企业为什么要做nmap渗透测试指南 pdf
点击联系发帖人
时间:2016-04-25 12:17
社会招聘APP
名企校园职位,装进手机!
社会招聘微信
校园招聘微信
江苏天创科技有限公司创建于2000年,专业从事应用软件、信息网络安全、系统集成和信息技术服务等业务。现设有项目管理中心、市场营销中心、客户服务中心、技术研发中心和行政管理中心等六个部门,总部位于江苏省苏州市,在南京、淮安、盐城、徐州、泰州、镇江等地设有分支机构。
公司的重点业务发展方向——为政府机关和企事业单位提供专业的信息网络安全和应用服务。经过多年努力,公司建立起一支包括国家注册信息安全专业从业人员CISP以及CIW、CCIE等认证工程师在内的专业技术服务队伍,获得ISO国际质量管理体系认证和国家信息安全服务二级资质,并成为国家信息安全测评认证体系下的重要成员单位,为公司实现技术服务和管理的专业化、规范化和标准化奠定基础。
公司与国际知名的安全厂商、安全组织、高校研发单位和业务管理机构保持良好的技术交流和协作,通过安全协会、技术联盟、VIP俱乐部等各种途径,及时向广大客户和合作伙伴传递行业最新资讯,提供技术咨询、安全测评、应急响应和服务保障。
公司将本着"服务于客户,造福于社会"的原则,在追求更高服务质量的基础上,为国家信息网络安全专业服务领域创造出更多的新型服务产品,为国家重要信息系统安全保密保障建设贡献一份力量。
101-300人
,可查看联系方式哦!
江苏 苏州市
担心错过面试信息?扫码获得免费面试提醒
扫二维码,体验有温度的APP
ICP经营许可证编号 京ICP证060405号 京ICP备号-12 京公网安备37号 Copyright (C) 北京五八信息技术有限公司 版权所有企业为什么要做渗透测试
网络经济的兴起,越来越多的互联网企业和正在转型的传统企业将交易平台放到了互联网上,伴随而来的是需要为在线交易系统投入巨大的精力和资金。但是,就企业的安全团队看来,当基本的安全设备搭建配置妥当之后,防御能力的体现却似乎差强人意。在如此瓶颈之下,一味的投入也不能明显看到安全水平的提升,这是典型的&安全性玻璃天花板&状况,存在于不同行业、不同发展阶段的企业当中。
企业在安全上投入了巨大的精力和资金,但有往往会产生这样的感受:当基本的软硬件设施配置好之后,安全防卫水平就到了一个相对的瓶颈,再加大投入并不能明显提高安全水平。实际上,这种&安全玻璃天花板&在很多行业和企业中都存在,伴随着安全行业的发展和管理人员安全意识的提高,以渗透测试为代表的&安全服务&正在得到更多的认可。
渗透测试的目的?
信息安全等级保护的要求
日,银监会等部门发布的《网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)》中明确要求:&网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试。&信息安全等级保护是由等级测评机构依据国家信息安全等级保护制度规定,按照管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。值得关注的是,在信息安全风险评估中,渗透测试是一种常用且非常重要的手段。
渗透测试助力PCI DSS合规建设
在PCI DSS(Payment Card Industry Security Standards Council支付卡行业安全标准委员会)第 11.3中有这样的要求:至少每年或者在基础架构或应用程序有任何重大升级或修改后(例如升级、环境中添加子网络或环境中添加网络服务器)都需要执行内部和外部基于应用层和网络层的渗透测试。
ISO27001认证的基线要求
ISO27001 附录&A12信息系统开发、获取和维护&的要求,建立了软件安全开发周期,并且特别提出应在上线前参照例如OWASP标准进行额外的渗透测试 。
银监会多项监管指引中要求
依据银监会颁发的多项监管指引中明确要求,对银行的安全策略、内控制度、风险管理、系统安全等方面需要进行的渗透测试和管控能力的考察与评价。
网站为什么要做渗透测试?除了满足政策的合规性要求、提高客户的操作安全性或满足业务合作伙伴的要求。最终的目标应该是最大限度地减小业务风险。企业需要尽可能多地进行渗透测试,以保持安全风险在可控制的范围内。
网站开发过程中,会发生很多难以控制、难以发现的隐形安全问题,当这些大量的瑕疵暴露于外部网络环境中的时候,就产生了信息安全威胁。这个问题,企业可以通过定期的渗透测试进行有效防范,早发现、早解决。经过专业渗透人员测试加固后的系统会变得更加稳定、安全,测试后的报告可以帮助管理人员进行更好的项目决策,同时证明增加安全预算的必要性,并将安全问题传达到高级管理层。
渗透测试是一种全新的思路。华安普特的渗透测试可以帮助企业的从被动转换成了主动,已经有越来越多重点行业的企业通过独立的第三方安全机构来进行&渗透测试&,以求更好的效果。目前,华安普特渗透测试已经服务了互联网金融、电商、教育等近200家企业。
如何通过渗透测试进行安全评估?
华安普特的渗透测试是由专业安全人员完全模拟入侵者所用的常见手段对测试目标发起模拟入侵的过程。整个过程的目的在于通过利用各种已知漏洞识别手段充分挖掘网络层、系统层、应用层乃至业务逻辑层中可能存在且被利用的潜在威胁点。在不影响业务系统正常运行的情况下,发现系统最脆弱的环节,让管理人员最直观的看到系统面临的安全威胁。
许多企业管理人员有个误区,认为渗透测试只是通过自动化的工具进行检测、处理生成的报告,所以费用成本是可以很低去控制的,其实不然。成功的渗透测试报告中安全工具的占比仅仅是一部分,成功的部分更多的是依靠专业的人工、双向的思维及丰富的经验。华安普特提供的渗透测试服务,包括其中所有必需项:专业的安全渗透团队人员,都是有着十年以上的安全经验,曾经为微软等大型企业提供漏洞服务。
渗透测试与的区别?
渗透测试不同于传统的安全扫描,在整体风险评估框架中,脆弱性与安全扫描的关系可描述为&承上&,即如上面所讲,是对扫描结果的一种验证和补充。另外,渗透测试相对传统安全扫描的最大差异在于渗透测试需要大量的人工介入的工作。这些工作主要由专业安全人员发起,一方面,他们利用自己的专业知识,对扫描结果进行深入的分析和判断。另一方面则是根据他们的经验,对扫描器无法发现的、隐藏较深的安全问题进行手工的检查和测试,从而做出更为精确的验证(或模拟入侵)行为。[1]&&&
【声明】:黑吧安全网()登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱,我们会在最短的时间内进行处理。
上一篇:【】【】 关于移动测试,我们确实可以找到一些所谓的指南。但其出发点是对移动设备划分为几个独立的范畴。现有的方法主要依靠的是设备证书的使用,但它并未得到相关技术的充分支持。事实上,证书只不过是一个没有与设备绑定的文件,因而设备的身份失窃也就轻而易举了。 网络世界的战争依靠的是已经拥有的武器,而不是希望得到的武器。下文将讨论一些进行渗透测试的原则和工具。在此,我们不会讨论公司文化、预算限制,也不涉及测试每个客户端的配置。 定义策略 策略应当将企业的战略转换为可执行的指南。更新安全策略,使其包含强健的移动安全,这对于增强公司对移动网络上公司数据的掌控是非常关键的。 要求员工在声明上签字,宣称自己会遵循公司的策略,否则就会面临惩罚,这是创建安全意识和责任的重要步骤。安全应当成为一种共享责任的事情。 尽一切可能验证 对于每个策略,IT必须确立通过哪种方式进行验证。IT可以对一些措施进行远程验证。 例如,通过使用设备的指纹识别技术,对于未知设备并不阻止,而是作为一种捕获异常的触发器。在一个设备的身份变成另一个设备的身份时,就表明发生了严重的问题。 扫描设备平台 移动设备安全的第一层就是移动设备自身的平台。有些平台比其它平台更安全或更好,而老版本往往在比赛中落败。记住,有些移动平台本身可能比标准的公司站更安全。 这意味着检查并移动设备的。这一步对于静态设备的渗透测试是很常见的一步。这一步的目标是检查用户是否没有使用易被攻击的老系统。企业IT应阻止与某些有明显漏洞的老操作系统版本进行通信。 设备端口安全 公司允许移动设备访问公司的无线网络,那些这些设备就会将类似端口作为静态设备。其中包括TCP和UDP端口。IT应经常检查端口,并扫描这些端口背后的应用程序的版本。 欺诈性移动应用 IT不可能测试一切,但这不能成为偷懒的理由。对移动平台及其应用进行测试的最有效方法是,验证系统的权利。移动应用需要某些系统访问权。受到破坏的应用程序版本往往要求超过其实际需要的访问权。 IT安全团队应检查用户经常下载的移动应用,并且对最初开发者所允许的访问权限的原始清单与该移动应用实际得到的权限进行比较。如果二者不匹配,就应引起足够的警戒。 应用端点 移动设备上的应用程序可以使用几种应用端点。这里的端点是指一个移动应用连接到应用程序的连接器,例如,它可被用于下载广告或更丰富的内容。 无疑,企业必须强化这些端点,使攻击者无法通过端点利用系统漏洞。企业IT必须知道有些移动应用包含漏洞,并且有可能造成损害。 安全应用 移动应用市场上,确实有一些很不错的创新可以增强移动安全性。在任何时候,移动应用的自动更新都是最佳的安全方法。此措施可以为应用打上最新的安全补丁。一些著名厂商也推出了不少安全精品,其中有大家熟悉的工具(如反病毒和防火墙)。 例如,著名的ZANTI就是一款基于的平台,管理者可以用它进行网络扫描、模拟中间人攻击,并对总体的漏洞状况做出评估。而且此工具还有一款免费版本。Zimperium这款扫描工具也有iOS版本。 在移动渗透测试过程中,不管是定制的工具还是现成的方法,企业都需要评估哪些工具和技术适合自己。移动的强化是很重要的问题,但监视也不容忽视。 对于在高度复杂的环境中的防御措施,找到能够检测异常活动的补充机制是成功的关键。单独靠一种扫描不可能完全奏效,因而将多种措施结合起来进行适时处理是很关键的。 通过在信息安全领域中应用最佳可行的原则和方法,并且根据移动渗透测试的方向进行调整,企业就能够获得可靠且可行的情报。XXX公司渗透测试方案_图文_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
XXX公司渗透测试方案
上传于||文档简介
&&某​大​型​公​司​的​网​络​安​全​评​估​工​作​文​档​―​渗​透​性​测​试​。
阅读已结束,如果下载本文需要使用5下载券
想免费下载本文?
下载文档到电脑,查找使用更方便
还剩17页未读,继续阅读
你可能喜欢}
名企校园职位,装进手机!
社会招聘微信
校园招聘微信
江苏天创科技有限公司创建于2000年,专业从事应用软件、信息网络安全、系统集成和信息技术服务等业务。现设有项目管理中心、市场营销中心、客户服务中心、技术研发中心和行政管理中心等六个部门,总部位于江苏省苏州市,在南京、淮安、盐城、徐州、泰州、镇江等地设有分支机构。
公司的重点业务发展方向——为政府机关和企事业单位提供专业的信息网络安全和应用服务。经过多年努力,公司建立起一支包括国家注册信息安全专业从业人员CISP以及CIW、CCIE等认证工程师在内的专业技术服务队伍,获得ISO国际质量管理体系认证和国家信息安全服务二级资质,并成为国家信息安全测评认证体系下的重要成员单位,为公司实现技术服务和管理的专业化、规范化和标准化奠定基础。
公司与国际知名的安全厂商、安全组织、高校研发单位和业务管理机构保持良好的技术交流和协作,通过安全协会、技术联盟、VIP俱乐部等各种途径,及时向广大客户和合作伙伴传递行业最新资讯,提供技术咨询、安全测评、应急响应和服务保障。
公司将本着"服务于客户,造福于社会"的原则,在追求更高服务质量的基础上,为国家信息网络安全专业服务领域创造出更多的新型服务产品,为国家重要信息系统安全保密保障建设贡献一份力量。
101-300人
,可查看联系方式哦!
江苏 苏州市
担心错过面试信息?扫码获得免费面试提醒
扫二维码,体验有温度的APP
ICP经营许可证编号 京ICP证060405号 京ICP备号-12 京公网安备37号 Copyright (C) 北京五八信息技术有限公司 版权所有企业为什么要做渗透测试
网络经济的兴起,越来越多的互联网企业和正在转型的传统企业将交易平台放到了互联网上,伴随而来的是需要为在线交易系统投入巨大的精力和资金。但是,就企业的安全团队看来,当基本的安全设备搭建配置妥当之后,防御能力的体现却似乎差强人意。在如此瓶颈之下,一味的投入也不能明显看到安全水平的提升,这是典型的&安全性玻璃天花板&状况,存在于不同行业、不同发展阶段的企业当中。
企业在安全上投入了巨大的精力和资金,但有往往会产生这样的感受:当基本的软硬件设施配置好之后,安全防卫水平就到了一个相对的瓶颈,再加大投入并不能明显提高安全水平。实际上,这种&安全玻璃天花板&在很多行业和企业中都存在,伴随着安全行业的发展和管理人员安全意识的提高,以渗透测试为代表的&安全服务&正在得到更多的认可。
渗透测试的目的?
信息安全等级保护的要求
日,银监会等部门发布的《网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)》中明确要求:&网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试。&信息安全等级保护是由等级测评机构依据国家信息安全等级保护制度规定,按照管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。值得关注的是,在信息安全风险评估中,渗透测试是一种常用且非常重要的手段。
渗透测试助力PCI DSS合规建设
在PCI DSS(Payment Card Industry Security Standards Council支付卡行业安全标准委员会)第 11.3中有这样的要求:至少每年或者在基础架构或应用程序有任何重大升级或修改后(例如升级、环境中添加子网络或环境中添加网络服务器)都需要执行内部和外部基于应用层和网络层的渗透测试。
ISO27001认证的基线要求
ISO27001 附录&A12信息系统开发、获取和维护&的要求,建立了软件安全开发周期,并且特别提出应在上线前参照例如OWASP标准进行额外的渗透测试 。
银监会多项监管指引中要求
依据银监会颁发的多项监管指引中明确要求,对银行的安全策略、内控制度、风险管理、系统安全等方面需要进行的渗透测试和管控能力的考察与评价。
网站为什么要做渗透测试?除了满足政策的合规性要求、提高客户的操作安全性或满足业务合作伙伴的要求。最终的目标应该是最大限度地减小业务风险。企业需要尽可能多地进行渗透测试,以保持安全风险在可控制的范围内。
网站开发过程中,会发生很多难以控制、难以发现的隐形安全问题,当这些大量的瑕疵暴露于外部网络环境中的时候,就产生了信息安全威胁。这个问题,企业可以通过定期的渗透测试进行有效防范,早发现、早解决。经过专业渗透人员测试加固后的系统会变得更加稳定、安全,测试后的报告可以帮助管理人员进行更好的项目决策,同时证明增加安全预算的必要性,并将安全问题传达到高级管理层。
渗透测试是一种全新的思路。华安普特的渗透测试可以帮助企业的从被动转换成了主动,已经有越来越多重点行业的企业通过独立的第三方安全机构来进行&渗透测试&,以求更好的效果。目前,华安普特渗透测试已经服务了互联网金融、电商、教育等近200家企业。
如何通过渗透测试进行安全评估?
华安普特的渗透测试是由专业安全人员完全模拟入侵者所用的常见手段对测试目标发起模拟入侵的过程。整个过程的目的在于通过利用各种已知漏洞识别手段充分挖掘网络层、系统层、应用层乃至业务逻辑层中可能存在且被利用的潜在威胁点。在不影响业务系统正常运行的情况下,发现系统最脆弱的环节,让管理人员最直观的看到系统面临的安全威胁。
许多企业管理人员有个误区,认为渗透测试只是通过自动化的工具进行检测、处理生成的报告,所以费用成本是可以很低去控制的,其实不然。成功的渗透测试报告中安全工具的占比仅仅是一部分,成功的部分更多的是依靠专业的人工、双向的思维及丰富的经验。华安普特提供的渗透测试服务,包括其中所有必需项:专业的安全渗透团队人员,都是有着十年以上的安全经验,曾经为微软等大型企业提供漏洞服务。
渗透测试与的区别?
渗透测试不同于传统的安全扫描,在整体风险评估框架中,脆弱性与安全扫描的关系可描述为&承上&,即如上面所讲,是对扫描结果的一种验证和补充。另外,渗透测试相对传统安全扫描的最大差异在于渗透测试需要大量的人工介入的工作。这些工作主要由专业安全人员发起,一方面,他们利用自己的专业知识,对扫描结果进行深入的分析和判断。另一方面则是根据他们的经验,对扫描器无法发现的、隐藏较深的安全问题进行手工的检查和测试,从而做出更为精确的验证(或模拟入侵)行为。[1]&&&
【声明】:黑吧安全网()登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱,我们会在最短的时间内进行处理。
上一篇:【】【】 关于移动测试,我们确实可以找到一些所谓的指南。但其出发点是对移动设备划分为几个独立的范畴。现有的方法主要依靠的是设备证书的使用,但它并未得到相关技术的充分支持。事实上,证书只不过是一个没有与设备绑定的文件,因而设备的身份失窃也就轻而易举了。 网络世界的战争依靠的是已经拥有的武器,而不是希望得到的武器。下文将讨论一些进行渗透测试的原则和工具。在此,我们不会讨论公司文化、预算限制,也不涉及测试每个客户端的配置。 定义策略 策略应当将企业的战略转换为可执行的指南。更新安全策略,使其包含强健的移动安全,这对于增强公司对移动网络上公司数据的掌控是非常关键的。 要求员工在声明上签字,宣称自己会遵循公司的策略,否则就会面临惩罚,这是创建安全意识和责任的重要步骤。安全应当成为一种共享责任的事情。 尽一切可能验证 对于每个策略,IT必须确立通过哪种方式进行验证。IT可以对一些措施进行远程验证。 例如,通过使用设备的指纹识别技术,对于未知设备并不阻止,而是作为一种捕获异常的触发器。在一个设备的身份变成另一个设备的身份时,就表明发生了严重的问题。 扫描设备平台 移动设备安全的第一层就是移动设备自身的平台。有些平台比其它平台更安全或更好,而老版本往往在比赛中落败。记住,有些移动平台本身可能比标准的公司站更安全。 这意味着检查并移动设备的。这一步对于静态设备的渗透测试是很常见的一步。这一步的目标是检查用户是否没有使用易被攻击的老系统。企业IT应阻止与某些有明显漏洞的老操作系统版本进行通信。 设备端口安全 公司允许移动设备访问公司的无线网络,那些这些设备就会将类似端口作为静态设备。其中包括TCP和UDP端口。IT应经常检查端口,并扫描这些端口背后的应用程序的版本。 欺诈性移动应用 IT不可能测试一切,但这不能成为偷懒的理由。对移动平台及其应用进行测试的最有效方法是,验证系统的权利。移动应用需要某些系统访问权。受到破坏的应用程序版本往往要求超过其实际需要的访问权。 IT安全团队应检查用户经常下载的移动应用,并且对最初开发者所允许的访问权限的原始清单与该移动应用实际得到的权限进行比较。如果二者不匹配,就应引起足够的警戒。 应用端点 移动设备上的应用程序可以使用几种应用端点。这里的端点是指一个移动应用连接到应用程序的连接器,例如,它可被用于下载广告或更丰富的内容。 无疑,企业必须强化这些端点,使攻击者无法通过端点利用系统漏洞。企业IT必须知道有些移动应用包含漏洞,并且有可能造成损害。 安全应用 移动应用市场上,确实有一些很不错的创新可以增强移动安全性。在任何时候,移动应用的自动更新都是最佳的安全方法。此措施可以为应用打上最新的安全补丁。一些著名厂商也推出了不少安全精品,其中有大家熟悉的工具(如反病毒和防火墙)。 例如,著名的ZANTI就是一款基于的平台,管理者可以用它进行网络扫描、模拟中间人攻击,并对总体的漏洞状况做出评估。而且此工具还有一款免费版本。Zimperium这款扫描工具也有iOS版本。 在移动渗透测试过程中,不管是定制的工具还是现成的方法,企业都需要评估哪些工具和技术适合自己。移动的强化是很重要的问题,但监视也不容忽视。 对于在高度复杂的环境中的防御措施,找到能够检测异常活动的补充机制是成功的关键。单独靠一种扫描不可能完全奏效,因而将多种措施结合起来进行适时处理是很关键的。 通过在信息安全领域中应用最佳可行的原则和方法,并且根据移动渗透测试的方向进行调整,企业就能够获得可靠且可行的情报。XXX公司渗透测试方案_图文_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
XXX公司渗透测试方案
上传于||文档简介
&&某​大​型​公​司​的​网​络​安​全​评​估​工​作​文​档​―​渗​透​性​测​试​。
阅读已结束,如果下载本文需要使用5下载券
想免费下载本文?
下载文档到电脑,查找使用更方便
还剩17页未读,继续阅读
你可能喜欢}
我要回帖
更多关于 渗透测试培训 的文章
更多推荐
- ·关于辐射抗扰度测试干扰测试,你能解释一下它是什么吗?
- ·在快手上短视频战报多久能出来带货战报已生成是什么意思?
- ·请问凭一个抖音频繁查一个人会被发现吗号可以查到本人难吗?
- ·隋唐宋元明清时期的历史小故事佛教经录有哪些演变?
- ·平安保险网格员是属于平安保险吗人寿的社区网格是什么?是新兴概念吗?
- ·ios皇室战争ios关联安卓别人关联我了可以恢复以前的吗
- ·360圣斗士冥王神话话开服列表
- ·我想问一下,有盟蓝光装机联盟盟怎么样,能收到钱吗
- ·(西村英骑自行车怎么样曾经有过一段“在网游里跟女性角色告白,结果发现对方是假冒女生的人妖”这样的黑历史,结果突
- ·越南执政党航空vn511执飞机型
- ·请问一下 下侠盗飞车侠盗猎车之圣安地列斯斯中文版那个好 然后就是用那一个下侠盗飞车侠盗猎车之圣安地列斯斯中文版好?
- ·三国战记好玩的版本与恐龙快打哪个好玩
- ·魅蓝note3魅族mx5e魅蓝ex5e
- ·求一款在iPad上玩的模拟城市游戏,要能铺高速路遭碾压获赔,架高架桥,尽量有机场
- ·oppo oppor819t救砖手机设置不了锁屏密码怎么办啊?已经重新恢复出厂设置了?还是设置不了
- ·唯品会微信看不到手机号码码
- ·当前社会热点问题最为热点的问题,并写出自己的感受
- ·金立gn180救砖收音机怎么下载
- ·1940994561这个怎么修改扣扣密码号的密码是多少
- ·企业为什么要做nmap渗透测试指南 pdf
- ·乐视1s太子妃版怎么样飞版带皮套功能吗
- ·欧普手机 来电名字手掌整个呈现红色色
- ·那里下载开心消消乐黑屏不会黑屏
- ·我给我弟一嘴巴摔肿了怎么办子他都把手机摔了
- ·法兰克系统操作视频内存卡里程序怎么存入系统里
- ·蘑菇街用微信支付微信支付异常多久了?
- ·魔秀主题制作平台,这个图叫什么主题名 ?
- ·导电橡胶 高清晰屏蔽膜商编
- ·(3 2x)*dx=vdv两边定积分dx
- ·智能冰箱温度调到多少合适需要调温度吗
- ·如何检测cpu是否损坏(笔记本电脑y430p换cpu)
- ·B365比赛能达到什么效果样的效果?
- ·刚刚买的三星galaxy s7eageS7eage才下来软件,然后过了一会自动关机,就开不了了,充电时是关机状态也很烫,下软
- ·车满满os系统如何添加打印机机
- ·我刚买的oppor9plus,怎么玩酷我k歌麦克风时候别人听不见我唱的呢?权限什么的我 都调了还是不好
