开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

伪装客户端签名终结点

是指在云计算中，为了增强系统的安全性，防止恶意攻击和数据篡改，采用一种技术手段来验证客户端请求的合法性和完整性的终结点。

伪装客户端签名终结点的主要作用是对客户端请求进行身份验证和数据完整性校验。通过在客户端请求中添加签名信息，终结点可以验证请求是否来自合法的客户端，并且请求的数据是否被篡改。这样可以防止未经授权的访问和数据被篡改的风险。

伪装客户端签名终结点的分类可以根据具体实现方式进行划分，常见的有以下几种：

数字签名：使用非对称加密算法对客户端请求进行签名，终结点使用相应的公钥进行验证。常见的数字签名算法有RSA、DSA等。
HMAC（Hash-based Message Authentication Code）：使用哈希函数和密钥对客户端请求进行签名和验证。常见的哈希函数有MD5、SHA-1、SHA-256等。
API密钥：为每个客户端分配唯一的API密钥，客户端在请求中携带该密钥进行签名，终结点使用相应的密钥进行验证。

伪装客户端签名终结点的优势包括：

安全性提升：通过对客户端请求进行签名和验证，可以有效防止未经授权的访问和数据篡改，增强系统的安全性。
身份验证：终结点可以验证客户端请求的合法性，确保请求来自合法的客户端，防止恶意攻击。
数据完整性校验：终结点可以验证请求的数据是否被篡改，确保数据的完整性，防止数据被篡改后被误用。

伪装客户端签名终结点的应用场景包括：

API接口访问控制：对于提供API接口的云服务提供商，可以使用伪装客户端签名终结点来验证API请求的合法性，确保只有经过授权的客户端可以访问API接口。
数据传输安全：在云计算中，数据的传输是一个重要的安全问题。通过在客户端请求中添加签名信息，可以确保数据在传输过程中不被篡改，保证数据的安全性。
云存储访问控制：对于云存储服务提供商，可以使用伪装客户端签名终结点来验证客户端对存储资源的访问权限，防止未经授权的访问和数据泄露。

腾讯云相关产品推荐：

腾讯云API网关：提供了丰富的API管理和安全能力，包括身份认证、访问控制、流量控制等，可以用于实现伪装客户端签名终结点的功能。详细信息请参考：腾讯云API网关
腾讯云密钥管理系统（KMS）：提供了密钥的生成、存储和管理功能，可以用于生成和管理API密钥，用于伪装客户端签名终结点的验证。详细信息请参考：腾讯云密钥管理系统（KMS）

请注意，以上推荐的产品仅为示例，实际选择产品时应根据具体需求进行评估和选择。

相关搜索:#grpc节点客户端允许签名证书 Apache http客户端自签名证书 Node.js -将参数从客户端传递到终结点 nv-websocket-客户端自签名证书为get伪装客户端和参数伪装客户端: Map<String中长整型，Object>解码为整数伪装客户端响应验证伪装客户端子域:模糊映射伪装客户端连接使用MS Graph 'findMeetingTimes‘终结点与客户端凭据(/application)流

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

XLoader的最新伎俩：新的macOS变体伪装成签名的OfficeNote应用程序

XLoader的最新版本伪装成一款名为“OfficeNote”的办公生产力应用，通过切换到C和Objective C等编程语言来绕过这个限制，并且有苹果开发者的签名。...其中包含的应用程序使用开发人员签名MAIT JAKHU（54YDV8NU9C）进行签名。分析显示，该磁盘映像文件的签名日期为2023年7月17日；目前，苹果公司已经撤销了这一签名。...尽管如此，测试结果表明，在撰写本文时，苹果的恶意软件拦截工具XProtect并没有签名来阻止该恶意软件的执行。...XLoader使用各种虚拟网络调用来伪装真正的C2。研究人员观察到了169个DNS名称解析和203个HTTP请求。在该恶意软件接触的许多主机中，有以下可疑或恶意的IP地址。...这个伪装成办公生产力应用程序的最新迭代表明，其目标显然是工作环境中的用户。此外，该恶意软件试图窃取浏览器和剪贴板的机密信息，这些机密可能会被使用或出售给其他威胁行为者，以进一步实施恶意活动。

2502 0

扯一扯HTTPS单向认证、双向认证、抓包原理、反抓包策略

客户端中因为在操作系统中就预置了CA的公钥，所以支持解密签名（因为签名使用CA的私钥加密的）有了这些预备知识后，就可以来看看HTTPS是如何怎么做到安全认证的。...将CA证书发送给客户端 （3）客户端读取CA证书的明文信息，采用相同的hash散列函数计算得到信息摘要（hash目的：验证防止内容被修改），然后用操作系统带的CA的公钥去解密签名（因为签名是用CA的私钥加密的...将CA证书发送给客户端 （3）客户端读取CA证书的明文信息，采用相同的hash散列函数计算得到信息摘要（hash目的：验证防止内容被修改），然后用操作系统带的CA的公钥去解密签名（因为签名是用CA的私钥加密的...常用的HTTPS抓包方式是作为中间人，对客户端伪装成服务端，对服务端伪装成客户端。...简单来说：截获客户端的HTTPS请求，伪装成中间人客户端去向服务端发送HTTPS请求接受服务端返回，用自己的证书伪装成中间人服务端向客户端发送数据内容。具体过程如下图所示： ?

4.4K3 2

使用TCB云函数快速派发签名实现云点播客户端上传视频

今天给大家带来一篇使用TCB云函数来计算签名并返回给客户端的教程云点播是什么，简单来说腾讯云点播（Video on Demand，VOD）提供有音视频应用相关需求的用户提供包括音视频采集上传、音视频存储...那么上传视频的方式有多种，常见的客户端上传视频方式有web端上传、小程序上传、Android/IOS上传。...云点播官方文档：客户端上传指引https://cloud.tencent.com/document/product/266/9219 客户端上传需要向自己的服务器请求计算签名，拿到签名后交给SDK校验，...最终上传视频本案例中，我将使用小程序Demo来进行客户端上传视频小程序的Demo这里已经集成了一个现成的地址，通过wx.request获取签名https://xzb.qcloud.com/get_vod_sign...在小程序内修改request.url 然后尝试请求签名，上传视频结尾通过TCB的云函数，快速的实现了签名的派发服务，整个过程抛去创建云函数的等待时间实际不到3分钟。

1.9K4 1

精馏装置流程图_枪的构造原理

，采用 CA 的私钥对信息摘要进行加密，密文即签名； d.客户端 C 向服务器 S 发出请求时，S 返回证书文件； e.客户端 C 读取证书中的相关的明文信息，采用相同的散列函数计算得到信息摘要，然后，...利用对应 CA 的公钥解密签名数据，对比证书的信息摘要，如果一致，则可以确认证书的合法性，即公钥合法； f.客户端然后验证证书相关的域名信息、有效时间等信息； g.客户端会内置信任 CA 的证书信息(包含公钥...，自己为自己签名，即自签名证书； 4.证书=公钥+申请者与颁发者信息+签名； 3.http存在的问题（引用：http://blog.csdn.net/wangjun5159/article/details...比如，发送了银行卡号和密码，hacker劫取到数据，就能看到卡号和密码，这是很危险的被伪装 http通信时，无法保证通行双方是合法的，通信方可能是伪装的。...防伪装伪装分为客户端伪装和服务器伪装，通信双方携带证书，证书相当于身份证，有证书就认为合法，没有证书就认为非法，证书由第三方颁布，很难伪造防篡改 https对数据做了摘要，篡改数据会被感知到

2373 0

谈谈HTTPS安全认证，抓包与反抓包策略

即：证书 = 公钥 + 签名 +申请者和颁发者的信息。客户端中因为在操作系统中就预置了CA的公钥，所以支持解密签名。...2、服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息，同时也返回服务器端的证书，即公钥证书 3、客户端使用服务端返回的信息验证服务器的合法性，包括：证书是否过期发行服务器证书的CA是否可靠返回的公钥是否能正确解开返回证书中的数字签名服务器证书上的域名是否和服务器的实际域名相匹验证通过后...2、服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息，同时也返回服务器端的证书，即公钥证书 3、客户端使用服务端返回的信息验证服务器的合法性，包括：证书是否过期发行服务器证书的CA是否可靠返回的公钥是否能正确解开返回证书中的数字签名服务器证书上的域名是否和服务器的实际域名相匹配验证通过后...但是HTTPS即使号称超文本传输安全协议，也是很容易被抓包的，一般可以通过Charles、fildder等工具作为中间层，进行身份的伪装：对客户端伪装成服务端，对服务端伪装成客户端：截获客户端的HTTPS...请求，伪装成客户端去向服务端发送HTTPS请求接受服务端返回，用自己的证书伪装成服务端向客户端发送数据内容。

3K2 0

The Things Network LoRaWAN Stack V3 学习笔记 2.1.2 客户端导入自签名 CA 证书

前言 TTN 的开发环境使用了自签名证书，浏览器端在进行OAUTH登录时会弹出警告，当然我们可以无视警告强制跳转。但本地客户端 CLI 也需要进行 SSL 交互，因此本地也需要添加 CA 证书。...在开发环境下，你可以生成自签名证书。...记住，自签名证书无法被浏览器和操作系统所信任，会引起警告和报错，例如 certificate signed by unknown authority 或者 ERR_CERT_AUTHORITY_INVALID...https连接过程： 客户端发送请求到服务器端服务器端返回证书和公开密钥，公开密钥作为证书的一部分而存在 客户端验证证书和公开密钥的有效性，如果有效，则生成共享密钥并使用公开密钥加密发送到服务器端...服务器端使用私有密钥解密数据，并使用收到的共享密钥加密数据，发送到客户端 客户端使用共享密钥解密数据 SSL加密建立……… 3 centos 如何添加 CA 证书这里介绍最简单的办法。

1.4K4 0

Blackhat专题：WSUS漏洞利用的理论与实践

下载后，客户端会检查一下该更新的哈希值和签名，如果一切正常，客户端会自动安装该更新或者提醒用户手动安装。 3. 风险 WSUS服务器默认只支持http。...在这种情况下，客户端就会从http://wsus.evil.com/update/ 下载evil.exe。请注意，这里还有一层保护机制: 所有下载的软件更新都必须有微软签名。...其实我们没有必要伪造签名，想想那些已经被微软签名的软件，特别是sysinternals的工具，很多都可以用来做坏事的，比如说psexec 和bginfo，都是有微软签名的程序。...（第一个想到的是cmd.exe，但是cmd.exe其实并没有被微软签名） ? 这样，攻击者就可以把psexec或者bginfo伪装成更新，配以构造的安装脚本，推送到客户端得以安装运行。 4....这个POC的目的是把bginfo伪装成一个更新，推送给客户端，使其下载安装。

1.8K6 0

为什么HTTPS更安全

直接传输可能被窃取，然后攻击者有了秘钥就可以伪装通信方。能不能只使用非对称加密？从安全角度是可以的，但是非对称加密本身的实现原来就决定他的计算开销要远远大于对称加密。...然后server在数字证书认证机构登录自己的公钥，认证机构使用自己的私钥对server的公钥进行数字签名，并颁发数字证书。...数字证书：服务器的公钥 + 数字认证机构基于服务器公钥的数字签名数字签名：认证机构先对服务器的公钥生成摘要，然后用认证机构自己的私钥对摘要进行加密。...3.3 报文完整性保证既不能读取报文内容，也不能伪装成通信任何一方，那就不能篡改报文了。因此报文的完整性也可以得到保障。 4....HTTPS的通信流程初始阶段：客户主机安装客户端（如浏览器）， 客户端内置了CA机构公钥。服务端向CA机构上传自己的公钥，获取CA机构认证的数字证书。连接通信阶段：客户端要发起对服务端的请求。

3543 0

从崩溃的选课系统，论为什么更安全的 HTTPS 协议没有被全面采用

显然，正是由于 HTTP 的这种简单性，导致了如下隐患： 1）客户端发送的 HTTP 请求报文可能到达的并非真正的目的服务器，可能是已伪装的服务器 ?...2）服务器返回的 HTTP 响应报文可能也并没有被正确的客户端所接收，可能是已伪装的客户端 ?...那么下一步就是解决这个问题：❓ 如何证明浏览器客户端收到的公钥一定是该网站服务器的公钥？防止服务器和客户端的身份被伪装。...而客户端在收到服务器发送来的数字证书后，对证书上面的数字签名进行验证，如何这个数字签名和证书上的原始公开密钥 Hash 后的结果一致，那么客户端便可明确两件事情：认证服务器的公开密钥的是真实有效的数字证书认证机构...2）「浏览器客户端验证网站数字证书的过程」：浏览器客户端接收到网站服务器发来的数字证书，得到网站的公钥 A 和数字签名 S1 浏览器使用事先植入的 CA 机构的公钥对 S1 进行解密，得到 S2 用数字证书里说明的

7162 0

Zookeeper 操作练习

ZooKeeper API的基础知识与ZooKeeper集合进行交互的应用程序称为 ZooKeeper客户端或简称客户端。...客户端应该遵循以步骤，与ZooKeeper集合进行清晰和干净的交互。连接到ZooKeeper集合。ZooKeeper集合为客户端分配会话ID。定期向服务器发送心跳。...如果客户端长时间不活动，则ZooKeeper集合将自动断开客户端。 ZooKeeper API的核心部分ZooKeeper类本章中最重要的一组ZooKeeper API。..."); }else { System.out.println("结点存在,且当前结点的版本为:"+stat.getVersion()+"创建时间为...getChildren 方法的签名如下： getChildren(String path, Watcher watcher) path - Znode路径。

3051 0

编译原理：第三章词法分析

解释：若对于∑中的任何字α，若存在一条从初态结点s0到某一终态结点的通路，且这条通路上所有弧的标记符连接成的字等于α，则称α可为DFA M所识别（读出或接受）特别地，若初态结点同时又是终态结点，则空字ε...若对于∑中的任何字α，若存在一条从初态结点s0到某一终态结点的通路，且这条通路上所有弧的标记符连接成的字等于α，则称α可为NFA 所识别（读出或接受）特别地，若初态结点同时又是终态结点或者存在一条从初态节点到终态节点的空边...化简后的DFA： image-20210924113724664.png 四、正规式和有穷自动机的等价性（掌握重点） 4.1 从NFA M构造正规式 r 第一步：在M中引进新的初态结点X和终态结点...Y，形成M’，使得：X \oversetε \rightarrow 所有M的初态节点，所有M的终态结点\oversetε \rightarrow Y节点，那么M’就只有一个初态X和一个终态Y。...X、Y的转换图，由X指向Y的弧上标记为正规式r，形成只有一个初态和终态的NFA 2.然后分解弧上正规式，用替代规则引入新状态结点，所有的新结点取不同的名字但同一结点的不同射出弧可以同名 3.直到所构造的

4.4K1 1

HTTPS与HTTP

https的请求流程： 客户端（浏览器）向服务器请求https连接。服务器返回证书（公钥）到客户端。 客户端随机的秘钥A（用于对称加密）。 客户端用公钥对A进行加密。...客户端将加密A后的密文发送给服务器。服务器通过私钥对密文进行解密得到对称加密的秘钥。 客户端与服务器通过对称秘钥加密的密文通信。...上述过程中第2步骤中是存在风险的，因为公钥是暴露出来的，当公钥被中间人非法截获时，同时将公钥替换成中间人自己的公钥发送给客户端，从而得到对称加密的秘钥，进而伪装与客户端通信。...为了解决这种问题，就引入了数字证书与数字签名所以在第2步骤时，服务器发送了一个SSL证书给客户端，SSL证书中包含了具体的内容有证书的颁发机构、有效期、公钥、证书持有者、签名，通过第三方的校验保证身份的合法...四、如果找到了，就会取出其中的公钥，对证书内的签名进行解密。五、使用相同的Hash算法对签名进行去摘要并与服务器发来的摘要进行对比。六、如果对比一致，则合法，这样就得到公钥了。

6613 0

Visual C#.Net网络程序开发-Tcp篇（1）祥细内容：

TCP 协议建立与远程终结点的连接，然后使用此连接发送和接收数据包。TCP 负责确保将数据包发送到终结点并在数据包到达时以正确的顺序对其进行组合。 ...从名字上就可以看出，TcpClient类专为客户端设计，它为 TCP 网络服务提供客户端连接。TcpClient 提供了通过网络连接、发送和接收数据的简单方法。 ...远程主机： 1)、public void Connect(IPEndPoint); 使用指定的远程网络终结点将客户端连接到远程 TCP 主机。 ...public void Connect(string, int); 将客户端连接到指定主机上的指定端口。 ...需要指出的是，Connect方法的所有重载形式中的参数IPEndPoint网络终结点、IPAddress以及表现为string的Dns主机名和int指出的Port端口均指的是远程服务器。

9766 0

密码学 Cryptology 的基本概念术语

使用私钥对信息进行签名,通过公钥验证签名的方法,实现数据的完整性和作者身份认证。...签名流程：先用Hash函数处理信息，生成摘要 digest 然后使用私钥对摘要加密，生成数字签名 digital signature 服务端将数字签名和信息一起发给客户端 客户端拿到数字签名后，用服务端公钥解密...数字证书是网络用户身份的标识，包括ID、公钥和颁发机构的数字签名等内容。...解决问题：在使用数字签名的场景中，如果服务端B替换客户端中服务端A的公钥，那他就可以伪装成A一直向客户端发消息。而客户端无法确定消息来源A还是B。...此时需要一个第三方机构，CA（certificate authority）为客户端中保存的公钥做认证，确认这个公钥到底是A的还是B的。

2031 0

HTTP原理与通信流程

Http协议的不足不验证身份，导致身份可能被伪装。...数字证书（解决身份伪装问题） HTTP不会对通信的双方进行进行身份的验证所以身份有可能被伪装造成安全问题，所以为了解决这个问题所以产生了数字证书，数字证书的使用流程大概如下： 1、服务器首先向一个大家都信任的第三方机构申请一个身份证书...数字签名（解决数据篡改问题） Http不会对数据的完整性进行验证，这样会造成就算通信的过程中数据被别人恶意篡改了，通信的双方也没办法知道，所以就有了数字签名技术。...数字签名主要有两个作用，一是验证数据是否为意料中的对象所发出的，二是对数据的完整性进行验证，验证数据是否被篡改过： 1、对需要发送的数据进行摘要对数据进行摘要主要目的是确认数据的完整性，发送方首先根据约定的哈希算法把数据进行哈希...2、对摘要信息进行签名对摘要进行签名的目的主要是对确认数据发送人的身份，签名技术是使用非对称加密的原理，非对称加密是使用一个密钥对（一个公钥，一个私钥），公钥加密只能由私钥解密，私钥加密只能由公钥解密

9650 0

车联网通信安全之 SSLTLS 协议

不可否认现在，我们已经保证了消息的机密性，同时也能识别出伪装和篡改，但是由于消息认证码的核心是需要通信双方共享密钥，因此又引发了新的问题，即无法对第三方证明以及无法防止否认。...数字签名需要发送者用私钥对消息施加签名，然后将消息与签名一并发送给接收者，接收者则使用对应的公钥验证签名，确认签名来自合法的发送者。由于只有持有私钥的人才能施加正确的签名，这样发送者就无从否认了。...如果攻击者伪装成发送者，并把自己的公钥给了接收者，那么就能在无需破解数字签名算法的前提下完成攻击。...我们已经陷入了一个死循环，数字签名是用来用识别消息篡改、伪装以及否认的，但在此之前我们又必须从没有被伪装的发送者得到没有被篡改的公钥才行。...认证的原理其实非常简单，以单向认证为例，最简单的情况就是服务端在 SSL/TLS 握手阶段发送服务端证书，客户端验证该证书是否由受信任的 CA 机构签发，也就是使用受信任的 CA 证书中的公钥来验证服务端证书中的数字签名是否合法

1.3K2 0

链家爬虫（python spider）成交数据及在售数据爬取

1 链家数据爬虫，采用两种方法 1.常见的分析PC端HTML进行数据爬取（简单实现在售数据爬取，成交数据需要在移动端查看） 2.破解链家移动端签名密钥（破解过程稍后更新），使用客户端接口进行爬取（在售数据及成交数据爬取...---- HomeLinkTest : Android 工程（用于破解链家App签名验证内容） jsonSource: 链家客户端json传内容样本，包含（成交商品列表页，成交商品详情页，成交商品更多内容页...界面在售内容 https://bj.lianjia.com/ershoufang/ 仅爬取在售内容（使用正则表达式进行内容匹配，进行结果输出）（常用爬虫方法，分析界面html进行内容获取，使用动态代理伪装客户端进行访问具体内容进参考代码...二.移动端数据爬取（在售，成交）基于链家app:https://bj.lianjia.com/ 针对其签名校验进行破解获取对应的json内容，进行自动爬取（仅做技术交流，请勿进行商业应用或其他侵权行为...LianjiaSpider/spider/Spider_Thread_Manager.py 执行的为在售和成交的自动爬虫运行逻辑如有问题请留言，转载请注明特别提示：仅做技术交流，请勿作为其他用途，谢谢配合 app签名密钥破解

2.7K2 1

又一款传奇私服利用Rootkit病毒进行推广

该病毒通过篡改用户流量来推广自己的传奇私服，不仅使用多种对抗手段，还伪装成系统驱动等来隐藏自身，对用户构成较大的威胁。...用户登录传奇私服客户端后，该病毒会通过黑加白文件释放 Loader 驱动，再通过 Loader 驱动来下载、加载劫持驱动，以拦截杀毒软件驱动和专杀工具的进程。...相关代码，如下图所示：添加模块加载回调函数和进程加载回调函数在模块加载回调函数中会计算驱动文件的签名以及MD5，如果为相关杀毒软件的驱动，就会阻止杀毒软件驱动的加载，相关代码，如下图所示：模块加载回调函数中拦截驱动...会被拦截的驱动签名列表，其中一些看起来像是人名，如下图所示：会被拦截的驱动签名在进程加载回调函数中通过匹配进程名以及MD5来终止专杀工具进程，相关代码，如下图所示：进程加载回调函数中终止专杀工具进程...将自身伪装成系统驱动，相关代码，如下图所示：伪装成系统驱动修改系统代理来劫持用户访问的传奇网站，相关代码，如下图所示：修改用户代理 PAC劫持脚本会将传奇私服相关的网页劫持到黑客指定的网页，PAC

4452 0

为什么HTTPS比HTTP更安全?

二、为什么需要HTTPS 在HTTP协议中有可能存在信息窃取或身份伪装等安全问题。...不验证通信方的身份，因此有可能遭遇伪装 HTTP协议中的请求和响应不会对通信方进行确认。在HTTP协议通信时，由于不存在确认通信方的处理步骤，任何人都可以发起请求。...CA对James的公钥（和其他信息）数字签名后生成证书。 3.解决通信方身份可能被伪装的问题——数字证书数字证书认证机构处于客户端与服务器双方都可信赖的第三方机构的立场上。 ?...其中签名的产生算法：首先，使用散列函数计算公开的明文信息的信息摘要，然后，采用 CA的私钥对信息摘要进行加密，密文即签名; 客户端 Client 向服务器 Server 发出请求时，Server 返回证书文件...; 客户端 Client 读取证书中的相关的明文信息，采用相同的散列函数计算得到信息摘要，然后，利用对应 CA的公钥解密签名数据，对比证书的信息摘要，如果一致，则可以确认证书的合法性，即服务器的公开密钥是值得信赖的

7442 0

如何判断一个网址是否安全_域名和dns的区别

二、为什么需要HTTPS 在HTTP协议中有可能存在信息窃取或身份伪装等安全问题。...不验证通信方的身份，因此有可能遭遇伪装 HTTP协议中的请求和响应不会对通信方进行确认。在HTTP协议通信时，由于不存在确认通信方的处理步骤，任何人都可以发起请求。...CA对James的公钥（和其他信息）数字签名后生成证书。 3.解决通信方身份可能被伪装的问题——数字证书数字证书认证机构处于客户端与服务器双方都可信赖的第三方机构的立场上。...其中签名的产生算法：首先，使用散列函数计算公开的明文信息的信息摘要，然后，采用 CA的私钥对信息摘要进行加密，密文即签名; 客户端 Client 向服务器 Server 发出请求时，Server...返回证书文件; 客户端 Client 读取证书中的相关的明文信息，采用相同的散列函数计算得到信息摘要，然后，利用对应 CA的公钥解密签名数据，对比证书的信息摘要，如果一致，则可以确认证书的合法性，

2.8K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭