1回答
因此,当客户端最初希望向CA注册他的公钥时,他将需要CA的公钥,以便将他自己的公钥发送到CA进行注册。客户端如何获取密钥?
最终,当客户端确实设法发送他的公钥进行注册时,中间人攻击可以不伪装成客户端并发送自己的公钥而不是客户端吗?
我对CA的工作原理有一个基本的概念,但我不明白公钥的初始注册是如何在没有任何嗅探或欺骗的情况下发生的。
浏览 13提问于2017-05-19得票数 0
1回答
我有angularjs的申请。我有编辑表单,其中路由中的url是app/ edit /:id。当我转到app/ edit /5时,我可以编辑id = 5的对象。但是当我手动更改指向app/ edit /6的url链接时,app会加载id = 6的对象。这是我的问题,因为我的用户不能编辑这个对象。如何检测这种情况?如何屏蔽它?有什么选择吗?解决方案可以来自其他js框架。
浏览 0提问于2014-11-14得票数 1
如何用java创建防篡改的Excel文档?现在,我使用Apache POI包来生成Excel文档。
帮帮我,布拉沃斯...
浏览 13提问于2010-04-05得票数 0
1回答
我有权(付费)访问托管在亚马逊网络S3的pdf。访问是通过预先签名的url授予的。pdf在浏览器中打开,但我想下载它。
仔细阅读后,这似乎是由于content-disposition头设置(服务器端)造成的。
我能用客户端的url做些什么来覆盖头文件或者强制下载pdf?
浏览 3提问于2018-06-25得票数 1
2回答
EnableViewStateMac=的asp.net视图状态是否为“真”是100%安全的?我的意思是,对我来说,用户解码viewstate内容并看到值对我来说并不重要。重要的是防篡改。用户是否可以更改值(例如ID)并回发页面?
非常感谢您的反馈。
浏览 0提问于2012-10-23得票数 3
与@spawnia和@lorado一起,我们正在为Laravel Lighthouse创建一些示例,我们对圣殿基于角色的安全实践有一些不同的看法。 你能看看我下面的陈述吗?如果我说错了,你能告诉我什么是最好的前进方式吗? 我的想法是: 现在,对于棘手的部分,一旦我创建了一个登录变异,我需要验证用户是否具有相应的角色,并基于该检查生成令牌能力,当应用程序离线或进入PWA模式时也是如此。我需要用以下命令撤销所有令牌: create
delete
update
I couldn't find in the docs any solutions to this problem, that i
浏览 15提问于2020-07-17得票数 0
1回答
我正在设计一个在线游戏。在游戏中,玩家会做出一系列的动作。之前的动作可以影响动作可以影响后面的动作。这意味着移动的顺序至关重要。这些移动是作为AJAX请求实现的。我的后端是expressjs with node。
我可以异步实现移动,但有一点可能是,较早的移动可能会在较晚的移动之后完成。我可以通过将请求链接到promises来确保移动任务按接收请求的顺序完成,但我能保证在另一个请求之前发出的http请求将在另一个请求之前到达吗?
我可以在客户端为moves添加时间戳,并按此顺序处理它们。我担心的是,用户可能会通过模拟带有时间戳的请求来作弊,破坏订单,如果他们即将失败,就会使游戏崩溃。这是因为如
浏览 8提问于2016-08-02得票数 0
1回答
我正在寻找一个jQuery插件,可以显示毫秒计时器,也可以返回该时间保存高分。有没有人知道一个好的?它也应该至少试着避免作弊。
谢谢
浏览 1提问于2011-08-18得票数 0
我想将登录用户名存储在cookie中,该cookie将在2周左右过期。我还希望登录视图填充来自cookie的用户名。不需要“记住我”复选框或任何身份验证代码。
基于下面的答案,下面是我得到的伪代码:
# encoding: utf-8
class SessionsController < ApplicationController
skip_before_filter :authorize
def new
params[:username] = cookies[:username] unless cookies[:username].nil?
end
def
浏览 2提问于2011-06-14得票数 4
回答已采纳
我已经上传(更新)我的apk在谷歌游戏控制台。上传到google后,我只需从play商店下载并安装。当我试图打开这个应用程序时,它就崩溃了。
我的应用程序是用离子3创建的。
它并不是只在我上传到谷歌游戏之后才起作用的。
我的SHA1证书也是正确的。
E/AndroidRuntime:致命异常: main
java.lang.RuntimeException: Unable to create application com.gae.scaffolder.plugin.Application: com.gae.scaffolder.plugin.MessageGuardException_RFA
浏览 3提问于2020-06-20得票数 2
我目前正在为一个手机游戏编写一个用户身份验证API。我希望确保用户只能从移动应用程序访问系统。(也就是说,如果从浏览器或CURL (未授权系统)访问server API,则服务器必须拒绝访问,即使确切的POST参数有效)。理想情况下,系统也不应该允许重放攻击。
有谁有办法或举例说明如何做到这一点吗?
我正在考虑添加一个具有当前时间戳的每个用户唯一的salt,并在客户端应用程序上使用私钥SHA256-ing参数,然后在服务器上进行验证。这种方式将阻止来自浏览器或CURL的访问,因为攻击者需要获得私钥才能计算SHA256散列。salt (包括时间戳)也将作为参数之一发送,服务器将获得时间戳并在超过
浏览 2提问于2013-08-06得票数 1
情况
有一个REST,它目前由其他后端系统使用。
现在,同一个REST很快将被单个页面应用程序使用,SPA需要一些额外的安全措施(CSRF令牌验证等),但是这些附加的安全措施应该只对运行普通浏览器的终端用户执行,而不是针对其他后端,这样现有的其他后端就可以继续工作,而不需要做任何更改。
问题
如何区分浏览器何时使用REST和另一个后端正在使用它?
是否有任何现代浏览器都不能关闭或不能篡改的标题?
也许是?或者REST语言(在任何语言中)也发送?
还是Referer?还是Origin?还是其他的标题?
或者是头之外的其他东西?
浏览 4提问于2020-05-27得票数 0
1回答
我已经通过Flask views构建了一个应用程序接口,用户可以使用/api/v1/....上的一些端点进行访问。我想对发出请求的用户进行身份验证。使用我的API执行身份验证的方法有哪些?有没有办法避免构建用户模型,而是使用Google或基于Github的身份验证?
浏览 2提问于2017-04-06得票数 0
1回答
我想知道这是不是安全的,我不知道remeber是如何工作的。如果我通过forget注销,我仍然可以在浏览器中查看auth_tkt cookie,所以我认为它不能像加密user_id并将其存储在cookie中那么简单,对吧?
编辑:
我的登录码:
headers = remember(request,user.userId)
return HTTPFound(location="/",headers=headers)
注销代码:
headers = forget(request)
return HTTPFound(location="/login",headers
浏览 0提问于2012-05-13得票数 0
我知道USB设备有一个写保护开关,禁止在设备端写入,有类似硬件开关的设备永久擦除设备内存,还是另一种可以可验证地擦除数据的方法?
在看了这段视频之后,我有种感觉,即使把一张微型SD卡一分为二,也不可能永久地擦除这个设备,所以我在寻找另一种选择。
一个不可逆转地破坏内存的开关或方法也可以部分地回答这个问题,但我担心它将很难验证,因为它是一个你只能做一次的技巧。即使具有忘记设备加密密钥的自毁方法的设备,也需要用户和设备的信任才能在当时插入,最好的答案是一个将所有内存重置为0的按钮。
浏览 0提问于2017-05-29得票数 0
我有一个用Delphi编写的.ocx/ActiveX库。我已经在以下环境中彻底测试了这个库:
Windows XP SP3 - IE6 Windows XP SP3 - IE7 Windows XP SP3 - IE8 Windows 7旗舰版64位- IE 9(32位)
该库与我的IIS服务器交互,然后加载RDP库接口,然后在浏览器客户机区内运行一个MsRdpClient会话。效果很好。
现在是部署时间了,将部署到他们网络上的客户站点。用户将通过使用VPN等访问客户网络来访问/下载ocx到他们的PC。
我们从Go爸爸那里买了一个代码签名证书。使用Microsoft signtool,我已经成
浏览 5提问于2012-03-20得票数 4
回答已采纳
1回答
我有一个CrowdStrike EDR,在所有操作系统上禁用它的唯一方法似乎是提供maintenance-token或要求CrowdStrike禁用防御,这样您就可以卸载它。我也有一个碳黑笔记本电脑,这似乎是这样的情况,你不能禁用它,即使当加载服务通过管理员提示。这与许多EDR相似,这个问题也适用于您安装的任何软件。
举个例子,我在管理组中有一个macOS,但是我不能用sudo卸载这个服务,这怎么可能?即使作为本地管理员,什么样的安全机制也会阻止我这样做。是否存在这样的机制:我需要成为root用户或SYSTEM用户才能允许EDR的卸载和删除?如果我们需要提供一个令牌,这听起来像是一种安装不可移
浏览 0提问于2020-09-18得票数 6
对于一个像金斯敦IronKey这样的悬垂,如何阻止多个密码猜测的尝试?
难道这个人就不能拆开吊坠,复制1:1,然后一次又一次地访问数据吗?
我正在考虑一种类似丢失密码锁定来自比特币财富的百万富翁的场景,在这种情况下,两亿美元的奖金将是一笔可观的资源投资,所有者可以公开地接近制造商,因为这不涉及任何恶意行为。这可能是一个安全的假设,即所有者部分记得密码。
当然,金斯敦可以拒绝任何合作,只是为了炫耀他们有多安全。
浏览 0提问于2021-01-15得票数 1
我需要在一个位置设置一个单元,它将向服务器发送相关的状态更新,可能使用SSL或服务器在TLS上的公钥。总的来说,我需要这个单元来切换更改,而不需要太多的信息,比如凭据在远程单元中。我想保护它不受中间人的攻击,但也不想说,有人把公钥复制到他们的机器上,并发送虚假的状态。是否有一种方法可以通过验证加密实际上来自单元--或者至少是同一个网关--来支持加密?
浏览 0提问于2016-01-11得票数 0
考虑到最近的ASP.NET漏洞,我应该在我的httphandlers中寻找什么会导致这样的填充Oracle漏洞?
换种方式问..。MSFT做错了什么,他们在他们的处理程序中修复了什么?
浏览 5提问于2010-10-29得票数 0
(这是一个大学项目,所以请记住,它的安全性略低于现实世界的应用程序和它唯一的API,没有前端)。
我正在实现一个基于微服务的应用程序,需要实现身份验证和授权。我考虑使用JWT,因为我可以对用户进行身份验证,并将他们的权限添加到JWT中。但是,我发现由于用于签名的算法不理想,所以可以很容易地修改它们。我看了看这个
但是,我似乎无法找到spring是否具有将不透明键映射到网关服务中的JWT的功能,因此我可以给我的用户一个不透明的密钥,并在内部使用JWT。
浏览 2提问于2021-11-25得票数 1
回答已采纳
2回答
我不想在这个项目中只有一个值需要验证的时候使用框架,但是我想确保我使用的方法是合理的安全和健全的!
我在位于web根目录之外的include中设置了$secret值
表单如下所示( $salt是一个随机整数,每个表单都有一个新的整数)
<form name="deleteform" action="#" method="get">
<input type="hidden" name="check" value="<?=sha1($salt.$secret.$songid)?>&
浏览 4提问于2014-06-06得票数 1
说
加密防止用户检查数据,并且签名确保会话既不能被劫持,也不能被篡改。
我不清楚为什么会这样。如果窃听者在从服务器发送cookie时得到了它,并在合法用户提出另一个请求之前使用它,那么会话不会被劫持吗?
在我看来,真正防止会话劫持的唯一方法是始终使用SSL。但是如果我这样做了,那么Yesod所做的签名和加密就会成为不必要的开销(编辑:开销,就防止劫持而言)。正如@sr_在评论中指出的那样,它仍然是有用的)。
浏览 1提问于2014-11-14得票数 21
回答已采纳
1回答
我有一个站点对站点的IPsec虚拟专用网,它的表现很差(10-20%的上传/下载速度作为可用广域网电路带宽的百分比)时,使用隧道模式与DES加密和MD5协议。在将Active Protocol切换到AH仍然处于隧道模式但现在使用SHA-256进行身份验证之后,我看到VPN的吞吐量增加了三倍。我认为,由于没有对数据包执行加密,AH的开销要低得多。但是,由于数据是在隧道模式下,它不是仍然被固有地加密了吗?
真正的问题归结为:“我的数据仍然在AH模式下安全吗?”如果是这样的话,这种增加的吞吐量是很好的,我想保持我的端点设置这种方式。如果没有,这显然是不值得的,我需要回到以前的ESP协议。
入口是Zy
浏览 0提问于2015-03-15得票数 4
回答已采纳
请看代码:
class Root:
def __init__(self):
self._Name = None
def index(self):
self._Name = getNameFromUser()
return mytemplate.render()
index.exposed = True
def foo(self):
myName = self._Name
//dosomething
return mytemplate.render( showmy
浏览 0提问于2011-11-16得票数 0
我有带有“混合模式身份验证”的SQLServer2005Express版本。
因此,我想创建一个名为"ActivityLogs“的数据库,在那里我想拒绝对"sa”登录的访问。我想要创建另一个名为"AuditLogin“的登录,它应该能够单独访问这个数据库。
对于数据访问和模式访问,"sa“登录不应该访问"ActivityLogs”。
这是如何做到的呢?
浏览 0提问于2010-02-02得票数 0
1回答
因此,现在我非常赞同拥有纯html+js前端的想法,其中所有的处理都发生在客户端浏览器中,后端以JSON/xml/其他格式提供所有数据,等等。
进退两难,
对于身份验证,我使用的是OAuth2标记,当用户使用用户名和密码进行身份验证时(例如在登录阶段)将生成该令牌。
有一个额外的安全性,客户端应用程序(即前端web服务器或移动应用程序)对此WebAPI提出请求。当它发出初始请求时,它会传递"client_id“和"client_secret”,以确保客户端被授权向后端服务器发出此请求。
在传统的.NET方式中,我会将加密的客户端和密钥存储在web.config中,我的C# (或
浏览 2提问于2014-06-17得票数 1
1回答
加密固件
、、
我看过很多关于“加密固件”的文章(例如,Apple Watch上的固件就像设备一样)。
你能告诉我它是怎么工作的吗?固件中是否有未加密并能在运行时解密加密固件的存根?
加密密钥存储在哪里?
浏览 0提问于2016-06-06得票数 6
回答已采纳
我目前正在探索保存由用户生成的javascript对象的不同过程。
我正在探索的一个选择是要求用户将他们的数据保存到一个文件中,这样他们以后可以重新上传到网站继续工作。
问题是,我需要一种方法,以确保保存文件不能改变之间的下载和重新上传。
。
,但我不确定这是否会阻止用户在重新上传之前对数据进行操作。
是否有方法将JSON对象保存到文件中,并阻止用户编辑文件?
浏览 5提问于2020-08-12得票数 0
回答已采纳
2回答
如果密码被硬编码到VB等源代码中的变量中,是否有人可以通过查看编译后的可执行代码来提取此密码?
如果是这样,可以做些什么来避免这种情况?
浏览 0提问于2010-07-30得票数 2
回答已采纳
1回答
我在我的网站上使用以下代码:
<?php
$pass = "61e7680d2ac47e5b9e3c82118fae6e3cfcddff285ac75bb82872bb01f24ac657";
function valCookie(){
if (isset($_COOKIE['session'])){
$cookie = json_decode(hex2bin($_COOKIE['session']), true);
global $pass;
$hash = hash('sh
浏览 0提问于2014-11-30得票数 1
我正在编写一个应用程序来生成OTP代码,用于两个因素的身份验证,其中我需要在本地安全地存储数据。此数据必须对所有者/用户以及入侵者都是安全的。我一直在考虑对数据进行加密,但这些数据的关键也存储在移动设备上。该应用程序将不访问互联网。它只显示在给定时间间隔内变化的代码,类似于SecurID令牌。要存储的数据是令牌密钥和解密它的密钥。我已经读过一些可能的解决方案,可以将这些信息存储在设备上的SIM卡或其他安全存储上。在这种情况下,行业的最佳做法是什么?
浏览 0提问于2013-10-30得票数 1
回答已采纳
1回答
用户登录后在终端中打开屏幕
、、、、
当用户使用例如Putty登录到我的Debian服务器时,我需要执行以下操作:
它将自动执行命令screen -r MyWindow,并且
用户将无法离开屏幕窗口,因此我希望用户禁用所有命令。
我怎么能这么做?
浏览 0提问于2013-04-17得票数 0
1回答
我们正在为iPhone使用一个未加密的IDTECH读卡器,我们的应用程序是基于web的,并在iOS应用程序中运行以从卡中提取数据。然后,我们使用客户端加密库在卡数据进入网关之前对其进行加密。我们不将卡数据存储在我们的数据库中,我们的服务器是符合PCI DSS的。我们想使用非加密的MSR,这样我们也可以扫描驾驶证。这种方法是否符合PCI3.0?
浏览 0提问于2015-06-25得票数 1
我知道默认的PHP会话存储机制是一个文件,通常在tmp中。session_id被装在饼干里。
我也想将我的少量会话数据存储在cookie中。(与Rails一样,默认情况下也是如此。)
问题:是否有一个php库来为我处理这个问题,或者我是否需要使用等来滚动自己的库?
补充说:只有可用吗?
浏览 5提问于2013-05-28得票数 1
1回答
硬件安全模块
、、
我正在实施一个安全解决方案,我想对现有的HSM软件提出一些建议。如果有人对现有的HSM软件做过比较,并能推荐好的和支持的?
我见过虚拟HSM:https://wiki.openvz.org/Virtual_HSM
浏览 0提问于2018-07-19得票数 2
2回答
要邀请朋友使用我的应用,据我所知,唯一的方法是使用JS,带有FB.ui和apprequests对话框。那很好。
让我们考虑一下场景-我的FB游戏允许用户邀请他们的朋友,并授予他们(朋友)一些项目。基于级别、名称、随机性等等。调用对话框时,我可以使用一些数据参数。它看起来像是我可以存储关于要给什么类型的物品的信息的地方。But..what阻止用户篡改此数据吗?当然,我可以尝试一些加密等方法,但它的变量对用户来说仍然是完全可见的。我是不是遗漏了什么?如何以安全的方式解决给定的场景?
浏览 1提问于2011-11-21得票数 2
回答已采纳
我有一个网络应用程序,用户可以注册。每个用户将获得一个子域到他们的帐户。每个子域都是独一无二的,但使用的是相同的web应用程序。
这个应用程序是.net,我在IIS2003或2008 (目前还不需要)上运行它。我的目标是拥有大约1000名用户。( 1000个子域名)
例如:
user1.mydomain.com
user2.mydomain.com
user3.mydomain.com alias sub.something.com
从子域名称中获取帐户ID并不总是可能的,因为您看到的是域的别名。
所以我在考虑不同的方法。1:对于每个页面请求,都会执行数据库查找,并返回帐户Id。缺点?额外
浏览 2提问于2011-09-02得票数 0
回答已采纳
我正在开发一个程序,我怀疑该程序有一个或多个内存泄漏。Stack Overflow上的一些其他答案告诉我尝试DevPartner BoundsChecker (我尝试过的许多其他工具之一)。
现在,当我在运行BoundsChecker的情况下运行我的程序时,它会崩溃。在某些情况下,Windows文件打开对话框将被启动,并且就在该对话框实际发生之前,将触发不可持续的断点。只有在BoundsChecker运行时才会发生这种情况。
根据控制台的输出,程序试图做的最后一件事是加载C:\Windows\SysWOW64\slc.dll,DevPartner将其识别为“微软软件许可客户端Dll”。由于我们
浏览 4提问于2010-12-20得票数 0
1回答
我正在和我的朋友/同事分享重要的数据。为此,我更喜欢给他们发送邮件或上传到一些托管站点并提供链接,我更愿意给他们个人USB笔驱动器进行数据传输。
但是我不能相信他们中的任何一个,因为他们可以分享在USB驱动器中保存的信息。我有LUKS加密的存储设备,这样给定的存储设备就不会被安装在任何其他操作系统上,而只能通过我基于Linux的应用程序来安装。此应用程序预先填充密码。
到目前一切尚好。
在这里,我想设置一个限制USB设备,它不能被安装超过一定的数目。一旦达到阈值“挂载计数”,设备必须销毁它的内容。
解决这个问题的方法是使用tune2fs -l <device_Name> | gre
浏览 0提问于2016-10-06得票数 0
我一直在看来自IBM、沃尔玛和Ripe.io的一些视频,这些视频介绍了区块链技术在食品可追溯性和安全性方面的应用。在我看来,每个关于区块链话题的视频中都有很多流行语和模糊的说法,食品溯源的话题也不例外(“你的生菜是安全的,因为它在区块链上!”)。
我仍然不明白为什么区块链更适合在食品行业提供可追溯性,而不是仅仅使用带有API的普通旧数据库,使各方能够报告他们处理了特定的西红柿(或者一批西红柿)?我猜这就是这个行业多年来一直在做的事情?
关键的区别在于数据库可能会被恶意行为者操纵来更改已经存储在其中的信息,而区块链是“不可变的”?或者,区块链技术在食品可追溯性和安全性方面具有革命性,还有其他原因
浏览 2提问于2020-01-24得票数 1
在测试中,他们能够做这些事情。
packagesmodify somethingrepack 解压缩包
安装后,系统仍能工作
从发生的事情中,我得到了如下建议:在允许执行之前,应用程序应该检查二进制和包的完整性。
在我看来,我可以检查md5sum运行时吗?有什么方法可以防止被篡改的应用程序运行吗?请告诉我我能怎么做。提前谢谢。
浏览 4提问于2021-02-13得票数 2
1回答
我正在尝试将数据从一个页面表单传递到另一个页面表单。我不能使用任何服务器端脚本。所以,请帮助我这样做。我正在粘贴下面的代码。
第1页代码:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Document</title>
<script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/1.10.2/jquery.min.js"
浏览 0提问于2018-04-20得票数 0
Ethereum网站表示,它提供了一个“加密安全、分散、防篡改的网络”,可以在其上部署使用编写的应用程序。(https://www.ethereum.org)
really真的是一种部署真正100%防篡改的分布式应用程序的方法吗?
浏览 0提问于2016-12-04得票数 2
我的笔记本电脑BIOS有密码保护。可能可以使用一些硬件和软件手段绕过密码。但是,当我在稍后阶段登录时,是否有人可以访问笔记本但不知道密码就可以绕过它,而我却不知道呢?我试图保护我的笔记本电脑免受恶意软件/间谍软件的攻击。我担心间谍活动。由于重要的文件夹是加密的,我不担心数据盗窃。攻击者可能有10-12个小时的时间。
浏览 0提问于2014-01-20得票数 1
6回答
我有一份数据。目前,它是一个XML文件,但架构可能会发生变化。因此,让我们暂时假设它是一个C#类。
当我将数据存储在磁盘或数据库中时,我需要添加某种签名或指纹或校验和或任何东西,以确保没有人可以修改数据。警告:即使管理员或开发人员有权访问所有源代码,也不应该能够对其进行修改。
我假设,由于拥有完全代码访问权限的人可以轻松地创建新的签名(签名需要通过编程完成,因此不需要手动输入密码),签名需要以某种方式包含一些额外的数据。理想情况下,我应该能够从签名中提取这些数据,例如签名日期和一些字符串。
我的一般方法是使用对称加密。我从所有字段生成一个散列,即SHA-512,然后使用该散列作为密码对该散列和
浏览 0提问于2009-03-04得票数 8
回答已采纳
1回答
酒瓶-安全使用户始终登录
、、、
我试图使它,所以一个特定的用户总是登录使用烧瓶安全扩展。
我找不到这方面的任何文件。有人能为我指明正确的方向开始吗。
浏览 0提问于2016-06-24得票数 1
回答已采纳
我们需要向第三方发送2U服务器、1U UPS和1U防火墙。事情是,它需要一个安全的箱子(锁定的单位),有适当的气流,我们可以有电力和网络电缆从后面出来。
我们已经谷歌了很远和广泛,并只能找到‘硬案例’单位,提供一定程度的安全,但他们是极其庞大和需要货运。
感谢您的任何见解或解决方案。
浏览 0提问于2011-09-20得票数 -2
我想在android中存储一些关键信息。我不想使用SharedPreferences,因为它不安全,而且它正在删除管理应用程序的"clear data“属性。我认为这个job keychain类是最理想的,但它需要api级别14。我的android应用程序是api级别8。我该怎么做?谢谢。
浏览 1提问于2013-01-25得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
