文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

Firebase 与 Apps Script 在钓鱼攻击中的滥用机制与防御对策研究

Google Apps Script 则是基于 JavaScript 的轻量级自动化脚本平台,可直接调用 Google Workspace API,并可通过 Web App 形式对外提供 HTTP 接口...在 Google 生态方面,Proofpoint(2021)披露了利用 Apps Script 构建动态钓鱼页面的案例,攻击者通过 URL 参数动态加载不同品牌的登录模板,实现“一码多用”。...嵌入数据回传逻辑:在表单提交事件中,将用户输入的用户名与密码通过 AJAX 请求发送至预设的接收端点(如 Apps Script Web App 或第三方日志服务)。示例代码(简化版钓鱼页面):脚本并部署后,获得类似 https://script.google.com/macros/s//exec 的 URL。其核心功能是接收 POST 数据并存储。...实时阻断:通过 DNS 过滤或代理策略,临时屏蔽已确认的恶意 Firebase/Apps Script URL。用户即时告警:在浏览器中弹出非侵入式提示,说明风险并建议更改密码。

17410
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Google Apps Script 的使用

    Google Apps Script 是为谷歌工作表 Sheets、文档, Docs、幻灯片Slides或表单 Forms创建附加组件,自动化您的工作流,与外部api集成,等等。...他的使用也很简单,除了简单易用的api外,还有强大的管理功能 打开Apps Script的脚本管理页面,我们可以看到这样一个页面 上面这个页面就是脚本管理页面 点击右上角的新建项目,就会弹出这样一个新建项目的页面...点击三角形运行printDocTitle函数, 我们这里的文件都是以 gs 为扩展名的。...我们点击查看,执行记录 可以看到 Docs的title 已经打印出来了 脚本的编写和执行就那么简单, 但复杂脚本编辑会用到很多API 和一些工作流 API 链接 https://developers.google.com.../apps-script/api/reference/rest 还有发布,部署等问题。

    5.3K10

    APP消息推送方案调研

    透传消息透传消息是由客户端应用负责处理的消息,您可以自定义推送样式,从而助您更高效灵活地推送消息。...终端设备收到透传消息后不直接展示,而是将数据传递给应用,由您的应用自主解析内容,并触发相关动作(跳转网页、deeplink等等)。...透传消息的到达率受Android系统和应用是否驻留在后台影响,推送服务不保证透传消息的高到达率。透传消息的常用场景:好友邀请、VoIP呼叫、语音播报等。...(不用大量 Apps / Apps 的服务为了推送挂后台)。...,采用java语言开发,服务端采用模块化设计,具有协议简洁,传输安全,接口流畅,实时高效,扩展性强,可配置化,部署方便,监控完善等特点。

    6.7K10

    EMQX 多版本发布、新增自定义函数功能

    通过文件初始化 API 密钥4.x 版本的另一个新特性是能够通过文件初始化 API 密钥,预设的密钥可以帮助用户在 EMQX 启动时做一些工作:如运维人员编写运维脚本管理集群状态,开发者导入认证数据到内置数据库中...、初始化自定义的配置参数,在之前这些工作必须在启动完成后新建密钥对才能进行。...此外,上月发起的 v5.0 中 REST API 体验改善计划也正在进行。EMQX 5.0.11版本中已经包含了一些不错的改进,包括 /gateways API 的重新设计。...EMQX Cloud 全新推出了自定义函数功能,借助云平台的函数计算能力,用户可定义编写脚本,并在数据集成功能中调用该函数。...图片目前自定义函数支持部署在阿里云平台上的专业版用户,每个开通服务的部署都可以获得每个月 50000 次的免费调用次数,现在开通服务即可以立刻使用。有关自定义函数功能详情请关注后续推送。

    1.9K60

    利用 LLM 自动分类Gmail邮件汇总

    zapier zapier的自动化工作流配置可以达到效果,类似当年的 IFTTT, 现在他们都主要针对付费用户提供服务 我是等最后配置好了才发现使用的组件服务需要收费 换其他 Google Apps...script https://script.google.com Google的服务有很多,Apps script针对Google内部的各种服务集成的不错。...Apps script可以编写自定义脚本完成我需要的功能,语法是JavaScript。...配置邮件搜索条件,也就是 Gmail 输入框的文本 LABEL_NAME 标记已读后需要移动到的分类名 测试运行 第一次运行会有 Google 应用的授权提示,允许即可。...定时执行 找到左侧菜单中「触发器」,添加每天执行的定时规则 配置完成,每天凌晨30分左右 Google 会自动发送汇总邮件,并且把已经处理的邮件标记已读。

    48700

    k8s的Helm

    chart部署一个应用 根据关键字搜索chart 查看chart信息 安装chart,形成release 查看release列表 查看已命名release的状态 查看Service,并将其改为NodePort...并且由于缺少对发布过的应用进行版本管理和控制,使得kubernetes上的应用维护和更新面临诸多的挑战,主要面临以下的问题: ○ ①如何将这些服务作为一个整体管理? ○ ②这些资源文件如何高效复用?...在执行helm install的时候带上这两个参数就可以把对应的values值和渲染的资源清单打印出来,而不是真正的做部署一个release。.../nginx/ app:"nginx" quote .Values.label.app将后面的值作为参数传递过quote函数。...上面包含一个名为demo.labels的模板,然后将值 . 传递给模板,最后将该模板的 输出传递给nindent函数。 ---- 开发自己的chart ● 创建模板。

    2.6K00

    React + webpack 开发单页面应用简明中文文档教程(十一)将项目打包到子目录运行

    这篇博文,我们要学习,如何将项目打包。 将项目打包到根目录运行 如果我们需要将项目打包到根目录运行,这个就非常非常简单了。...我们只需要运行 npm run build 命令,然后,等待编译,过会儿就编译好,并将我们的文件寸在了 build 目录,我们将编译出来的文件交给运维去部署就可以了。 ?...上图是编译过程,我们编译的文件如下: ? 很清楚,图片是图片,样式是样式,脚本是脚本。很合适。 问题是,我们如果要部署到子目录,怎么办? 将项目打包到子目录 将项目打包到子目录,我们需要经过若干配置。...配置路由文件 除了在上面的文件中配置,我们还需要调整路由,我们需要将 Router 中的 basename 参数修改 /love/ 这样才可以。 如下图所示: ? 好,这样,我们就配置完成了。...npm run build,打包完成之后,将 build 中的文件,交给我们的运维部署。 Nginx 配置补充说明 这部分是补充给运维同学看的,他也不一定能用到。

    77430

    钓鱼即服务(PhaaS)的演化与法律-技术协同治理路径研究——以Google诉Lighthouse案为例

    此类平台通常提供图形化控制面板、预置品牌模板库、自动化的域名注册与SSL证书部署、反沙箱与反浏览器指纹检测模块,甚至支持多语言与多时区投放策略,极大降低了攻击门槛并提升了成功率。...Google通过长达数月的逆向工程与基础设施测绘,收集了包括域名注册信息、服务器IP、CDN配置、JavaScript回传逻辑等关键证据,并据此主张被告构成商标侵权、不正当竞争及违反《计算机欺诈与滥用法...因此,如何将法律行动产生的高质量威胁情报有效转化为技术防御能力,成为亟待解决的问题。...凭证回传与存储:用户提交表单后,数据通过加密POST请求发送至后端API,存储于隔离数据库,并通过Telegram Bot或邮件通知攻击者。...平台使用微服务架构,凭证收集API、用户管理面板、模板生成器分别部署于不同容器,通过内部API通信。数据库采用MongoDB,按攻击者ID分片存储,确保即使部分数据泄露也不影响整体运营。

    14310

    ONOS 实战分享(一):项目建立、调试到热部署

    本文尽量不介绍Maven及其pom、OSGI、Karaf的内容,这些不是ONOS特有的,但需要朋友们对它们是什么、有什么作用,有个大致的了解,所以请大家Google之。...后续的编译完的部署会不太一样,后续“热部署”章节会告诉大家如何解决。 如果groupId不是以“org.onosproject”为前缀,解决后但仍不太理想,特别是当模块往复杂里做的时候。...Karaf console控制台线程正在执行我们的模块加载函数,我们唯一的内部变量已显示,断点卡在了即将写日志的地方。 小伙伴们,可以愉快地调试了哦!...,用reinstall参数: That’s Good!...,本质是使用了mvn的项目原型框架: onos-app,本质是使用了REST API北向接口,这接口是不是很强大 onos-karaf,ONOS启动脚本:先配置好karaf环境,再启动karaf本体

    2.5K80

    用Click编写Python命令行工具

    在本教程的最后,你会知道: 为什么click相比于argparse和optparse来说是一个更好的选择 如何用它创建一个简单的CLI 如何将强制命令行参数添加到您的脚本 如何解析命令行标志和选项 如何通过添加帮助...我在Python开发人员的职业生涯中编写的脚本要复杂得多。它们通常帮助构建,测试和部署应用程序,并使流程可重复。...根据CLI的复杂性,通常可以将参数传递给脚本,可以是: 1.参数,它是传递给脚本的必需参数。如果您不提供它,CLI将返回一个错误。...在我们的例子中,命令行参数location的值将作为位置参数传递给主函数。有道理吧? 你也可以在你的名字中使用破折号( - ),例如api-key,在这个函数中,Click会将名字的中划线变为下划线。...正如你所看到的,我们也可以用一个短划线( - )来提供一个快捷方式来保存用户的一些输入。 我之前提到,click从较长的版本创建传递给主函数的参数。

    4K10

    【JAVA-Day34】使用Java函数处理命令行参数

    让我们深入了解函数参数的基本概念以及它们在Java中的角色。 函数参数是什么? 函数参数是函数定义的一部分,用于接收输入数据。它们允许在调用函数时将数据传递给函数,从而使函数能够执行特定的操作。...形式参数是函数内部使用的变量,用于处理传递给函数的实际参数。 实际参数(Actual Arguments): 实际参数是在调用函数时提供给函数的值。它们是函数调用的一部分,用于向函数传递数据。...例如,一个数据处理脚本可以接受输入文件和输出目录作为命令行参数,以自动化处理数据文件。又或者,一个部署脚本可以接受服务器地址和部署选项作为参数,以自动化部署应用程序。...命令行参数允许脚本编写者将通用脚本用于不同的任务和环境,而不必每次都编辑脚本代码。这提高了脚本的可重用性和通用性。 实际项目中的命令行传参案例 在实际项目中,命令行参数处理是非常常见的需求。...部署和运维脚本: 运维脚本可以接受服务器地址、配置文件路径、操作选项等参数,以自动化执行部署、维护和监控任务。

    1.4K10

    【Android Gradle 插件】Android 依赖管理 ③ ( dependencies 依赖配置 | Project#dependencies 函数分析 | 自定义依赖配置 )

    ( 已废弃 ) 上述依赖配置 apk , compile , provided 已废弃 ; 在 build,gradle 构建脚本 中的 dependencies 脚本块 中 , 可以使用上述 依赖配置...; Android 依赖参考文档 : https://developer.android.google.cn/studio/build/dependencies build,gradle 构建脚本 中的...* {@linkDependencyHandler}作为闭包的委托传递给闭包。...*/ void dependencies(Closure configureClosure); 三、DependencyHandler#add 函数分析 ---- dependencies 脚本块中的...第一个参数是配置名称 "implementation" , 第二个参数是配置的依赖库名称 'androidx.appcompat:appcompat:1.5.1' ; 四、自定义依赖配置 ---- 参考

    1.4K10

    如何在Ubuntu 12.04上安装和配置AppScale

    介绍 AppScale是一个开源计算平台,旨在在公共云,私有云和内部部署集群上部署Google App Engine应用程序。...AppScale与Google App Engine API完全兼容,并支持Python,Go,PHP和Java。使用AppScale,您可以将现有应用程序迁移到任何云计算平台。...您必须使用已拥有该应用程序的同一电子邮件地址。如果要更改所有权,可以删除并重新部署应用程序。 如果要并排运行同一应用程序的多个版本,则需要更改app.yaml文件中应用程序的名称。...由于此守护程序负责启动AppScale的所有必需服务,因此在出现AppScale部署问题时,它是最佳起点。 app___app_id-*.log - 每个已部署的应用程序都有自己的日志文件。...我们现在可以使用此AppScale安装来部署基于Google App Engine的自定义应用程序。 更多Ubuntu 教程请前往腾讯云+社区学习更多知识。

    2K00

    使用服务网格Istio开发微服务2:应用开发

    C#+.net core 订单服务 /deploy/mesh YAML Istio 部署脚本 [调用链跟踪] [腾讯云后台自动生成的网络拓扑...,istio 会在第一次发起调用的时候管理这些参数,你只要在调用链中透传就好。...一般有如下的准则: 不为某个特定的环境打包 使用最小镜像 如这个 nodejs 的 Dockerfile,使用了 alpine 的镜像,没有编写 ENTRYPOINT,启动脚本将在编排脚本中编写。.../app WORKDIR /app EXPOSE 8004 ENTRYPOINT ["java","-jar","review.jar"] 但在 k8s 的部署脚本中,可以继续指定容器的启动参数: #...部署静态页面 1、Build 前端应用,为了使用 CDN 的能力我们在 build react 的时候,在 package.json 中使用了如下脚本: "scripts": { "build

    1.8K97

    用代码实现流水线部署,像诗一般优雅

    1.3 为什么要用 Pipeline Pipeline 通过代码来实现,其实就具有很多代码的优势了,比如: 支持传参:可以在 Pipeline 代码里面配置用户要输入或选择的参数,这个功能真的太棒了。...2.2 通过流水线来部署项目 我们项目是 Java 项目,所以通过流水线来部署项目的步骤如下图所示: 流水线部署步骤 三、获取 Gitlab 分支代码 Pipeline 的强大之处是可以支持传参以及获取参数...默认情况下,分支被设置为dev-01.30,用户可以选择不同的分支。 在脚本中,这个参数可以通过params.GIT_BRANCH 获取到。 保存配置后,需要先运行一次这个项目才能看到参数配置。...这个脚本首先获取了GIT_BRANCH参数的值,然后使用Jenkins的Git插件检出指定的分支。 检出代码:checkout步骤是用来从GitLab仓库检出代码的关键部分。...如果你想部署指定的某些微服务,可以通过传参的方式来上传和更新指定的微服务。

    1.5K10

    高级OAuth钓鱼攻击的演化机制与防御体系构建

    摘要近年来,随着基于OAuth 2.0协议的身份联合与授权机制在企业级应用中的广泛部署,攻击者逐步将目标从传统凭证窃取转向对授权流程本身的滥用。...文中提供了可落地的技术方案,包括精确匹配的重定向URI白名单配置、条件访问策略绑定设备指纹、自动化影子应用审计脚本等,并通过代码示例验证其有效性。...尤其在Microsoft 365、Google Workspace等企业生产力平台中,OAuth被深度集成于单点登录(SSO)、API调用、跨应用数据共享等关键场景。...EvilProxy则更进一步,利用OAuth的prompt=none参数实现静默授权。该参数指示授权服务器在用户已登录且先前已授予权限的情况下,不显示任何UI直接返回令牌。...以下Python脚本利用Microsoft Graph API实现自动化审计:import requestsfrom datetime import datetime, timedeltadef audit_shadow_apps

    26410
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券