色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

峰會(huì)回顧第28期 | openBrain開源漏洞感知系統(tǒng)

OpenHarmony TSC ? 來(lái)源:OpenHarmony TSC ? 作者:OpenHarmony TSC ? 2023-09-04 16:06 ? 次閱讀

演講嘉賓 | 楊牧天

回顧整理 | 廖 濤

排版校對(duì) | 李萍萍

dc2b7814-4af9-11ee-bb52-92fbcf53809c.png

嘉賓簡(jiǎn)介

楊牧天,北京中科微瀾科技有限公司CEO,開放原子開源基金會(huì)開源安全委員會(huì)、安全平臺(tái)工作組組長(zhǎng),開放原子開源基金會(huì)OpenX開源研究項(xiàng)目開源漏洞治理、開源軟件知識(shí)圖譜等多個(gè)專題組專家。曾參與國(guó)家重點(diǎn)研發(fā)、自然科學(xué)基金等多個(gè)國(guó)家及省部級(jí)重大項(xiàng)目,擔(dān)任多個(gè)安全項(xiàng)目負(fù)責(zé)人,在開源操作系統(tǒng)安全方向具有豐富研究和實(shí)踐經(jīng)驗(yàn)。擁有多項(xiàng)發(fā)明專利及軟著,相關(guān)研究成果在包括NDSS、IJCAI、ICSE、FSE等國(guó)際頂級(jí)會(huì)議及期刊發(fā)表。

內(nèi)容來(lái)源

第一屆開放原子開源基金會(huì)OpenHarmony技術(shù)峰會(huì)——安全及機(jī)密計(jì)算分論壇

視頻回顧

打開 嗶哩嗶哩APP 搜索 OpenHarmony-TSC 視頻更清晰

正 文 內(nèi) 容

在過(guò)去幾年中, 開源代碼組件和開源代碼社區(qū)大量增長(zhǎng),開源漏洞數(shù)量也隨之激增,帶來(lái)了嚴(yán)重的安全風(fēng)險(xiǎn)。如何提前感知開源漏洞并及時(shí)處置是軟件安全領(lǐng)域的重要課題之一,北京中科微瀾科技有限公司CEO楊牧天在第一屆OpenHarmony技術(shù)峰會(huì)上分享了當(dāng)前工業(yè)界相關(guān)技術(shù)發(fā)展和實(shí)踐。

dc5eb378-4af9-11ee-bb52-92fbcf53809c.png

01?

微瀾簡(jiǎn)介

北京中科微瀾科技有限公司是中國(guó)科學(xué)院軟件研究所科技成果轉(zhuǎn)化企業(yè),獲批中關(guān)村高新技術(shù)企業(yè)、國(guó)家高新技術(shù)企業(yè)、國(guó)家信息安全標(biāo)準(zhǔn)委員會(huì)認(rèn)證以及北京市專精特新企業(yè)等,主要致力于以漏洞情報(bào)知識(shí)化為核心,打造人機(jī)協(xié)同的新型安全基礎(chǔ)設(shè)施。目前,微瀾支持200多種漏洞數(shù)據(jù)源,包括官方漏洞源、第三方情報(bào)源、CNA組織源、廠商及上游SA數(shù)據(jù)源等,以獲取更為準(zhǔn)確的影響范圍以及修復(fù)版本,為企業(yè)提供更精準(zhǔn)的漏洞概況。

dc7af9ac-4af9-11ee-bb52-92fbcf53809c.png

02?

開源漏洞核心問題

對(duì)于開源操作系統(tǒng)來(lái)說(shuō),安全漏洞是核心問題之一。目前,開源社區(qū)在安全漏洞的發(fā)現(xiàn)與處置上仍存在以下不足:

漏洞情報(bào)較為分散:不同維度的漏洞情報(bào)分散在大量不同數(shù)據(jù)源,需要人工閱讀、分析、理解,尋找關(guān)鍵知識(shí)并提取知識(shí)間的聯(lián)系,需要較高的經(jīng)驗(yàn)和時(shí)間成本。并非每個(gè)開源貢獻(xiàn)者都是安全專家,開源社區(qū)需要漏洞情報(bào)的自動(dòng)化知識(shí)提取、關(guān)聯(lián)與分析技術(shù),以降低人工參與環(huán)節(jié);

漏洞感知時(shí)效性較低:在漏洞公開披露前,更早獲取漏洞情報(bào)能夠幫助開源社區(qū)盡早開展漏洞處置工作。社區(qū)需要具備高時(shí)效性的漏洞感知能力,在漏洞情報(bào)出現(xiàn)早期進(jìn)行跟蹤并識(shí)別對(duì)自身影響;

漏洞處置速度較慢:安全漏洞管理流程主要包含了漏洞接收、漏洞威脅評(píng)估、漏洞修復(fù)驗(yàn)證、私有披露與公開披露。其中漏洞評(píng)估需要漏洞細(xì)節(jié)、驗(yàn)證程序等關(guān)鍵知識(shí),漏洞修復(fù)可能需要等待上游補(bǔ)丁。開源社區(qū)只能通過(guò)建立合理高效的組織和流程,及時(shí)提供關(guān)鍵知識(shí)以加快漏洞處置速度。

dcd301ba-4af9-11ee-bb52-92fbcf53809c.png

03?

openBrain漏洞感知系統(tǒng)

基于上述開源漏洞發(fā)現(xiàn)與處置的現(xiàn)實(shí)痛點(diǎn),開發(fā)openBrain漏洞感知系統(tǒng),通過(guò)在全球范圍進(jìn)行實(shí)時(shí)的漏洞情報(bào)獲取、匯總與分析,為開源社區(qū)提供相關(guān)漏洞情報(bào)與關(guān)鍵知識(shí),能夠大大提升社區(qū)漏洞管理效率并降低人員與經(jīng)驗(yàn)成本。此外,系統(tǒng)具備自動(dòng)化漏洞感知,人機(jī)協(xié)同漏洞響應(yīng)能力,能夠從大量的實(shí)時(shí)漏洞情報(bào)中感知與開源社區(qū)相關(guān)的關(guān)鍵信息,提升社區(qū)漏洞響應(yīng)效率。結(jié)合標(biāo)準(zhǔn)漏洞管理與披露流程,實(shí)現(xiàn)人機(jī)協(xié)同新模式。

dd04dbea-4af9-11ee-bb52-92fbcf53809c.png

開發(fā)與實(shí)現(xiàn)openBrain漏洞感知系統(tǒng)存在以下挑戰(zhàn):

挑戰(zhàn)1:漏洞情報(bào)源錯(cuò)誤。漏洞情報(bào)源存在漏洞數(shù)據(jù)錯(cuò)誤或不全的情況,很大程度影響可信度,進(jìn)而影響漏洞識(shí)別、驗(yàn)證、修復(fù)等工作;

挑戰(zhàn)2:漏洞情報(bào)分散。漏洞情報(bào)通常分散在不同數(shù)據(jù)源,對(duì)漏洞構(gòu)建全面的知識(shí)需要從多類數(shù)據(jù)源進(jìn)行數(shù)據(jù)匯總;

挑戰(zhàn)3:開源軟件命名規(guī)則不統(tǒng)一。在不同漏洞情報(bào)源中,開源軟件命名規(guī)則不統(tǒng)一,導(dǎo)致漏洞情報(bào)難以及時(shí)響應(yīng);

挑戰(zhàn)4:同源開源軟件代碼差異。同源代碼修改可能剪除或引入漏洞;

挑戰(zhàn)5:大規(guī)模軟件供應(yīng)鏈分析。在大規(guī)模開源項(xiàng)目中,通過(guò)對(duì)代碼切片比對(duì)等傳統(tǒng)手段效率不足,準(zhǔn)確性與全面性難以兼顧,難以滿足時(shí)效性要求;

挑戰(zhàn)6:漏洞情報(bào)質(zhì)量與時(shí)效性權(quán)衡問題。早期出現(xiàn)的漏洞情報(bào)通常內(nèi)容較少,不夠準(zhǔn)確。開源軟件作為基礎(chǔ)設(shè)施的核心要素,需要更早的漏洞情報(bào)并盡快進(jìn)行響應(yīng),然而不準(zhǔn)確的漏洞情報(bào)則會(huì)給社區(qū)帶來(lái)額外負(fù)擔(dān)。

針對(duì)挑戰(zhàn)1和2,openBrain漏洞感知系統(tǒng)采取了漏洞情報(bào)融合與結(jié)構(gòu)化技術(shù)。通過(guò)多源漏洞情報(bào)融合,有效整合大量、多源、多維信息,從而提升情報(bào)質(zhì)量與及時(shí)性。同時(shí),優(yōu)質(zhì)和及時(shí)的漏洞情報(bào)能夠顯著提升漏洞檢測(cè)、評(píng)估等業(yè)務(wù)效果,并為漏洞處置以及分析工作提供有力支撐。該技術(shù)的主要步驟如下:(1)構(gòu)建統(tǒng)一的知識(shí)存儲(chǔ)結(jié)構(gòu);(2)對(duì)漏洞情報(bào)進(jìn)行分類,提取關(guān)鍵實(shí)體,例如受影響軟件、版本、補(bǔ)丁、PoC、安全事件等,形成關(guān)聯(lián)關(guān)系;(3)漏洞情報(bào)錯(cuò)誤校正與信息補(bǔ)全。

dd5ba808-4af9-11ee-bb52-92fbcf53809c.png

針對(duì)挑戰(zhàn)3、4和5,openBrain漏洞感知系統(tǒng)采取了自動(dòng)化供應(yīng)鏈分析手段。通過(guò)在知識(shí)庫(kù)中對(duì)開源軟件上下游關(guān)系、依賴關(guān)系、包含關(guān)系等進(jìn)行預(yù)構(gòu)建和刻畫。并基于補(bǔ)丁比對(duì)的漏洞檢測(cè)技術(shù)+軟件供應(yīng)鏈溯源,構(gòu)建開源漏洞傳播模型, 維護(hù)開源軟件映射矩陣,將不同數(shù)據(jù)源的軟件歸一化,實(shí)現(xiàn)快速的情報(bào)感知。

針對(duì)挑戰(zhàn)6,openBrain漏洞感知系統(tǒng)采取了漏洞情報(bào)動(dòng)態(tài)評(píng)級(jí)方案。通過(guò)根據(jù)不同情報(bào)內(nèi)容和漏洞判定方式,實(shí)現(xiàn)漏洞情報(bào)動(dòng)態(tài)評(píng)級(jí)系統(tǒng),在每次情報(bào)更新后更新評(píng)級(jí),并以此判斷情報(bào)與開源項(xiàng)目的相關(guān)性。

dd6e35fe-4af9-11ee-bb52-92fbcf53809c.png

此外,openBrain還提供實(shí)時(shí)漏洞情報(bào)數(shù)據(jù)匯總,并形成漏洞情報(bào)共享接口。Standard Vulnerability Schema涵蓋數(shù)百個(gè)漏洞情報(bào)源,能夠?qū)崟r(shí)更新結(jié)構(gòu)化漏洞情報(bào),面向工具和業(yè)務(wù)進(jìn)行情報(bào)共享。

在應(yīng)用上,openBrain漏洞感知系統(tǒng)從建立之初至2022年10月的兩年時(shí)間中,涵蓋了超過(guò)26.5萬(wàn)的漏洞數(shù)量,在開源社區(qū)中創(chuàng)建的漏洞issue數(shù)量達(dá)到了7千多個(gè),整個(gè)漏洞貢獻(xiàn)占到全社區(qū)的95%,節(jié)省了大量的人力成本,解放了社區(qū)更多的開發(fā)和創(chuàng)新生產(chǎn)力。其中,1119個(gè)漏洞早于美國(guó)國(guó)家安全漏洞庫(kù)(NVD)向社區(qū)披露,平均的提前感知時(shí)長(zhǎng)達(dá)到23天。

dd90dd70-4af9-11ee-bb52-92fbcf53809c.png

openBrain開源漏洞感知系統(tǒng)是依托漏洞情報(bào)自動(dòng)化獲取、知識(shí)化與智能分析等技術(shù)而形成新型安全基礎(chǔ)設(shè)施,openBrain在開源社區(qū)的應(yīng)用探索證明了其在開源項(xiàng)目漏洞管理過(guò)程中具有很高的價(jià)值,能夠在降低人力投入的同時(shí)極大提升開源社區(qū)安全保障能力,讓開發(fā)者更加專注于創(chuàng)新。

04?

未來(lái)展望

目前,微瀾正在向OpenHarmony進(jìn)行能力擴(kuò)展,幫助社區(qū)降低漏洞情報(bào)獲取難度,提升安全漏洞發(fā)現(xiàn)和處置效率,打造更安全的OpenHarmony。也希望大家關(guān)注微瀾,關(guān)注開源漏洞感知及處理相關(guān)技術(shù)的發(fā)展,共同為更多開源項(xiàng)目提供支撐,為開源生態(tài)安全發(fā)展提供新能力與更大價(jià)值。

E N D

點(diǎn)擊下方閱讀原文獲取演講PPT。

關(guān)注我們,獲取更多精彩。

審核編輯 黃宇

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 開源
    +關(guān)注

    關(guān)注

    3

    文章

    3320

    瀏覽量

    42473
  • OpenHarmony
    +關(guān)注

    關(guān)注

    25

    文章

    3716

    瀏覽量

    16257
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    直播預(yù)約 |開源芯片系列講座25:RISC-V架構(gòu)在高性能領(lǐng)域的進(jìn)展與挑戰(zhàn)

    鷺島論壇開源芯片系列講座25「RISC-V架構(gòu)在高性能領(lǐng)域的進(jìn)展與挑戰(zhàn)」12月25日(周三)20:00精彩開播期待與您云相聚,共襄學(xué)術(shù)盛宴!|直播信息報(bào)告題目RISC-V架構(gòu)在高性能領(lǐng)域的進(jìn)展
    的頭像 發(fā)表于 12-13 17:01 ?101次閱讀
    直播預(yù)約 |<b class='flag-5'>開源</b>芯片系列講座<b class='flag-5'>第</b>25<b class='flag-5'>期</b>:RISC-V架構(gòu)在高性能領(lǐng)域的進(jìn)展與挑戰(zhàn)

    開源芯片系列講座24:基于SRAM存算的高效計(jì)算架構(gòu)

    鷺島論壇開源芯片系列講座24「基于SRAM存算的高效計(jì)算架構(gòu)」明晚(27日)20:00精彩開播期待與您云相聚,共襄學(xué)術(shù)盛宴!|直播信息報(bào)告題目基于SRAM存算的高效計(jì)算架構(gòu)報(bào)告簡(jiǎn)介存算一體是一種
    的頭像 發(fā)表于 11-27 01:05 ?214次閱讀
    <b class='flag-5'>開源</b>芯片系列講座<b class='flag-5'>第</b>24<b class='flag-5'>期</b>:基于SRAM存算的高效計(jì)算架構(gòu)

    開芯院 2024 RISC-V 北美峰會(huì)回顧

    一年一度的RISC-V北美峰會(huì)于10月21日至24日在美國(guó)灣區(qū)圣克拉拉隆重舉行。北京開源芯片研究院(以下簡(jiǎn)稱“開芯院”)作為基金會(huì)的董事會(huì)成員之一,積極參與了此次盛會(huì),并與來(lái)自各領(lǐng)域的組織和個(gè)人
    的頭像 發(fā)表于 11-20 01:07 ?316次閱讀
    開芯院 2024 RISC-V 北美<b class='flag-5'>峰會(huì)</b><b class='flag-5'>回顧</b>

    有方科技亮相開源鴻蒙峰會(huì)和星閃合作峰會(huì)

    近日,由國(guó)際星閃聯(lián)盟主辦、上海海思協(xié)辦的星閃合作峰會(huì),由OpenHarmony項(xiàng)目群工作委員會(huì)、上海海思聯(lián)合主辦的開源鴻蒙峰會(huì)在深圳盛大舉行。作為受邀的重點(diǎn)無(wú)線通信模組上市企業(yè),有方科技副總裁及首席技術(shù)官等代表出席本次
    的頭像 發(fā)表于 11-11 09:23 ?462次閱讀

    廈門市開源芯片產(chǎn)業(yè)促進(jìn)會(huì)R-Talk12成功舉辦

    2024年11月8日,由中國(guó)開放指令生態(tài)(RISC-V)聯(lián)盟福建區(qū)域中心和廈門市開源芯片產(chǎn)業(yè)促進(jìn)會(huì)(“開芯會(huì)”)聯(lián)合主辦的R-Talk12活動(dòng)在中科(廈門)數(shù)據(jù)智能研究院成功舉辦。本次活動(dòng)邀請(qǐng)
    的頭像 發(fā)表于 11-09 01:10 ?301次閱讀
    廈門市<b class='flag-5'>開源</b>芯片產(chǎn)業(yè)促進(jìn)會(huì)R-Talk<b class='flag-5'>第</b>12<b class='flag-5'>期</b>成功舉辦

    高燃回顧|第三屆OpenHarmony技術(shù)大會(huì)精彩瞬間

    卓越開源人才 為全球操作系統(tǒng)的技術(shù)創(chuàng)新持續(xù)貢獻(xiàn)中國(guó)力量 立即點(diǎn)擊視頻回顧大會(huì)精彩瞬間 ↓↓↓ 技術(shù)引領(lǐng)筑生態(tài),萬(wàn)物智聯(lián)創(chuàng)未來(lái) 讓我們期待下一次的相聚!
    發(fā)表于 10-16 18:47

    華為推出玄璣感知系統(tǒng):穿戴設(shè)備新升級(jí)

    8月28日,華為在今日上午隆重舉辦了玄璣感知系統(tǒng)及其穿戴創(chuàng)新技術(shù)的發(fā)布會(huì),正式推出了專為穿戴設(shè)備設(shè)計(jì)的“玄璣感知系統(tǒng)”。該
    的頭像 發(fā)表于 08-28 16:25 ?879次閱讀

    開源芯片系列講座22:異步電路機(jī)制為RISC-V處理器賦能

    鷺島論壇開源芯片系列講座22「異步電路機(jī)制為RISC-V處理器賦能」明晚(31號(hào))20:00精彩開播期待與您云相聚,共襄學(xué)術(shù)盛宴!|直播信息報(bào)告題目異步電路機(jī)制為RISC-V處理器賦能報(bào)告簡(jiǎn)介
    的頭像 發(fā)表于 07-31 08:37 ?392次閱讀
    <b class='flag-5'>開源</b>芯片系列講座<b class='flag-5'>第</b>22<b class='flag-5'>期</b>:異步電路機(jī)制為RISC-V處理器賦能

    第二屆大會(huì)回顧20 OHPM:建設(shè)安全可靠的OpenHarmony生態(tài)軟件倉(cāng)庫(kù)

    演講嘉賓 | 楊牧天 回顧整理 | 廖? ?濤 排版校對(duì) | 宋夕明 嘉賓介紹 OS安全分論壇? 楊牧天, 北京中科微瀾科技有限公司CEO,中國(guó)科學(xué)院軟件研究所高級(jí)工程師,開放原子開源基金會(huì)開源安全
    的頭像 發(fā)表于 07-04 18:25 ?782次閱讀
    第二屆大會(huì)<b class='flag-5'>回顧</b><b class='flag-5'>第</b>20<b class='flag-5'>期</b>  OHPM:建設(shè)安全可靠的OpenHarmony生態(tài)軟件倉(cāng)庫(kù)

    第二屆大會(huì)回顧22 軟件缺陷漏洞分析

    演講嘉賓 | 梁洪亮 回顧整理 | 廖? ?濤 排版校對(duì) | 宋夕明 嘉賓介紹 OS安全分論壇? 梁洪亮, 博士,北京郵電大學(xué)副教授,博士生導(dǎo)師。研究興趣為可信軟件與智能系統(tǒng)。 視頻回顧 ? 打開嗶
    的頭像 發(fā)表于 06-27 08:42 ?339次閱讀
    第二屆大會(huì)<b class='flag-5'>回顧</b><b class='flag-5'>第</b>22<b class='flag-5'>期</b>  軟件缺陷<b class='flag-5'>漏洞</b>分析

    第二屆大會(huì)回顧21 | 開源操作系統(tǒng)中API誤用缺陷自動(dòng)化檢測(cè)方法

    演講嘉賓 | 凌? ? 祥 回顧整理 | 廖? ? 濤 排版校對(duì) | 宋夕明 嘉賓介紹 OS安全分論壇? 凌祥, 中國(guó)科學(xué)院軟件研究所助理研究員,主要研究領(lǐng)域?yàn)榛A(chǔ)軟件與系統(tǒng)安全,主持及骨干參與多項(xiàng)
    的頭像 發(fā)表于 06-23 15:44 ?455次閱讀
    第二屆大會(huì)<b class='flag-5'>回顧</b><b class='flag-5'>第</b>21<b class='flag-5'>期</b> | <b class='flag-5'>開源</b>操作<b class='flag-5'>系統(tǒng)</b>中API誤用缺陷自動(dòng)化檢測(cè)方法

    東軟集團(tuán)亮相28屆國(guó)際汽車電子峰會(huì)

    2024年6月18-19日,28屆國(guó)際汽車電子峰會(huì)(Automobil Elektronik Kongress, AEK)2024 在德國(guó)路德維希堡舉辦。東軟集團(tuán)高級(jí)副總裁兼首席投資官、東軟歐洲
    的頭像 發(fā)表于 06-22 09:37 ?738次閱讀

    第二屆大會(huì)回顧10 | 低時(shí)延分布式共享設(shè)備研究與探索

    TSG成員,中國(guó)計(jì)算機(jī)學(xué)會(huì)CCF會(huì)員,ACM會(huì)員。研究興趣為操作系統(tǒng)與體系結(jié)構(gòu)、服務(wù)器無(wú)感知(Serverless)計(jì)算、系統(tǒng)安全。在包括ASPLOS、ISCA、OSDI、SOSP、ACM SoCC
    的頭像 發(fā)表于 02-25 17:52 ?554次閱讀
    第二屆大會(huì)<b class='flag-5'>回顧</b><b class='flag-5'>第</b>10<b class='flag-5'>期</b> | 低時(shí)延分布式共享設(shè)備研究與探索

    第二屆大會(huì)回顧8 | 智能終端OS的個(gè)人數(shù)據(jù)處理與保護(hù)

    擴(kuò)展XPC,啟動(dòng)時(shí)間小于1ms的Serverless系統(tǒng)Catalyzer,開源的Serverless性能
    的頭像 發(fā)表于 02-21 11:52 ?419次閱讀
    第二屆大會(huì)<b class='flag-5'>回顧</b><b class='flag-5'>第</b>8<b class='flag-5'>期</b> | 智能終端OS的個(gè)人數(shù)據(jù)處理與保護(hù)

    第二屆大會(huì)回顧6 | OpenHarmony游戲生態(tài)建設(shè)

    Turbo黑科技核心成員,在OpenHarmony社區(qū)上擔(dān)任開源圖形驅(qū)動(dòng)SIG、游戲SIG、兼容性工作組組長(zhǎng)等職務(wù)。 視頻回顧 ? 打開嗶哩嗶哩APP,觀看更清晰視頻 正文內(nèi)容 游戲作為一種大眾娛樂方式越來(lái)越被人們所接受,影響著人們的日常生活。大部分手機(jī)、平板、電腦甚至
    的頭像 發(fā)表于 12-26 08:36 ?399次閱讀
    第二屆大會(huì)<b class='flag-5'>回顧</b><b class='flag-5'>第</b>6<b class='flag-5'>期</b> | OpenHarmony游戲生態(tài)建設(shè)
    主站蜘蛛池模板: 成人精品视频在线| 欧美高清69hd| 亚洲精品久久久WWW游戏好玩| 菠萝蜜国际一区麻豆| 男人舔女人的阴部黄色骚虎视频| 永久免费精品精品永久-夜色| 湖南电台在线收听| 亚洲黄色在线视频| 国产午夜亚洲精品不卡电影| 天美传媒在线观看完整高清| 高h辣h双处全是肉一对一| 日本午夜精品一区二区三区电影| 99精品免费观看| 牛牛在线精品视频(正)| 99久久国产露脸精品国产吴梦梦| 美女张开腿露尿口给男人亲| 中文字幕人成人乱码亚洲AV| 久久婷婷五月综合色丁香| 怡春院国产精品视频| 久久久性色精品国产免费观看| 伊人久久综合成人亚洲| 久久99re6热在线播放| 一个人日本的视频免费完整版| 精品无码国产自产在线观看水浒传 | 久久免费视频| 在线亚洲精品福利网址导航| 巨乳中文无码亚洲| 4hu四虎免费影院www| 男女亲吻摸下面吃奶视频| 99视频精品全部免费免费观| 欧美高清69hd| 嘟嘟嘟在线视频免费观看高清中文 | 老年日本老年daddy| 5G在线观看免费年龄确认| 免费观看男生桶美女私人部位| 99re6久久热在线视频| 琪琪色原网站ying| 国产97精品久久久天天A片| 无码内射成人免费喷射| 国产专区青青在线视频| 一级毛片皇帝 宫女|