安全

国外执法机构演示手机破解工具:轻松绕过锁屏提取各种信息

福彩七乐彩规则及奖金 www.jcfwa.tw 技术的发展既?;ち艘?,同时也造成潜在威胁,这就要看技术的使用者和受?;さ囊椒绞撬?。前不久,苹果和FBI、司法部甚至美国总统站到“对立面”,前者拒绝为执法部门直接后门解锁枪击案嫌犯的iPhone手机。不过,包括FBI在内的部分单位号称,事实上已经借助三方工具,不止一次地绕过iPhone的锁屏密码,包括最新款iPhone 11 Pro Max也不在话下。

三菱电机遭网络攻击 个人及客户等信息可能外泄

日本国防承包商三菱电机表示,受大规模网络攻击影响,个人及客户等信息可能外泄。据分析,中国网络黑客组织可能参与了攻击。遭到非法访问的电脑和服务器中没有包含关于防卫及电力、铁路等基础设施运用之类机密性高的信息,这些信息没有泄露。

Clearview已被数百家美国执法机构使用:拍张照就能知道你的姓名住址

街头一位陌生人只需要拍下你的照片,然后就能通过一款APP来快速锁定你的姓名、联系方式和家庭住址,你是否觉得非??膳??在《纽约时报》本周六刊发的一篇报道中,就表示包括FBI在内的数百家美国执法机构正在使用这样一款APP,而它是由一家名为Clearview AI的初创公司开发和提供的。

二代征信系统明日上线工作 个人水电费尚未纳入采集

1月17日晚间消息,中国人民银行官方宣布,征信中心正式启动二代征信系统切换上线工作,1月19日起面向社会公众和金融机构,提供二代格式信用报告查询服务。此次二代征信系统,相较于此前的征信系统,信息采集范围更加全面、准确、可靠。同时,征信系统信息采集边界问题也备受关注。不少民众担心因为忽略或者忘缴水电费,也会被上征信,对自己的个人信用报告产生不好的影响。

FBI查封被盗用户数据贩卖网站weleakinfo.com

据外媒报道,FBI和美国司法部(DOJe)日前查封了互联网域名weleakinfo.com,此前调查人员曾发现,该网站有在出售从数据泄露中获取的信息。据悉,WeLeakInfo.com向任何对访问被黑账户数据感兴趣的人以低至2美元的价格出售订阅服务。

这些第三方软件居然可以删除我的微信好友?!

有些朋友随着时间的推移,慢慢离你越来越远了,不聊天,不开放朋友圈权限,有的甚至悄咪咪的就删掉了你微信。不仅成了你的 “ 无效好友 ”,还白白浪费了你一个好友坑位,想想好像是还挺不舒服的。而这个现象直接催生出了上图里面的神操作 ——被删除验证。

微软提前释出补丁修复加密组件高危漏洞

微软本周二将释出例行安全更新,而 KrebsOnSecurity 援引知情人士的消息报道,微软将释出补丁修复一个影响所有版本 Windows 的加密组件高危漏洞。而在例行更新释出前,微软就悄悄向美国军方机构和管理互联网基础设施的高价值客户释出了补丁。

多家银行App遭点名 金融机构数据使用待规范

又有24款违法违规移动应用遭到点名。日前,国家计算机病毒应急处理中心在“净网2020”专项行动中通过互联网监测发现,民生银行、兴业银行等多家银行因“未向用户明示申请的全部隐私权限,涉嫌隐私不合规”,这些银行的App被列入有害名单。

博通芯片组件出现漏洞 约2亿电缆调制解调器受影响

zdnet报道,丹麦安全公司Lyrebirds的研究人员在一份报告中称,使用博通芯片的有线调制解调器容易受到一个名为“Cable Haunt”的新漏洞的攻击。报道称,该漏洞仅在欧洲就影响了大约 2 亿个电缆调制解调器。

微软发现恶意npm软件包 可从UNIX系统窃取数据

Microsoft 的漏洞研究团队在 npm(Node Package Manager) 存储库中发现了一个恶意 JavaScript 程序包,可从 UNIX 系统窃取敏感信息。该恶意软件包名为 1337qq-js,于 2019 年 12 月 30 日上传到 npm 存储库中。目前,该恶意软件包已被 npm 的安全团队删除。在此之前,该软件包至少被下载了 32 次。

SHA-1碰撞攻击成本降至4.5万美元

Google 在 2017 年宣布了对 SHA-1 哈希算法的首个成功碰撞攻击。所谓碰撞攻击是指两个不同的信息产生了相同的哈希值。在 Google 的研究中,攻击所需的计算量十分惊人,用 Google 说法,它用了 6,500 年的 CPU 计算时间去完成了碰撞的第一阶段,然后用了 110 年的 GPU 计算时间完成第二阶段。

国家计算机病毒应急处理中心:监测发现24款违法App

国家计算机病毒应急处理中心近期在“净网2020”专项行动中通过互联网监测发现,多款违法、违规有害移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。

20年前偷懒修复的千年虫bug归来 程序员:该来的总会来

新的十年开始了。二十年前,在千禧之年钟声敲响的时候,诸多 Y2K 应急队的程序员坐在电脑前惴惴不安,他们此前刚刚用最简单易行的 “懒人方法” 修补了一个被称为“千年虫”(Millennium Bug,又称 Y2000 problem,简称“Y2K”)的大 bug。二十年后,这群程序员老了,但是新一代的青年程序员又要为老一辈的懒惰而付出代价。

[图]超10亿张患者医学图像被泄漏 但始终没引起医疗机构重视

每天,数以百万计、包含患者个人健康信息的医学图像都会涌入到互联网上。数以百计的医院、医疗工作室和影像中心都在运行着不安全的存储系统,以至于任何拥有互联网连接的用户都可以通过免费下载的软件来访问全球超过10亿例患者的医学图像。

活久见:监控厂商向警方兜售墓碑上的摄像头

近些年来,监控摄像头开始遍布大街小巷,不过与这些在明处盯着你的“眼睛”相比,那些藏在暗处的监控设备则更为可怕。近日,一家经常与美国政府机构,比如 FBI(联邦调查局)、DEA(缉毒局)和 ICE(移民和海关执法局)合作的监控服务供应商开始将营销触手伸向了普通的警察机构,它们的宣传手册也真是让人大开眼界,里面居然出现了藏在墓碑、儿童座椅和吸尘器里的摄像头。

[图]ZDI:如能破解特斯拉 将获得最高100万奖金和一辆崭新Model 3

Zero Day Intiative(ZDI)创立的初衷就是建立一种良性的报告机制,鼓励安全专家报告零日漏洞以获得厂商提供的丰厚奖品,而厂商也能进一步巩固自己的安全堡垒。ZDI近日再次宣布特斯拉成为汽车类别的大牌赞助商,如果有人能够破解特斯拉,那么最高可以获得100万美元的奖金和一辆崭新的Model 3。

个人征信每年可免费查2次 有异常要切记马上提异议

个人信用报告,是每一个人的“经济身份证”,与申请贷款、信用卡消费等金融生活关系密切。我们每年都有2次免费获取个人信用报告的机会,一旦发现有异议的信息记录,一定要及时处理。根据《征信业管理条例》第十七条,信息主体可以向征信机构查询自身信息。

新书回顾供应链攻击案例:苏俄如何监听美国大使馆的打字员

最近出版的一本新书回顾了冷战期间美国和苏联之间的谍报战,讲述了一段尘封已久的供应链攻击案例:神秘的苏联工程师巧妙的替换 IBM 打字机零部件去监听美国大使馆打字员的打字内容,而 NSA 的电机工程师费了多年时间揭开了这一秘密。

Google的量子计算机2020年会盗走比特币吗?

2019年9月,谷歌宣布实现了量子霸权,他们在一台 53 比特的量子计算机上仅用 3分 20 秒便完成了在超级计算机上需要一万年的计算。量子计算引发更加广泛关注的同时,也引发了不少的担忧,特别是在加密领域。

CES举办期间拉斯维加斯受到网络攻击 结果有惊无险

美国消费者电子展(CES)是科技行业一年中规模最大的展会之一,也是美国最大的会议型活动之一。去年,CES吸引了超过17.5万人和4400家公司参展,超过一半的财富500强企业参与其中。然而,对于黑客来说,可能也是大捞一笔的最佳时机。据报道,当地时间周二凌晨,拉斯维加斯受到了突如其来的网络攻击。

Pwn2Own黑客大赛3月回归:Safari漏洞奖金总额13万美元

据外媒报道,Trend Micro今日宣布,其Pwn2Own年度黑客大赛将于3月18日至20日在加拿大温哥华举行。Pwn2Own是CanSecWest大会的一部分,该活动将让安全研究人员发现存在于诸如macOS、Windows等操作系统、Safari、Chrome等web浏览器的漏洞。

Ring表示已解雇四名滥用权利访问用户视频数据的员工

据外媒报道,在一封致信国会议员有关其安全做法的信中,亚马逊旗下的监控摄像头品牌Ring承认,在过去四年中,该公司已解雇了四名因滥用权利访问用户视频数据的员工。周一Ring将这封信发送给五位参议员,以回应他们在11月发送给Ring的一封信,信中对公司的安全实践提出了许多疑问。

科威特国家新闻社Twitter账号遭黑客攻击 被用来传播有关美军从该国撤离的虚假消息

据外媒The Verge报道,科威特国家新闻社(KUNA)周三表示,其Twitter帐户遭到黑客攻击,并被用来散布有关美军撤出该国的虚假信息。据路透社报道,现已删除的报告指出,科威特国防部长已收到美国的一封信,信中称驻科威特美军将在三天内离开该国。

报告称移动支付用户对生物识别接受趋稳定

中国支付清算协会日前发布的《2019年移动支付用户问卷调查报告》(下称“报告”)显示,生物识别技术作为移动支付身份识别和交易验证的手段经过多年使用,在移动支付用户中的接受程度已逐步趋于稳定。大部分用户愿意使用生物识别技术来进行移动支付身份识别和交易验证。

报告显示WannaCry依然是最让人头疼的勒索软件

Precise Security公布的一份新报告显示,WannaCry在去年勒索软件感染排行榜当中位居第一。Precise Security称,超过23.5%的设备最终被勒索软件锁定,其中垃圾邮件和网络钓鱼邮件仍然是去年最常见的感染源。不少于67%的勒索软件感染是通过电子邮件传递的,缺乏网络安全培训和薄弱的密码和访问管理是导致电脑在攻击后被加密的主要原因。

超500万台新手机被植入木马病毒?涉及31省市、超4500种机型

在网络上有些人专门搜集各类商家的优惠信息,注册后领取各类优惠券、奖励金。人们把这种行为称为“薅羊毛”。要想“薅羊毛”,就要注册,注册就需要手机号和验证码。在利益的驱动下,有人开始对手机动起了“歪脑筋”。

被发现监视用户的阿联酋社交应用ToTok在谷歌Play Store重新上架

据外媒报道,谷歌在12月曾下架阿联酋社交应用ToTok,然而现在这款聊天应用已在谷歌Play Store重新上架。当时《纽约时报》曾报道称,ToTok被认为是阿联酋政府的秘密监视工具,使它可以监视ToTok用户的位置、消息和社交关系。

谷歌Chrome恶意扩展窃取了价值16000美元的加密货币

一份报告显示,一个恶意的谷歌Chrome扩展程序成功进入Chrome网络商店,盗取了价值至少1.6万美元的加密货币。该扩展名为“ Ledge Secure”,声称可以用作Google Chrome浏览器中的一种加密货币钱包,从而以某种方式成功突破了Google的过滤器,最终被Chrome网络商店上架以供用户下载。

日本部分老式手机2020跨年失败:变0月0日

虽然现在智能手机大行其道,但依然有部分用户钟爱老式功能机。时间来到2020年,有日本网友发现部分老式手机出现了BUG,它们的日历最多只能设置到2019年,当日期变成2020年后,手机的日期就显示了0月0日00时00分,被网友调侃为跨年失败。

英国外汇兑换公司Travelex因遭到恶意软件攻击暂停服务

据外媒报道,一家大型国际外汇兑换公司证实在12月31日的时候遭到了恶意软件攻击并由此暂停了一些服务。据悉,这家总部位于伦敦的公司在全球经营着1500多家门店。该公司表示,为了?;な菀约白柚苟褚馊砑慕徊酱?,作为预防他们将对系统做下线处理。

新 USB 数据线可关闭或抹去被盗 Linux 笔记本上的信息

一位软件工程师设计了一种所谓的USB“kill cable”,当你的设备在公园,购物中心和网吧等公共场所从桌子上或膝盖上被盗时,其可作为一个 dead man's switch 来关闭或抹去你的 Linux 笔记本电脑上的信息。

近万人用手机转账 不料竟“悄悄”帮人洗了15亿黑

在网络支付业务爆发式增长的背景下,各类犯罪违法活动从线下,悄悄地转至线上。涉案资金流转方式随之网络化,迅速催生了非法网络支付这一新兴网络犯罪形态。2019年8月26日,在公安部经侦局的统一部署指挥下,辽宁大连警方一举捣毁一个打着“聚合支付”旗号,背地里大肆违法开展资金结算业务的大型犯罪团伙,冻结涉案资金高达4亿多元。

对于人脸识别技术 西方国家为什么如此纠结?

如今,人脸识别技术盛行于美国和欧洲的每个角落——过境处、警车、体育场、机场和高中,这引发了公众对隐私的担忧,人们对国会出台限制措施的期望日益强烈。曾在 2019 年 6 月表示正在准备立法打击相关软件的美国马萨诸塞州民主党参议员 Ed Markey 提到:

我们能构建可信赖的硬件吗?答案是非常困难

软件有签名哈希值等方法验证其完整性,但你如何能验证硬件,确保它们是可信赖的没有被纂改?著名硬件黑客黄欣国(Andrew 'bunnie' Huang)在上周末举行的混沌计算机俱乐部会议(36C3 )上讨论了这个问题YouTube)。

儿童智能手表爆高危漏洞 黑客能轻易追踪孩子

因一个定位追踪数据库的暴露,仅通过一部智能手机的精准定位数据,短短几分钟内,美国总统特朗普的一举一动就被完全锁定掌握?!杜υ际北ā吩?12 月 20 日刊出的《如何追踪特朗普》一文,披露了这份重磅级数据库的存在,内含 1200 多万美国人、500 亿个定位信号,其中包括很多美国名人、政要的定位信息。

让百万储户“原地爆炸”的银行IT系统崩盘记

近日,英国银行TSB陷入了一场“离婚丑闻”风波。TSB银行曾于1995年与劳埃德银行合并,2015年,它们携手20年的“婚姻”,最终以“第三者”西班牙萨瓦德尔银行的插足而分道扬镳。为了收购TSB,萨瓦德尔银行付出了17亿英镑的“彩礼”。但TSB似乎并不满意,因为这次“分手”并不彻底。

物联网供应商Wyze确认服务器发生泄露

据外媒ZDNet报道,Wyze是一家销售安全设备(如安全摄像头、智能插头,智能灯泡和智能门锁)的公司,该公司周日证实发生了服务器泄露,大约240万客户的详细信息遭泄露。Wyze联合创始人在圣诞节期间发表的论坛帖子中说,泄露是在内部数据库意外在线暴露之后发生的。

早期黑客行动“KGB Hack” 已发生三十周年

1986 年,当时担任美国劳伦斯伯克利国家实验室系统管理员的 Clifford Stoll 在实验室的计算机系统发现了一名入侵者,他对此展开了调查。在历尽三年多时间之后,他识别了一个向克格勃出售美国情报的黑客小组——成员包括 Markus Hess、Dirk Brzezinski 和 Peter Carl。

[图]马斯特里赫特大学遭勒索攻击:几乎所有Windows系统都瘫痪

马斯特里赫特大学(Maastricht University)成为了勒索软件的最新受害者,黑客于圣诞节前夕(12月23日)入侵并破坏了该大学的Windows系统。这家位于荷兰的大学在12月24日发布的公告中表示,几乎所有Windows系统都感染了勒索软件,电子邮件系统影响尤为严重。

当心!你的家用摄像头可能已经被“操控”并上网

家里没人,担心被不法分子入室作案怎么办?随着移动互联网发展,家庭摄像头的出现很好地解决了这一问题,但它同时也带来了新麻烦。那就是,如果遇到黑客非法入侵,哪怕远在天边,不法分子也能清楚看到你在家里的一举一动。近日,浙江温州警方就破获了这样一起利用App破解工具,非法控制数十万个家用摄像头的案件。

[图]泰国一监狱闭路系统遭黑客攻击 被放上网络进行直播

援引外媒报道,泰国南部春蓬府一所监狱的闭路监控电视系统遭到黑客攻击,随后在YouTube网站上进行现场直播。目前官方并未公布有关黑客入侵的具体细节,不过当地警方表示是因为收到曾在直播视频中出镜的记者报告才发现的。

Citrix交付控制器和网关存在严重漏洞 影响全球超过80000家企业

知名企业软件开发商思杰旗下部分产品日前被安全专家发现存在严重漏洞,攻击者借助漏洞可远程绕过身份验证。全专家表示该漏洞至少影响全球158个国家和地区的80000 家企业,因此这枚安全漏洞的潜在安全影响非常大。此次出现严重安全漏洞的是思杰旗下的热门软件应用交付控制器(ADC)以及用于跨应用单点登录的思杰网关系统。

[图]腾讯刀锋安全团队发现严重SQLite漏洞 收到谷歌苹果致谢

近日腾讯刀锋(Tencent Blade)安全团队发现了一组名为“Magellan 2.0”的SQLite漏洞,允许黑客在Chrome浏览器上远程运行各种恶意程序。这组漏洞共有5个,编号分别为CVE-2019-13734、CVE-2019-13750、CVE-2019-13751、CVE-2019- 13752和CVE-2019-13753,所有使用SQLite数据库的应用均会受到Magellan 2.0攻击影响。

数十个含恶意软件的《星战9》种子资源正出现在多个网站中

每当备受期待的节目或电影上映甚至临近上映时,盗版内容就会开始泛滥。成千上万的人开始寻找免费在线观看最新内容的方法,而一些不良行为者总是很快就可以利用这一趋势。例如去年,恶意软件伪装成《权力的游戏》等剧集,该剧的种子资源病毒泛滥,占比高达17%。

黑客攻击飞机维修网络导致阿拉斯加部分航班取消

网络黑客发起了一次针对RavnAir航空公司的网络攻击,最终导致飞机维修等关键系统关闭,迫使RavnAir航空公司取消了在阿拉斯加的一系列航班。KTUU的一份报告显示,这次恶意网络攻击是在周六被发现的,但是这份报告没有提供发起攻击的黑客具体细节。然而,有6家航班被取消,大约有260名乘客受到直接影响。

黑客组织被发现能绕过二步验证

荷兰安全公司 Fox-IT 报告,中国黑客组织 APT20 在最近的攻击中被发现能绕过二步验证。该组织的主要目标是政府机构和管理服务供应商。安全研究人员称,黑客使用 web server 作为进入目标系统的最初入口点,一个利用目标是大型企业和政府机构常用的企业级应用平台 JBoss。

FBI全新IDLE项目通过“虚假数据”帮助公司欺骗黑客

据外媒SlashGear报道,导致大量数据丢失的网络攻击已变得越来越普遍。黑客将目标锁定在从商店到大型医院和社交媒体平台的所有方面,使人们面临身份盗窃,财务欺诈等风险。FBI的IDLE程序旨在帮助解决该问题,该程序专注于使用诱饵数据使恶意黑客难于处理。

阿联酋社交应用ToTok被发现监视其用户 已被下架

与WhatsApp和Skype相似,阿联酋用户到用户消息传递应用程序ToTok对外宣称旨在连接任何人。但是,美国官员却发现该应用程序的目的邪恶。阿拉伯联合酋长国政府一直在利用这款名为ToTok的消息应用跟踪用户。包括但不限于数据挖掘文本对话,通过定位服务收集物理位置以及记录设备使用时的音频。

美媒披露惊人文件:1200多万美国人被精确追踪

1200多万美国人、500亿个定位信号、0隐私……《纽约时报》19日的报道揭露了该报隐私项目(Times Privacy Project)获得的一份令人震惊的定位追踪文件。该文件中,每一条信息都代表了2016年和2017年某几个月期间一部智能手机的精确位置,从华盛顿到纽约,再到旧金山,数据涵盖超过500亿个定位信号,来自1200多万美国人。

千余款App平均申请25项权限 光大银行竟需获取性取向

使用银行App还需要获取性取向、婚史、好友列表、精准定位信息?近日,据国家网络安全通报中心透露,又有100款违法违规采集个人信息的App被查处整改,光大银行、更美、考拉海购、微店等知名App在列。通告指出,此次集中整治,重点针对无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形。

西门子合同工承认为确保有工作而植入了逻辑炸弹

62 岁的前西门子合同工 David A. Tinley 因为植入逻辑炸弹的阴谋而被判六个月徒刑七千美元???/a>。他在今年 7 月认罪。Tinley 为西门子在 Monroeville 的办事处服务了将近 10 年的时间,他曾被要求为公司创建管理订单的电子表格,包括了自定义脚本可以根件据储存在其他文的当前订单去更新文件,让公司自动化库存和订单管理。

玩物下载被发现利用群晖NAS占用带宽存储帮助爱奇艺分发

在2019年群晖新品发布会上群晖联合迅雷/玩物科技推出玩物下载套件帮助群晖NAS用户提高各种资源下载速度。玩物科技称该公司是迅雷下载的授权合作伙伴,不过从经营范围和相关业务来看玩物科技可能是迅雷的关联公司。

安全研究人员称2.67亿个Facebook用户的数据遭泄露

据外媒CNET报道,近日安全研究人员发现了一个不安全的数据库,其中泄露了超过2.67亿个Facebook用户的电话号码、姓名和用户ID,任何人都可以在线访问该数据库。这可能成为继续困扰着世界上最大的社交网络的又一起隐私和安全事故。

41款APP侵权:10亿用户中招 QQ小米搜狐人人全在内

随着互联网的不断发展,我们已经进入一个人人离不开手机的时代。然而,APP侵犯用户隐私的权益问题也愈来愈多,让手机用户防不胜防。12月19日,工业和信息化部发布“关于侵害用户权益行为的APP(第一批)”通报,

微软建议勒索软件攻击受害者不要向黑客支付赎金

如今,勒索软件攻击变得越来越普遍,但与此同时,同意支付解密密钥费用的受害者人数也在增加。简而言之,勒索软件攻击是加密存储在受感染设备上的文件,并随后锁定系统。要求受害者为解密密钥支付赎金,从技术上讲,这将使他们能够重新获得对设备和文件的访问权限。

[图]加拿大医疗实验室LifeLabs被黑客攻击 现决定支付赎金换回用户数据

LifeLabs是一家位于加拿大、业内领先的医疗诊断和测试服务提供商。今天该公司宣布向黑客支付赎金,以赎回上月安全泄露事件中被窃取的数据和资料。在新闻稿中写道:“通过熟悉网络攻击和谈判的网络专家,我们和这些网络犯罪分子进行交易?!?/p>

NextDNS与Firefox合作 帮助增强用户隐私和安全性

Mozilla宣布与NextDNS合作,以帮助提高其用户的隐私和安全性。 NextDNS跟随Cloudflare,成为Firefox的Trusted Recursive Resolver(TRR)计划的成员,该计划旨在增强DNS安全性和隐私性。

被苹果封杀后 “性感荷官”都去微博拉客了

自从苹果升级了垃圾短信的过滤功能之后,那些曾经24小时不间断挑逗本尼的澳门荷官逐渐把我冷落、遗忘,而那些妖艳的BoCai(下称“菠菜”)短信则被年底冲业绩的信用卡广告所淹没。骚尼本以为此生再难与这些性感荷官相见,怎知“这缘分,像一道桥”又把我和她们断开重连。她们换了阵地,换了伪装,甚至还换了目标对象。

Visa发现黑客盗取加油站加油泵银行卡数据证据

据外媒报道,最近,Visa在一个安全警报中强调了正在持续发生的POS系统攻击及针对加油站加油泵的数据盗取问题。Visa欺诈部门在一起事件披露,一名恶意行动者利用发给一名商户职工的钓鱼邮件在该商户的网络上安装了一个远程访问木马,然后通过横向移动到销售点环境的方式安装了一个RAM scraper来收集支付卡数据。

Malwarebytes报告:2019 Mac威胁检测呈上升趋势

根据 Malwarebytes 发布的 2019 威胁检测报告,今年针对 Mac 平台的威胁有上升的趋势。在排名前 25 的威胁检测中,有六种针对 Mac 平台,占总量的 16% 。尽管看似并不严重,但鉴于 Mac 用户基数只占 PC 用户群体的 1 / 12,这项发现还是不由地让我们提高了警惕。

加载中...

精彩评论

全部展开

CBer 热度


created by ceallan