《个保法》下企业刚需岗位!→ 行动指南:聚焦数据分类分级、DSMM框架落地!→ 痛点终结:左移安全!→ 冲PTE/DSG/CISD。
2025-06-12 15:07:15
22
原创 想转行/提升/涨薪?网安人必读的证书
我手头的资料《网安证书选择指南》PDF《CISP/CISSP真题解析+备考路径图》《PTE攻防能力实战进阶指南》私信我给你。《CISSP Official Study Guide(OSG)》+配套题库。优选1-2套资料+1位靠谱讲师+一轮带背=比全网收割靠谱多了!基础搭建期:熟悉考试框架,理清知识板块(7-10天)巩固理解期:配套课程+章节练习+错题整理(4-6周)冲刺应试期:刷题+模拟考试+调整答题策略(2-3周)•CISP-PTE(国家注册渗透测试工程师)谷安课程/配套题库(中文讲解,重点突出)
2025-06-12 14:35:55
23
原创 1年从零通过CISSP!
第一次我做了三套模拟题,分数在60分以上,但我清楚:我还有很多知识点理解不牢。如果你也在准备CISSP,不如先私信我拿走我用过的这些干货「CISSP知识导图」「模拟题高频陷阱」「答题节奏表」于是我向老师申请重听,调班从40期跳到42期,这一跳,跳出了我备考的质变。作为一个想深耕安全行业的打工人,CISSP一直是我心里的“金字塔顶尖证书”,但我一拖再拖,因为我——我报的是【谷安CISSP保障班】,虽然它有三次考试保障,但我给自己的目标是一次通过!我不是一遍过,而是做+错题分析+复做,一道题搞三次!
2025-06-12 11:24:55
21
原创 上班被骂,下班考证,3个月搞定CISSP
→ CISSP考你作为CISO/安全负责人的决策思维,而不是工程师的技术细节。如何用碎片时间+科学节奏,3个月搞定CISSP,一次通关!📌每天仅需1.5小时,击破「白+黑+娃」型打工人时间焦虑!→ 真题考的不是“算法细节”,而是“该用哪个算法解决问题”→ CISSP 常考“优先级排序”,不是所有对的都是最优解。🚨不靠死记硬背,靠口诀+场景理解,才是真高手!🎯CISSP八大域太多,记不住!❌痛点:陷阱太多、看似都对,不知选哪个!2、❗注意“BEST”“MOST”陷阱词。📚CISSP题库太多,不知道刷哪
2025-06-12 10:50:36
78
原创 无IT审计经验,通过 CISA 考试
我在没有任何IT审计经验的情况下一次通过了CISA考试!虽然我已经有7年内部审计经验,但主要聚焦于反洗钱、财务控制、操作审计,不属于 ISACA 5个领域中的 IT 审计内容。我自己是注册内部审计师(CIA),CISA的第1域内容和IIA(内部审计协会)的内容高度一致。建议多读 ISACA 的审计框架(IT Audit Framework)和 IIA 的 GIAS(全球内部审计标准)。ISACA 官方教材我只读了一遍,太多内容,非常压迫感。机构提供的讲义和课程,讲师非常擅长举例、讲解实用内容,人也非常好。
2025-06-11 13:49:28
181
原创 CISA如何查 Preliminary Pass
✅ 适用人群:刚刚通过PSI在线考试参加了CISA考试,但由于 监考提前关闭系统或页面闪退 等情况,未能看到初步成绩(Preliminary Result) 的同学。即便你看到的是 “Preliminary Pass”,仍需要等待 ISACA 的 正式邮件(大约7-10天内)通知,附带具体分数(例如 607 / 800)。✅ 考试最后请务必自己点击“End Test”,不要点“End Session”。✅ 如监考催你操作,请礼貌说明:“考试结束后我需要点击 End Test 并完成调查问卷。
2025-06-11 12:29:57
284
原创 CISA重点盲区提醒
以下是考试中出现、但在主要学习材料中覆盖不足的知识点,请备考生特别补充复习:CISA备考资料包,私信我领取覆盖了 模拟题、审计实务、内部控制、审计底稿模板、敏捷审计、研究型审计、信息系统审计工具、云计算新题型 等核心内容。•网络攻击手法(在Domain 5):未在QAE中出现,建议参考**CEH(Certified Ethical Hacker)**中的攻击技术。3、总共150题,先做完后标记了53题并有20题未答,后续全部检查+二次回顾,改了6–7个答案。💬 关于QAE题库的使用建议。
2025-06-11 12:06:26
79
原创 4刷题库后,CISA考试变简单了
我对所有答错或者是靠运气蒙对的题都截了图,并按照知识域分类记录了下来,建议看看最新的:技术、职场与文化2025年ISACA 全球调研报告,私信发你,重点是搞懂每一道题背后的逻辑(当时的正确率大概是45%)。刚开始学习的时候,我为机构课程的每个知识域都做了详细的笔记。我尝试做了课程里的题目,但觉得解释不够清晰,于是跳过了大部分。考试前两天,我做了所有三套官方模拟题,得分分别是:91%、84%、89%。然后我重置了 QAE,重新做了一遍 —— 正确率到了 65%。第四轮时,我以 86% 的成绩完成了题库。
2025-06-11 10:49:30
197
原创 一次通过 CISA 考试
我把所有题目都做了一遍,重点关注自己做错的题目,然后反复练习,直到真正理解 ISACA 的出题思路。实际考试中题目风格与机构的高度相似,少量原题会直接出现在考试中,但重点仍在于“理解”,而不是死记答案。第一次尝试时就通过了 CISA 考试,我只有 1 年 3 个月 的 IT 审计经验。我的背景其实并不是 IT —— 在转行之前,我在财务审计领域工作了大约 5 年。我考了 496 分(最低及格线是 450),虽然不是特别高的分数,但已经足够了。学习时长安排:学了4个月,每天学习2小时,周末4小时。
2025-06-11 10:25:23
612
原创 从0到证书,全靠刷PG上瘾
第二次备考主要使用了 HTB Academy 的 Pentester Path,认为其讲解比 PEN-200 更清晰。需要折扣LAB90天,240天,Learn one,Learn Unlimited,Learn Enterprise私信我。作者第一次没能通过考试,意识到自己在一些关键技能(如枚举、Web 漏洞识别、服务指纹识别等)上的不足。强调“实践优于理论”,多做靶机、写笔记、归纳套路(如常见端口服务的利用方式)是快速进步的关键。面对考试时,有一定运气成分,但练习越多,成功的把握越大。
2025-06-10 17:53:28
71
原创 OSCP全流程实操型入门攻略
虚拟机用户可下载官方预装版,适配VMware/VirtualBox,一步到位。图形界面安装:选“Graphical Install”,一步步操作即可。用户设置建议:避免使用默认root/toor,手动创建安全账户。磁盘分区建议:单系统50GB起,双系统预留25GB以上。工具推荐:Rufus 或 BalenaEtcher。🖥️ 桌面环境:XFCE / GNOME,轻巧好用。使用Kali官方源或中科大/清华镜像源。终端:Ctrl+Alt+T 快速打开。BIOS设置:优先从U盘启动。菜单栏:工具分门别类。
2025-06-10 15:45:17
271
原创 三个月通过CISSP考试
早在2020年我就报过CISSP培训班,但当时在互联网公司上班非常“卷”,每天加班到晚上9点多,根本没法坚持系统学习。那几年反复开始、反复放弃,我是做信息安全出身的,这几年从业经验刚好覆盖了CISSP 8 大知识域中的大部分内容。这次决定3个月冲刺,很大原因是我对前面几章已经非常熟悉,甚至看了 3~4 遍以上。所以能快速进入状态、跳过“懵懂阶段”,直接进入整理总结。
2025-06-10 15:18:05
277
原创 无IT背景的情况下,拿下了 OSCP 80 分通过!
大约两周前,我顺利通过了 OSCP 考试,这是我第二次尝试(第一次是在今年2月,只拿到40分)。这一过程对我尤其艰难,因为我完全没有IT背景——我来自军事情报领域,曾在海军陆战队服役。我把考试时间定在了下午17:00(相比第一次安排在上午11:00,这个时间对我来说更合适)。这次很幸运,考试期间没有遇到网络问题(这在 OffSec 考试中算少见)。我在 3 小时内就拿到了及格分,5 小时内共获得 80 分,然后就停止继续打靶了。第二天早上,我用了大约 1.5 到 2 小时完成了考试报告提交。
2025-06-10 14:38:22
192
原创 “二战”OSCP考生的真诚经验分享
一、推荐学习路径(别瞎练) 1、练靶主力:OffSec 官方的 Proving Grounds(PG) ✅ 题型更贴近考试 ✅ 解题方式符合 PEN-200 教材逻辑 ✅ 比 HTB/THM 更靠谱,少走弯路。三、整理属于自己的“渗透速查表” 做得多了你会发现:很多套路是重复的!四、AD(域环境)练习建议 👉 用社区整理好的思维导图(mind map), 能让你少走很多冤枉路,比如不重复尝试已失败的思路、避免遗漏某些关键步骤。强烈建议:没通过别放弃,第二次更有把握!只用考试允许的工具,别学一堆用不了的。
2025-06-10 13:55:12
259
原创 OSCP考试失败了,0分
2023年11月24日,我终于下定决心购买了3个月的学习计划,并在2024年2月25日完成了课程。由于我还有其他事情要处理,没法一直“Try Harder”,所以从2月到6月这段时间,我只是简单整理了一下课程笔记,希望考试时能更顺利。确实,考完之后一个 flag 都没找到感觉特别糟糕,会开始质疑自己的能力,被“兔子洞”套牢的感觉更让人崩溃。我打算再考一次,虽然现在还不知道什么时候或以什么方式,但这一次我一定会走出 PEN-200 的框架去学习,只是目前还没明确具体该怎么做。拿下 OSCP 一直是我的目标。
2025-06-10 10:45:20
200
原创 CISSP vs CCSP:3年内晋升管理层
而 CISSP 在一年工作经验的豁免方面提供了更多选项,谷安有一个比较新的在线题库平台,专注于提供各类 IT 和网络安全相关证书(如 CISSP、CCSP、CEH 等)的练习题。不过在 CISSP 中,这些内容会以更广泛的角度进行讲解,适用于任何类型的基础架构环境。CISSP 在招聘市场上的需求更高,能够满足更高级别的 DoD 安全许可要求,而且薪资水平与 CCSP 相当,甚至更高。如果你已经持有 CISSP,可以免除 CCSP 的大部分认证要求,从而加快获取 CCSP 的进程。结论:选择 CISSP。
2025-06-09 17:06:08
247
原创 如何通过 CISSP 考试
我曾担任多个安全相关职位,包括安全意识项目负责人、CISO 的幕僚长,以及多个项目和计划的管理者。尽管我已经拥有 CRISC、PMP、GSEC 和 GISP 等多个认证,但 CISSP 一直是我心中的目标,直到我为自己设下了一个明确的截止日期。我提前请了周五和周一的假,复习各个领域的知识点(我为每个领域都做了速记笔记),并每天做一套模拟题。我总共用了 4 个月时间备考——当然,我全职工作,还要送女儿去上各种活动、处理家里的社交安排、做饭,还经历了假期。我的家人一路支持我,他们为我感到骄傲。
2025-06-09 15:16:05
336
原创 同时学CISSP和CCSP值吗
作为一名同时教授 CISSP 和 CCSP 的讲师,我最喜欢的一种教学技巧就是:展示两个看似无关的概念如何结合,从而加深对核心安全原则的理解。这正是我在 2015 年第一次尝试就通过 CISSP 的方法,也是我至今仍在用来构建新内容的方式。让我向你展示,为什么同时学习 CISSP 和 CCSP 的内容(不一定要同时备考两个考试),能显著增强你的理解力和记忆力。你不再是“死记硬背”,而是“真正理解”。我们先从一道。
2025-06-09 14:42:41
446
原创 年薪差10万的选择:CISM 还是 CISSP
从覆盖范围来看,CISSP 涉及的主题显著更多,也就是说需要学习的内容更多。考试形式也是两者的重要区别之一。此外,如果你习惯先做简单题,再做难题,那么 CISSP 的考试形式可能需要一些时间来适应。而如果你的职业目标更偏向战略、运营与技术能力的综合体,那么 CISSP 几乎可以说是更值得追求的认证。其次,(ISC)² 允许你在更广泛的领域累积所需的工作经验,包括某些运营类岗位。从安全设计的软件开发到网络安全意识沟通策略,CISSP 所涵盖的内容极其广泛,能帮助你在几乎所有信息安全领域建立良好的基础。
2025-06-06 10:54:50
220
原创 花半年啃书纠结考CISSP还是CISA
虽然 CISSP 和 CISA 两项认证都覆盖了广泛的知识领域,两者之间存在一些相似之处,但也由于各自独特的重点方向和考试体系,存在关键差异。然而,大多数情况下,持有 CISSP 证书的人在知识广度和准备深度上,都会超出 CISA 认证的要求。许多同时拥有这两项认证的人普遍认为,CISA 考试比 CISSP 考试更易应对,这是因为 CISA 采用全选择题形式,且知识领域有所重叠。由于其覆盖的知识领域广泛,并且能够促使考生在极高水平上发挥,CISSP 在考试质量方面脱颖而出,胜出一筹。
2025-06-05 17:59:21
196
原创 打通OSCP的技术盲区与得分捷径
我们高频题库专治‘首考不过症’,覆盖90%考场真题套路,练熟=考场稳如老狗,私信我领题库。善用 Google 的高级搜索语法(比如 intitle, site, filetype)来找错误信息、CVE 的利用代码或版本漏洞说明。多上 实验室、Hack The Box(HTB)、TryHackMe。尝试不同 payload,查版本差异,或者换一种攻击角度(如从 Web 转为 SMB)。搞懂漏洞原理、利用机制、成功/失败的原因,能让你在遇到失败时迅速定位问题。查用户、密码、路径、关键报错,事半功倍。
2025-06-04 14:32:12
279
原创 30天内通过 OSCP 认证
学习 Nmap、Netcat、Dirbuster、Gobuster 和 OSINT 工具。学习 LinPEAS、Linux-Exploit-Suggester、pspy 的使用。练习使用 enum4linux、smbclient、nmap -sC -sV。使用 winPEAS、Sherlock、PowerUp、AccessChk。使用 Burp Suite、wfuzz、sqlmap 及手工测试。聚焦 SMB、FTP、SSH、HTTP、SNMP 枚举。实践 LFI、RFI、SQL 注入、XSS、命令注入。
2025-05-30 10:53:04
919
原创 OSCP考试允许使用的工具指南
允许使用考生自己编写的Python、Bash、Perl等脚本,前提是这些工具不违反考试规则(例如不能全自动化利用漏洞)。这旨在考察考生对漏洞利用原理的理解和自定义能力。
2025-05-30 10:24:15
610
原创 OSCP vs CPTS:渗透测试认证对比
一位 OSCP 获证者分享道:“OSCP 的挑战非常真实,我花了数月在实验室练习,遇到过数不清的失败,但正是这些挑战让我掌握了真实环境下的攻击技巧和思维方式。在评估性价比时,应结合认证带来的职业提升与薪资增长来衡量:OSCP 往往带来更高的职位与薪资,而 CPTS 则为进入该领域提供低门槛、高效率的路径。CPTS 的费用则相对亲民,考试与课程费用一般为 349 美元左右,包含丰富的资源与实验训练,适合预算有限或初入门的人员。:CPTS 提供了更深层次的技术训练,更适合追求高级对抗技术的专业人士。
2025-05-29 13:53:16
459
原创 如果你没钱,如何准备 OSCP 考试
可惜,我没找到一个完全免费的。于是我更深入地研究了考试的题型和结构,了解到考试包括 3 台独立的机器和一个模拟企业网络的 Active Directory 网络。在过去几周里(除了期末考试和在学校惹的麻烦),我研究了 OSCP 的考试流程、结构和其他细节。在分区、安装系统、备份、玩游戏、并给我的 Windows 10 工作虚拟机(这在我的大学工作中很重要)分配了大约 120GB 后,我还剩大约 200GB 用于搭建家庭实验室。:域控,是整个模拟网络的核心角色 —— 1核CPU,2GB内存,40GB存储。
2025-05-28 17:01:52
230
原创 家庭实验室简介及其搭建方法
家庭实验室其实就是一个技术趋势。最近几个月它越来越流行,甚至比 AI 还酷。本质上,它是一个可以在受控环境中做任何事情的平台。举个例子:你有一个看起来很可疑的文件,你很想看看它到底是什么,但它可能是病毒,甚至更糟。但你真的很想知道里面有什么——这时候,家庭实验室就派上用场了。家庭实验室就像是一个虚拟实验室,不过它是在电脑里运行的。你可以在受控平台中几乎做任何事。最棒的是,只要你不惹太大麻烦,就没有规则限制。
2025-05-28 16:59:29
833
原创 使用 Kali Linux 入侵 Metasploitable 2 虚拟机
Metasploitable 2 是一台故意设计成不安全的虚拟机,旨在帮助渗透测试人员入门黑客世界。这台机器充满了安全漏洞和过时/未打补丁的软件。
2025-05-28 16:27:12
610
原创 CRTP学习笔记与指南
学员需要手动安装配置工具,比如 PowerView、BloodHound、SharpHound 等。通过 SMB 共享、Python HTTP 服务器、WinRM 等手段上传工具,要求熟悉工具运行原理和语法。课程对初学者友好,提供所有必需的工具和引导。预安装工具:BloodHound、PowerView、CrackMapExec、Mimikatz。Offsec考试券找我有折扣价,另有Offsec系列的保障班,保障意思您一定懂!重点在于循序渐进的学习路径——每个概念都与实践紧密结合,有助于真正理解并掌握。
2025-05-28 16:20:44
947
原创 CEH Practical 实战考试真题与答案
CEH Practical 是 EC-Council 推出的Certified Ethical Hacker(CEH)认证项目中的一项高级动手实践考试。它不同于传统的理论考试,侧重于在真实环境中检验考生的实操能力。
2025-05-28 16:06:17
653
原创 大学生OSCP的110分备考路
随着时间的推移,我逐渐爱上了渗透测试,决定参加OSCP考试,拿到这一认证作为对自己技术能力的认可。到了二月初,我订阅了Hack The Box(HTB),并按照TJ_NULL的HTB机器列表进行学习,但每周只能完成2到4台机器,确保不会影响学业。以下是我们的访谈,分享了他如何在大学课程繁忙的情况下,规划和执行备考计划,最终获得了OSCP认证。报告是OSCP考试的重要部分,它不仅展示了你的渗透测试技能,还体现了你整理和沟通的能力。时间有限,我的策略是争取在前8小时内解决大部分机器,之后再做最后的总结和报告。
2025-03-11 14:16:57
451
原创 9年工作经验,总结OSCP备考步骤
9年丰富的网络安全经验,参与过多个红队任务,并且最近还通过了ZeroPoint Security的CRTO证书。在这篇访谈中,他将与我们分享他在渗透测试、红队工作以及备考OSCP方面的经验与见解。
2025-03-11 11:05:10
1148
原创 我的OSCP经历——从挑战到成长
FTP登录的操作看似简单,OSCP培训和考试券V加我aqniu-kt三个月拿证然而其中蕴含着不少玄机,匿名登录并不意味着就无法获得其他用户的目录权限,探索的灵活性至关重要。报告的排版和格式处理非常重要,尤其是在报告的转化过程中,我提前测试并解决了特殊字符等潜在问题,确保了正式提交时没有任何失误。在信息安全领域,OSCP(Offensive Security Certified Professional)被视为渗透测试技能的标杆,取得这一认证不仅是对技术水平的验证,更是对个人毅力与解决问题能力的考验。
2025-03-10 17:48:16
486
原创 CEH与OSCP认证考试:渗透测试领域
在信息安全领域,尤其是渗透测试这一专门领域,CEH(认证道德黑客)和OSCP(Offensive Security认证渗透测试员)是两项广受欢迎的认证考试。虽然两者都涉及渗透测试技能的考核,但其考试方式、考察内容和难度有着明显差异。
2025-03-10 16:04:57
423
原创 CEH与OSCP:网络安全认证对比分析
在网络安全领域,渗透测试被视为至关重要的一环,帮助企业检测和修复系统漏洞。为提升行业标准,许多认证应运而生,其中CEH和OSCP作为行业认可度较高的认证,广泛被网络安全从业者选择。尽管这两者都涉及渗透测试领域,但它们的考核方法、侧重点以及职场价值大不相同。
2025-03-10 15:26:17
520
原创 CPENT、CEH、OSCP的对比分析
与其他认证不同,CPENT提供一个全面的实践环境,特别适合那些已经有一定基础并希望在渗透测试和攻防技能上进一步深造的人。OSCP培训和考试券V加我aqniu-kt三个月拿证它的内容涵盖了网络、Web应用、云计算以及物联网等多个安全领域,适合那些希望在广泛的攻防技术上有所建树的专业人士。:作为一种入门级认证,CEH专注于道德黑客的基本概念及技巧。它的实践考试不仅考察你的理论知识,更注重实际操作能力,帮助你掌握如何应对真实世界的渗透测试挑战。:如果你是网络安全的初学者,想要打好基础,CEH是一个理想的起点。
2025-03-06 15:17:54
396
原创 从零基础到通过考试
根据我的备考经验,面对一些难以攻克的靶机,很多时候是因为忽视了服务版本号和配置文件中的细节信息。通常情况下,网络服务的开放端口和漏洞是最直接的攻击向量,因此对开放端口的精准扫描和分析至关重要。OSCP培训课程咨询+绿气泡aqniu-kt当你找到一个有效的漏洞利用路径后,不要犹豫,立即进行攻击,并尽快获取目标机器的shell权限。我的备考经验告诉我,考试过程中,要留出一定的时间来进行报告编写,确保报告内容详实且准确无误。例如,在进行服务枚举时,精准获取服务的版本号是发现漏洞的关键。
2025-02-28 15:16:56
1143
原创 网络安全工作者的OSCP备考经验
为了充分利用这些资源,我建议结合TJ Null的NetSecFocus靶机列表进行练习,这些靶机来自不同的平台,如HackTheBox、VulnLab等,能有效模拟OSCP考试的实际环境。在每次练习中,做好详细的记录,分析每一步的操作流程,以便在后续复习中回顾与总结。利用这些靶机进行模拟测试,不仅能熟悉渗透测试的操作流程,还能在复杂环境下培养解决问题的思维。每解决一个靶机,你都要做详细的记录,标注每一个环节的攻击步骤,这样不仅能加深对每个技术点的理解,还能为最终报告写作积累资料。:建议将考试分为多个阶段。
2025-02-28 14:48:52
820
原创 OSCP实战技巧与应试策略全解析
备考过程中难度较大,尤其是对于刚入门的安全爱好者或缺乏实际渗透测试经验的人来说。备考过程中需要注重操作与实战,以下是一些关键的备考要素,帮助你顺利通过考试。
2025-02-28 11:02:53
694
原创 OSCP学习计划 - 12周搞定
要访问 Proving Ground 练习实验机,您需要拥有 Proving Ground Practice、Learn One、Learn Unlimited 或 Learn Enterprise 订阅。学习计划包括按周划分的学习内容,涵盖推荐的学习方法、预计学习时间、重点学习的课程主题、相关实验室、重点实验室、挑战实验室以及可以选择的补充材料来加深学习。在 OffSec 学习平台(OLP)中找到OSA-PEN-200 录制视频,这些视频提供了全面的指导和实验室概念演示。
2025-02-25 16:05:45
248
原创 OSCP教材深度翻译文档
✔️ 发现并利用Web应用中的XSS、SQL注入、文件包含等安全漏洞。OSCP官方教材翻译版,结合DeepL与人工优化,远超普通机翻质量。✔️ 掌握信息收集技术,高效识别和枚举各类操作系统与服务目标。✔️ 培养创造性思维与横向渗透能力,灵活应对复杂攻防环境。✔️ 解析、修正、优化、跨平台编译并移植漏洞利用代码。✔️ 学习编写基础脚本与安全工具,提升渗透测试技能。✔️ 深入掌握流量控制、隧道技术,提升隐蔽渗透能力。✔️ 进行远程攻击、本地提权及客户端渗透测试。添加图片注释,不超过 140 字(可选)
2025-02-21 15:23:25
279
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人