在Java API中复制到目标Google Cloud Bucket时，是否可以提供该目标的凭据？ - 腾讯云开发者社区

文章/答案/技术大牛

发布

Google Cloud自动化功能遭滥用，全球3000家企业中招

该平台允许用户通过图形化界面创建工作流，例如：“当某事件触发时，自动发送一封邮件”。...四、技术深潜：从Google Cloud工作流到凭据收割机要复现此类攻击，攻击者只需完成以下几步（均在Google Cloud免费额度内）：步骤1：创建Google Cloud项目并启用Application.../phish-bucket/voicemail.html">收听留言步骤3：上传钓鱼跳板页面至Google Cloud Storagegsutil mb gs://phish-bucket-2025gsutil...# 设为公开可读步骤4：部署最终钓鱼页面（外部服务器）使用开源工具如Muraena或Evilginx2搭建反向代理钓鱼框架，自动抓取目标登录页、记录凭据、转发会话Cookie，实现透明代理式钓鱼。...七、结语：在“合法”的外衣下，警惕每一次点击这次Google Cloud钓鱼事件，是一记响亮的警钟：最危险的攻击，往往披着最合规的外衣。

2641 0

分布式存储MinIO Console介绍

1、部署好MinIO后，可以在浏览器输入http://127.0.0.1:9001进入到Login画面用户名和密码可以在MinIO的启动日志中查看到，或者就是你在启动的时候设置的用户名和密码来进行登录...每一个bucket可以持有任意数量的对象 Bucket中的重要概念：（1）Versioning 允许在同一键下保留同一对象的多个版本。（2）Object Locking 防止对象被删除。...只能在创建存储桶时启用（3）Quota 限制bucket中的数据的数量（4）Retention 使用规则以在一段时间内防止对象删除如下图所示，在bucket功能画面，具有的功能有：支持bucket...创建组Group 从显示的用户列表中选择以在创建时将用户分配给新组。这些用户继承分配给组的策略。在创建之后可以从Group的视图中选择并将策略添加到组中。策略视图允许您管理为组分配的策略。...通过上图可以看到，它支持的类型有MinIO、Google Cloud Storage、AWS S3、Azure。

12.4K3 0

您找到你想要的搜索结果了吗？

是的

没有找到

TensorFlow：使用Cloud TPU在30分钟内训练出实时移动对象检测器

编译：yxy 出品：ATYUN订阅号是否能够更快地训练和提供对象检测模型？...ML Engine是Google Cloud的TensorFlow托管平台，它简化了训练和提供机器学习模型的过程。要使用它，请为刚刚创建的项目启用必要的API。...API：https://console.cloud.google.com/flows/enableapi?...要查看Object Detection API支持的所有模型的列表，请查看下方链接（model zoo）。提取检查点后，将3个文件复制到GCS存储桶中。...我们可以在TPU训练时使用更大的批尺寸，因为它们可以更轻松地处理大型数据集（在你自己的数据集上试验批尺寸时，请使用8的倍数，因为数据需要均匀分配8个TPU核心）。

5.5K5 0

0585-Cloudera Enterprise 6.2.0发布

Cloudera BDR现在支持将存储在HDFS中的Hive和Impala表直接复制到使用S3和ADLS进行表存储的集群中，从而实现针对混合云用例的定期同步。 3.支持在YARN中调度GPU资源。...5.针对安全集群中的Hive的AWS/Azure凭据处理，为共享集群中的多个Hive用户提供对S3/ADLS数据的透明访问，同时保持云凭据的安全性并远离最终用户。...Impala： 1.Impala Web UI中添加了一个新部分（/admission），可提供对Admission Control资源池，运行和排队查询以及其他相关指标的查看。...现在，在6.2中，可以通过更改hive-site.xml文件来完成。 3.Hive现在支持Google Cloud Storage作为表的数据存储。...Kudu： 1.现在，Kudu可以部署在跨机架，数据中心(DC)或可用区(AZ)的集群中。Kudu Master会将tablet分布到跨机架,DC或AZ，以便在发生故障时提供持续可用性。

1.4K2 0

使用Thanos和Kubernetes构建指标系统

在本教程结束时，您将拥有一个健壮的分布式系统，可以处理长期存储、跨多个 Prometheus 实例查询以及高可用性。...在配置 Sidecar 之前，如果您使用的是 Amazon S3，请创建一个新的 S3 存储桶来存储指标： aws s3api create-bucket --bucket my-thanos-bucket...验证您是否可以从 S3 存储桶中检索最近和历史数据。...保护对象存储访问当使用 Amazon S3 或 Google Cloud Storage 等云对象存储来存储您的指标时，保护访问凭据至关重要。...在 Google Cloud Storage 中，您可以配置类似的生命周期规则，在设定的天数后将对象迁移到 Nearline 或 Coldline 存储。

7641 0

对印度某电子商务公司从LFI到数据库获取的渗透测试过程

为了详细查看是否有其它参数遗漏，我看到了页面中的以下HTML源码：以上代码中的逻辑已经很明显了，有意思的是，在红框标注内可以发现有一个名为“download_handler.php”的PHP文件，在点击首次跳转时出现的...中，还可获取到一些AWS账号ID和云服务区域信息，如下：在我检查系统的AWS Elastic Beanstalk部署环境时，还发现了一个API调用，用它可以获取到AWS Access Key、Secret...：接下来，我们可以来验证一下这些AWS账户了，只要密码不过期，就可以在aws-cli命令行界面中来进行操作了，如下：也可以列出相关信息或下载S3 bucket数据到本地系统中，如下：获取数据库当细细查看...S3 bucket数据时，我发现了一些很敏感的文件，如database.js、config.js、app.js、payment.config，果不其然，这些文件中包含了支付相关的哈希键值、加盐值、数据库存密码凭据...最终，这次从LFI到SSRF，再到Elastic Beanstalk实例，最后再到S3 bucket数据库权限获取的操作，导致了上万名目标公司客户的敏感密钥凭据信息泄露。

1.9K5 0

基于“BucketShock”漏洞的远程管理工具

最近腾讯安全玄武实验室负责人于旸（TK教主）在小米 IoT 安全峰会上“”发明“了“BucketShock”漏洞，声称所有云存储应用中可能超过 70% 存在该问题。...CNVD 收录了这个云存储应用越权访问和文件上传漏洞（CNVD-2019-37364），原理是：可在获取用户对云存储的访问凭据的情况下，远程读取、修改云存储中的内容。...难点和收益通过阅读本文对Lucian这款工具的诠释，你可以获得如下知识： 1.掌握快速借助云存储的服务，搭建基于HTTPS协议隧道的远控；2.在目标的受限云环境，通过可信bucket走南北向流量隧道命令交互...进行调试时可以达到反调试效果。...从github找到一个开放的bucket（本代码里内置了个S3认证信息，供大家试用），就可以拥有稳定上线隧道。建议走两个通道。使用目标内网可信的ak、sk连接bucket用于稳控潜伏，绝不启用。

1.5K2 0

基于腾讯云对象存储 COS 与 PicGo 的 Obsidian 自动化图床方案深度实践

由于 SecretKey 具备该账户下对应权限的最高控制权，泄露可能导致资源被盗用或数据外泄。这组密钥将成为后续 PicGo 客户端调用 COS API 接口进行对象上传的核心凭据。...https://console.cloud.tencent.com/cos/bucket在创建存储桶的过程中，名称的唯一性是基本要求。...选择所属地域时，应遵循就近原则，即选择距离创作设备或目标读者群最近的数据中心，以降低网络往返时延（RTT）。在访问权限设置中，必须选择“公有读私有写”。...这些信息不仅是 PicGo 识别目标的参数，也决定了图片资源的最终访问前缀。...该插件的作用逻辑是：当用户在编辑器中粘贴图片时，插件会拦截该动作，将图片数据发送给正在运行的 PicGo 客户端。在插件设置页面，确保“上传器”选项与 PicGo 的服务地址匹配。

3241 0

云的声音｜浅谈云上攻防之——元数据服务带来的安全挑战

当实例向元数据服务发起请求时，该请求不会通过网络传输，也永远不会离开这一台计算机。基于这个原理，元数据服务只能从实例内部访问。可以PING云厂商所提供的元数据服务域名，以查看其IP地址 ?...在将角色成功绑定实例后，用户可以在实例上访问元数据服务来查询此角色的临时凭据，并使用获得的临时凭据操作该角色权限下的云服务API接口。...在弄清楚窃取的凭据所拥有的权限后，攻击者便可以通过凭据的权限制定后续的攻击流程。但在开始后续的攻击阶段之前，攻击者会先判断当前权限是否可以获取目标的数据资源。...在所有云资源中，攻击者们往往对目标的数据更加感兴趣。如果攻击者获取的密钥拥有云数据库服务或云存储服务等服务的操作权限，攻击者将会尝试窃取目标数据。...云服务厂商为用户提供了相应的云命令行工具以管理云服务，例如腾讯云提供的TCCLI工具、AWS的AWSCLI工具。攻击者可以通过在云命令行工具中配置窃取到的API密钥来对云资源进行调用。

1.7K2 0

2024年顶级云原生威胁和漏洞

译自：Top Cloud Native Threats and Vulnerabilities of 2024 作者：Erin Stephan; Aqua Team 云原生安全漏洞是指任何威胁参与者可以利用的风险...错误配置的身份和访问管理(IAM)设置，这可能导致敏感信息泄露或为控制应用程序提供攻击媒介。云API中的缺陷，威胁参与者可以滥用这些缺陷来获得未经授权的访问或窃取敏感数据。...该恶意软件已经活跃了三到四年，其目标是在访问受害者服务器后运行加密挖掘软件作为加密劫持攻击的一部分。为此，它利用Polkit漏洞(CVE-2021-4034)来发起权限提升攻击。...它依赖于rootkit来隐藏其存在，在用户在系统中活动时停止运行（为了避免产生可能提醒用户注意漏洞的“噪音”），并删除其二进制文件并作为后台服务运行。...#4 Hadooken Hadooken，Aqua研究人员在夏末发现的恶意软件，目标是Oracle WebLogic，这是一种广泛使用的Java EE应用服务器。

3141 0

云基础设施滥用下的多阶段钓鱼攻击与防御机制研究

在本案涉及的攻击场景中，攻击者利用了Application Integration的工作流引擎。该引擎允许配置触发器，当特定事件发生时自动发送邮件。...邮件中的链接指向一个托管在Google Cloud Storage (GCS) 或其他合法云存储上的HTML页面。...由于GCS bucket的访问域名同样属于Google体系，该链接在初步扫描中表现为安全。第二阶段，受害者点击链接后，并非直接进入钓鱼页面，而是加载一个精心设计的中间页。...随后，启用"Application Integration"与"Cloud Storage"API。在配置邮件发送功能时，攻击者利用服务默认的发送身份。...3.3 凭据窃取与数据回传最终的钓鱼页面高度仿真目标服务的登录界面（如Microsoft 365）。

561 0

如何在不使用Bulkloader的情况下将数据上传到GAE

在 Google App Engine (GAE) 中，如果你希望将数据上传到 Datastore 或 Cloud Datastore，而不使用 Bulkloader，你可以通过使用 Google Cloud...2、解决方案可以使用 Bulkloader API 来实现数据上传。Bulkloader API 是一个用于将数据批量加载到 GAE 的库。...它提供了多种方式来加载数据，包括使用命令行工具、Python API 和 Java API。(1) 使用命令行工具a....如果数据集已经存在，则可以跳过这一步。使用 Bulkloader API 加载数据时，需要注意以下几点：数据文件必须是 CSV 或 JSON 格式。...数据文件必须包含一个名为 __key__ 的列，该列的值是实体的键。数据文件必须包含一个名为 __property__ 的列，该列的值是实体的属性。数据文件中的实体必须具有相同的键空间。

1.3K1 0

Thanos 与 VictoriaMetrics，谁才是打造大型 Prometheus 监控系统的王者？

在 Thanos v0.5.0 时，该组件还没有正式发布。最后再来看一眼 Thanos 的整体架构图： ?...如果对象存储中存在容量很大的 bucket，Store Gateway 的启动时间会很长，因为它需要在启动前从 bucket 中加载所有元数据，详情可以参考这个 issue[30]。...VictoriaMetrics 在查询方面提供了更好的扩展性，因为 vmselect 和 vmstorage 组件的实例可以独立扩展到任何数量。...VictoriaMetrics 可以在不同的数据中心（或可用区）运行多个集群，同时可以配置 Prometheus 将数据复制到所有集群，具体可以参考官方文档的示例[34]。...VictoriaMetrics 集群可以快速部署到 Kubernetes 中，因为它的架构非常简单[44]。而 Thanos 在 Kubernetes 中的部署和配置非常复杂。

6.1K4 1

谷歌云工程师亲自示范：新发布的 Video Intelligence API 究竟怎么用

AI研习社按：3 月初，谷歌在 Google Cloud Next 2017 大会上对外公布了 Cloud Machine Learning API 更新。...通过这个样例，我们将看到 Video Intelligence API 的两个重要功能： ● 识别目标视频中每一帧的内容； ● 在庞大的视频库中搜索当前视频的元数据。...关于样例以下是本次样例的原理图，我在 3 月初的 Google Cloud Next 2017 上曾经做过演示。...关于后端：本样例将待处理视频存储在谷歌云 Bucket 中，这里我实现了一个函数，每当用户添加一个新视频到该 Bucket 时，该函数会被触发，一方面检查文件的合法性（例如是否是视频文件，文件是否完整等...这里 API 提供了一个非常方便的选择参数，即用户可以传入另一个谷歌云 Bucket 地址，当 API 分析完成后，可以将分析结果，即 JASON 表述存储在该 Bucket 地址中。

1.4K7 0

零基础可上手 | 手把手教你用Cloud AutoML做毒蜘蛛分类器

对，在这篇文章中，我就小露一手自己是怎样在几个小时之内，用开发利器Cloud AutoML 训练出一个毒蜘蛛图片分类器的。...Cloud AutoML先把搜集的照片放入谷歌云存储系统中，你可以用UI将图像导入这个工具。为了节约时间，我用gcloud command line tool将图像复制到系统里。...gs://my-automl-bucket/path/to/image,whitetail gs://my-automl-bucket/path/to/image,redback 之后我在Cloud AutoML...模型评估模型训练好后，Cloud AutoML会提供一些不错的工具帮助评估模型是否有效。如果你之前了解过一些机器学习的相关概念，能帮助你更好完成这一步。 ?...这意味着只要你实现了模型的准确性，就可以通过Cloud Vision API指定模型在生产中使用它。理论上讲目前数据集还是太小，你需要更多种类蜘蛛的更多的照片才能保证效果。

1.4K6 0

谷歌Gemini语言模型入门指南

在我之前的文章中，我介绍了谷歌的多模态生成 AI 模型 Gemini 的关键功能。在这篇文章中，我将带领大家了解如何访问这个模型。...这将被 Google Cloud SDK 在调用 API 端点时使用。...print(response.text) 接下来，让我们探索聊天补全 API。文本生成和聊天补全的关键区别在于能够在历史记录列表中维护对话历史。传递历史记录列表可以自动为模型提供上下文。...通过 Google AI Studio 访问 Gemini Google AI Studio 是一个探索谷歌提供的生成式 AI 模型的游乐场。任何拥有谷歌账户的人都可以登录进行模型实验。...$ pip install -U google-generativeai 导入模块并查看是否可以列出可用的模型。

1.6K1 0

Tapdata Connector 实用指南：数据入仓场景之数据实时同步到 BigQuery

BigQuery 的云数仓优势作为一款由 Google Cloud 提供的云原生企业级数据仓库，BigQuery 借助 Google 基础架构的强大处理能力，可以实现海量数据超快速 SQL 查询，以及对...其优势在于：在不影响线上业务的情况下进行快速分析：BigQuery 专为快速高效的分析而设计, 通过在 BigQuery 中创建数据的副本, 可以针对该副本执行复杂的分析查询, 而不会影响线上业务。...登录 Google Cloud 凭据页面： https://console.cloud.google.com/apis/credentials 2....创建服务账号，该账号将用于后续的身份验证。 a. 在页面顶部，单击创建凭据 > 服务账号。 b....不同于传统 ETL，每一条新产生并进入到平台的数据，会在秒级范围被响应，计算，处理并写入到目标表中。同时提供了基于时间窗的统计分析能力，适用于实时分析场景。

10.5K1 0

如何用TensorFlow和Swift写个App识别霉霉？

首先，我在 Google Cloud 终端上创建一个项目，启动 Cloud ML Engine： ? 然后我创建一个 Cloud Storage bucket，用来为模型打包所有资源。...训练模型时，这些文件全都要用到，所以我把它们放在 Cloud Storage bucket 中的同一 data/ 目录中。在进行训练工作前，还需要添加一个镜像文件。...在正式训练前，在 /data Cloud Storage bucket 中应该有以下全部文件： ?...此外，还需要在 bucket 中创建 train/ 和 eval/ 子目录——在执行训练和验证模型时， TensorFlow 写入模型检查点文件的地方。...在训练时，我同时也启动了验证模型的工作，也就是用模型未见过的数据验证它的准确率：通过导航至 Cloud 终端的 ML Engine 的 Jobs 部分，就可以查看模型的验证是否正在正确进行，并检查具体工作的日志

17.1K1 0

GCP 上的人工智能实用指南：第三、四部分

我们的程序创建了一个图，该图被复制到 Cloud TPU 中的所有可用核心，并且 TensorFlow 会话主服务器设置为第一个工作服务器。...该 CSV 文件包含没有标题行的训练数据，并且目标属性出现在第一列中。提供用于验证的训练数据百分比的数值。默认情况下，此值为 20，并且可以根据用例上下文将此数字更改为任何合理的值。...当必须保存属性并将其写入或复制到磁盘时，可以在插入元语法定义时提供属性。如果将多个元图定义连接到同名资产，则仅保留第一个版本。...Builder 代码使用 SavedModelBuilder 包，用户可以测试在添加 SavedModel 包元图时是否必须从 NodeDefs 中删除默认评估的属性。...通常，专用的云存储分区更易于用于 Google Cloud AI 平台的同一项目。

9.4K1 0

AutoML – 用于构建机器学习模型的无代码解决方案

API AutoML还提供Python和其他编程语言的客户端库支持的数据类型 AutoML 支持非结构化和结构化数据，分为四种类型图像表格视频文本使用这四种数据类型，你可以执行 AutoML...Workbench 为你提供了一个 jupyter 实验室，你可以在其中使用虚拟机在云上创建笔记本实例。...在云存储中创建一个bucket，并设置来自google云存储的数据路径。.../{IMPORT_FILE}" 现在，我们需要在 AutoML 中创建一个数据集，然后在该数据集上训练模型。...答：Vertex AI 是 Google Cloud 的 ML 套件，为在云上构建、部署和创建机器学习和人工智能管道提供端到端解决方案。AutoML 是 Vertex AI 的组件之一。

2K2 0

点击加载更多

Google Cloud自动化功能遭滥用，全球3000家企业中招

分布式存储MinIO Console介绍

TensorFlow：使用Cloud TPU在30分钟内训练出实时移动对象检测器

0585-Cloudera Enterprise 6.2.0发布

使用Thanos和Kubernetes构建指标系统

对印度某电子商务公司从LFI到数据库获取的渗透测试过程

基于“BucketShock”漏洞的远程管理工具

基于腾讯云对象存储 COS 与 PicGo 的 Obsidian 自动化图床方案深度实践

云的声音｜浅谈云上攻防之——元数据服务带来的安全挑战

2024年顶级云原生威胁和漏洞

云基础设施滥用下的多阶段钓鱼攻击与防御机制研究

如何在不使用Bulkloader的情况下将数据上传到GAE

Thanos 与 VictoriaMetrics，谁才是打造大型 Prometheus 监控系统的王者？

谷歌云工程师亲自示范：新发布的 Video Intelligence API 究竟怎么用

零基础可上手 | 手把手教你用Cloud AutoML做毒蜘蛛分类器

谷歌Gemini语言模型入门指南

Tapdata Connector 实用指南：数据入仓场景之数据实时同步到 BigQuery

如何用TensorFlow和Swift写个App识别霉霉？

GCP 上的人工智能实用指南：第三、四部分

AutoML – 用于构建机器学习模型的无代码解决方案

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐