无需GCP重新验证即可通过API访问Google Calendar事件 - 腾讯云开发者社区

文章/答案/技术大牛

发布

基于Google云服务滥用的新型钓鱼攻击机制与防御策略研究

攻击者通常遵循以下步骤构建攻击链路：基础设施准备：攻击者在GCP上创建一个合法的项目，启用必要的API（如Gmail API, Google Drive API, Google Tasks API, Cloud...攻击者利用API直接向用户的任务列表添加条目，或创建日历事件。系统会自动向用户发送电子邮件通知，发件人显示为"Google Calendar"或"Google Tasks"。...一旦获得令牌，攻击者即可通过API读取邮件、搜索敏感关键词、甚至利用受害者的身份向联系人发送新的钓鱼邮件，形成蠕虫式传播。...';}上述代码展示了攻击的核心逻辑：一旦获取了有效的访问令牌，攻击者即可通过标准的API接口操作用户数据，而无需触碰传统的邮件传输协议（SMTP）。...默认情况下，用户可以自行授权任何第三方应用访问其数据，只要该应用通过了Google的基本安全审查（甚至无需审查，仅需开发者确认）。

1151 0

Google Workspace全域委派功能的关键安全问题剖析

：启用了全域委派权限后，恶意内部人员可以冒充Google Workspace域中的用户并使用访问令牌来验证API请求。...通过在适当的范围利用API访问权限，内部人员可以访问和检索Google Workspace的敏感数据，从而可能会泄露存储在Google Workspace中的电子邮件、文档和其他敏感信息。...GCP和Google Workspace之间链接的一种常见场景，就是一个托管在GCP中的应用程序需要跟Google Workspace中的某个服务进行交互时，这些服务包括： Gmail； Calendar...服务帐户是GCP中的一种特殊类型帐户，代表非人类实体，例如应用程序或虚拟机。服务账户将允许这些应用程序进行身份验证并于Google API交互。...在使用全域委派功能时，应用程序可以代表Google Workspace域中的用户执行操作，且无需单个用户对应用程序进行身份验证和授权。

2.2K1 0

您找到你想要的搜索结果了吗？

是的

没有找到

三大云厂同时瘫了？Cursor、ChatGPT跟着倒下！网友：整个互联网都要废了

宕机追踪网站 Down Detector 网站显示，太平洋夏时令时间上午 11:30 左右，Google Cloud 报告了超过 13000 起事件。...谷歌表示，由于身份和访问管理服务（IAM）问题，GCP（谷歌云平台）的多个产品受到影响，包括 Gmail、 Google Calendar、Google Chat、Google Cloud Search...太平洋夏令时 23:34，谷歌云发布了简单的故障报告，表示由于一次错误的自动配额更新，Google 的 API 管理系统出现故障，导致多个 Google Cloud 和 Workspace 产品在处理外部...而本次事件的事后分析，正是为了验证和确保这种依赖关系的可控性。”...AWS，互联网将崩溃，没有人知道如何重新启动它。”

5481 0

EMQX Enterprise 4.4.11 发布：CRLOCSP Stapling、Google Cloud PubSub 集成、预定义 API 密钥

在此版本中，我们发布了 CRL 与 OCSP Stapling 为客户端提供更灵活的安全防护，新增了 Google Cloud Pub/Sub 集成帮助您通过 Google Cloud 各类服务发掘更多物联网数据价值...EMQX 允许配置 CA 的请求端点并定时刷新获取 CRL，而客户端无需维护 CRL，在连接握手时通过 EMQX 即可完成证书有效性验证。...现在，您可以通过 EMQX 规则引擎的 GCP Pub/Sub 集成能力，快速建立与该服务的连接，这能够帮助您更快的基于 GCP 构建物联网应用：使用 Google 的流式分析处理物联网数据：以 Pub...图片对于 Google IoT Core 用户，您无需做更多改变就能将 MQTT 传输层迁移至 EMQX，继续使用 Google Cloud 上的应用和服务。...通过文件初始化 API 密钥本次发布提供了 API 密钥初始化能力，允许您在启动 EMQX 前通过特定文件设置密钥对。

3K3 0

GCP 上的人工智能实用指南：第一、二部分

无需显式解析即可翻译 HTML 内容的独特功能使提供网页翻译以及创建多语言站点和应用变得容易。...可以从大多数 GCP 计算和处理服务访问 Cloud SQL 实例。最快的访问方式之一是使用 Google Cloud Shell。实例的所有更新和补丁都是自动的，用户无需担心。...使用 AutoML Vision API 的图像分类 GCP 提供了 Vision API，可用于以可视输入（图像和视频）的形式为非结构化数据构建智能应用，并可通过 Web 控制台和 API 进行访问。.../或可以通过 GCP 上的服务帐户访问。...无需编码即可构建具有静态内容的简单对话智能体，因此开发团队无需具备高端编程技能。可以由业务分析师和了解服务功能方面的人员来构建简单的对话智能体。

20.5K1 0

Agent设计模式——第 15 章：Agent 间通信（A2A）

然后客户端可自由执行其他操作，并可通过发送新请求定期轮询服务器检查任务状态，直至标记为"已完成"或"失败"。流式更新（服务器发送事件 - SSE）：适用于接收实时、增量结果。...凭据处理：Agent 通常使用安全凭据（如 OAuth 2.0 令牌或 API 密钥）进行身份验证，通过 HTTP 头传递。此方法防止凭据在 URL 或消息正文中暴露，增强整体安全性。...它首先使用提供的客户端凭据初始化 CalendarToolset 以访问 Google Calendar API。.../birthday_planner_adk/calendar_agent/__main__.py def main(host: str, port: int): # 验证是否设置了 API 密钥...它涉及验证 API 密钥或 Vertex AI 配置以用于身份验证目的。

9231 0

GCP 上的人工智能实用指南：第三、四部分

为了成功验证请求，我们需要对项目具有ml.models.create Google 身份和访问管理（IAM）权限。请求主体是模型对象的表示。...例如，数据科学家可以简单地在执行批量推断的机器上反序列化经过训练的模型，而无需通过表述性状态转移（REST）API 公开经过训练的模型。...由于摘要是由训练程序写入云存储位置的，因此 TensorBoard 可以从中读取内容，而无需手动复制事件文件。...无需大量设置即可使用该服务，因此，一旦为项目和用户帐户启用了该服务，就可以轻松无缝地开始使用它。强大的 API 层使您可以轻松以安全的方式与第三方应用集成。...翻译 API：这是一种便捷的服务，无需设置转换规则即可使用。该 API 允许根据预先训练并不断发展的模型在各种语言之间进行翻译。

9.3K1 0

云原生之旅的最佳 Kubernetes 工具

使用接近普通英语的语言，通过 SSH 自动化从代码部署到网络配置到云管理的所有内容，无需在远程系统上安装代理。...Google Cloud Build GCP Kubernetes Google Cloud Build 是来自 Google Cloud Platform (GCP) 的云原生 CI/CD 平台。...Falco 通过监视 Linux 内核的系统调用和事件来工作。然后，它使用一组规则来识别可疑行为，例如对文件的未经授权访问、意外的网络连接以及尝试提升特权。...例如，您可以使用 OPA 授权用户访问特定的 Kubernetes API 或在 Kubernetes 上部署特定的工作负载。审计：OPA 可用于审计您的应用程序的活动。...增强安全性：服务网格可以通过提供加密和身份验证等功能来增强分布式应用程序的安全性。降低成本：服务网格可以通过优化流量流向和减少资源使用来降低运行分布式应用程序的成本。

9701 0

Go中使用谷歌Gemini模型

Google 最近通过 API 免费提供了其最新的多模态 LLMs 家族，同时还发布了慷慨的免费套餐。Google 还在多种流行的编程语言中发布了 SDK，包括 Go 语言。...任务我们将要求模型解释两张龟的图像之间的区别，这张：和这张：使用 Google AI SDK 使用 Google AI SDK，您只需生成一个 API 密钥（与 OpenAI 的 API 类似）即可访问模型.../generative-ai-go/genai" "google.golang.org/api/option" ) func main() { ctx := context.Background...，因为身份验证是不同的。...其中 GCP_PROJECT_ID 是具有您的 GCP 项目的 env 变量，位置/区域可以根据您的偏好进行设置。

5631 0

Google Compute Engine 安全公告全集：CPU漏洞与云安全防护详解

此漏洞允许经过身份验证的本地攻击者读取敏感vTPM数据或影响vTPM可用性。vTPM访问通常是特权操作。但是，某些配置可能允许更广泛的vTPM访问。高CVE-2025-2884我该怎么办？...客户无需采取任何措施。Google将在您的标准和计划维护窗口期间主动更新您的系统。但是，您可以将vTPM访问限制为管理（root）用户；此操作有助于降低Shielded VM的风险。正在解决哪些漏洞？...如果您通过Google托管服务（例如GKE）使用Container-Optimized OS，请参考该服务的安全公告以获取补丁可用性。如果无法更新，考虑在可以打补丁之前关闭OpenSSH。...如果您创建了任何其他可能通过TCP端口22允许SSH的防火墙规则，请禁用它们或将源IP限制为受信任的网络。验证您是否不再可以从Internet ssh到您的VM。此防火墙配置缓解了漏洞。...要在sshd配置中应用更改，此脚本将重新启动sshd服务。#!

2261 0

Event Destinations如何颠覆传统Webhooks？

Webhook 即可触发事件的新模式。...例如，缺乏广泛采用的标准，这意味着没有通用的重试、超时、身份验证或有效负载格式方法。...支持的Event Destinations类型的示例包括：消息队列（例如，AWS SQS、RabbitMQ）事件总线（例如，Amazon EventBridge、Google Cloud Pub/Sub...他们知道更高比例的事件将被 Amazon EventBridge 或 GCP Pub/Sub 成功摄取，因为这些都是高度可用、快速的可靠摄取事件的服务。” 此外，这也是客户的需求，他补充道。...内置的可扩展性，因为随着系统规模的扩展，高效的协议、批处理和久经考验的弹性基础设施确保事件交付保持可靠，即使在高吞吐量下也是如此；通过消除对 API 网关、负载均衡器、HTTP 消费者和其他基础设施组件的需求来减少维护开销

7901 0

云端迁移 - Evernote 基于Google 云平台的架构设计和技术转型（上）

正如Google的声明，我们熟知以下事实：Google将区域设计为彼此独立：区域通常具有与其他区域隔离的电源，冷却设备，网络和控制平面，大多数单个故障事件将仅影响单个区域。...同时还在考虑如何更好地利用GCP的全球足迹来提高访问Evernote服务时的用户延迟。在这一点上，我们已经定义了需求，并做出了一些战略决策。现在需要的是进入具体的工程。...完成了所有常规的实验室测试和验证后，我们希望使用真实的流量测试我们的新解决方案，而不必通过新的前门“摆动”所有的流量。...我们重新构建了应用程序，并删除了跟踪作业的必要性，并通过附件来广播NoteStores的状态以识别。...同时，还支持通过创建多个优先级较高的队列，并使Reco服务器根据通道的优先级处理资源。这样，我们通过使用基于云的排队机制和重新设计应用程序来简化架构，从而依赖于队列中job的可用性和通知速度。

3.1K11 0

跨平台日历同步：使用 CalDAV 和 Radicale 打造个人日历云服务

以下是参考文档： Add Google Calendar events to Apple Calendar - iPhone & iPad - Google Calendar Help 个人用户如何设置本地系统日历到飞书日历的单向同步...CalDAV（Calendar Distributed Authoring and Versioning）是一种基于 WebDAV 协议的网络日历访问协议，允许用户在不同设备和应用程序之间访问、管理和共享日历数据...与现有的日历应用程序兼容：许多流行的日历应用程序，如 Google Calendar、Apple Calendar 和 Microsoft Outlook 等，都支持 CalDAV 协议。...支持离线访问和修改：CalDAV 允许用户在离线状态下访问和修改日历数据，当设备重新连接到互联网时，所有更改将自动同步到服务器和其他设备上。...；开箱即用；可以通过 plugin 进行扩展；支持绝对多数的 client；直接通过文件存储，无需额外依赖； GPLv3 授权的开源软件事实上它的使用很简单，直接执行如下命令就可以启动了。

16.3K2 1

GCP渗透测试实战指南：从控制项检测到Top 10漏洞

通过采用稳健的云安全策略并执行例行安全评估，组织可以保护其在云中的数据和应用。...ProwlerundefinedProwler是一个开源安全工具，用于执行AWS、Azure和GCP的安全最佳实践评估、审计、事件响应、持续监控、强化和取证准备。...弱认证与授权undefined利用方式：GCP应用或API中认证与授权机制实现不安全，导致未授权访问。...GCP应用中的服务端请求伪造（SSRF）undefined利用方式：利用Web应用或API中的漏洞执行未经授权的请求，可能访问敏感的內部资源或元数据。...暴露的APIundefined利用方式：无意中暴露API，使其可公开访问或缺乏适当的访问控制，从而允许对GCP资源执行未经授权的操作。GCP审计模板此模板将有助于审查和审计GCP安全。

711 0

云环境中的横向移动技术与场景剖析

云端环境中的横向移动可以通过利用云API和对计算实例的访问来实现，而云端级别的访问可能会扩展到后者。...此时，威胁行为者就可以使用SSH密钥和云令牌进行横向移动，并渗透到其他开发环境，下图显示的是该示例的事件执行链流程图： GCP：基于元数据的SSH密钥如果配置不当，GCP也将存在等效的横向移动技术。...通过使用Google Cloud CLI，可以将公共SSH密钥附加到实例元数据中，相关命令代码如下图所示：类似的，威胁行为者也可以使用提升的权限将公共SSH密钥添加到项目元数据中。...GCP：SSH密钥身份验证在GCP中，串行控制台依赖于SSH密钥身份验证，需要将公共SSH密钥添加到项目或实例元数据中。...我们可以通过无代理解决方案提供对所有已执行的云级别API调用可见性，包括安全组修改和SSH密钥注入等操作，来深入了解威胁行为者的访问方法。

1.6K1 0

快讯 | Google与Digital Asset、BlockApps公司将在区块链技术领域展开合作

与Google一起，Digital Asset公布了其对Google云平台的计划，宣布其区块链平台和开发者工具集都将通过Google云提供。...开发人员可以根据DigitalAsset区块链平台按需构建、测试和部署解决方案，而无需进行手动配置。...“通过向Google Cloud提供先进的分布式账本平台和建模语言，可以减少DLT应用开发的技术障碍。”...BlockApps将Google进入区块链领域描述为“具有里程碑意义的事件”。...未透露姓名的消息人士在3月份表示，Google正在开发自己的区块链技术，第三方可以用它来发布和验证交易。

6602 0

如何在 Google Cloud 上部署 EMQX 企业版

EMQX 企业版是一款大规模分布式 MQTT 消息服务平台，能够通过多种方式部署到 Google Cloud Platform（GCP）上。...GCP 的 Virtual Machine Instances 允许用户轻松部署和管理应用程序，而无需在本地创建和管理服务器。...在 GCP 上打开防火墙端口在 GCP 上安装服务或应用程序后，您需要手动开放所需的端口才能够从外部访问它，请按照以下步骤在 GCP 上打开所需端口。...此处打开指定 TCP 端口即可，您可以通过分隔逗号同时打开多个端口，此处输入 1883, 8883, 8083, 8084, 18083, 8081。...MQTT X Web 是 MQTT X 的浏览器版本，可以免除下载与安装，打开浏览器即可通过 WebSocket 快速连接至 MQTT 服务器。

4.3K1 0

当“Google官方通知”变成钓鱼陷阱：3000家企业中招，攻击者正把云平台变成武器库

他点击链接，跳转到一个页面，界面风格与Google Workspace几乎一模一样，要求他“重新验证身份以继续访问任务”。他输入了企业邮箱账号和密码，并按提示完成了短信验证码的输入。...调用Google官方通知接口：该工作流通过Google的Application Integration服务，调用内部邮件发送API，向目标邮箱发送通知。...整个链条完全运行在Google基础设施内，因此：SPF验证通过（邮件确实来自Google IP）DKIM签名有效（由Google私钥签署）DMARC策略合规（对齐且通过）URL信誉检测失效（链接属于googleapis.com...一旦用户点击“Allow”，攻击者即可获得持久化的API访问令牌，即使密码更改也无法立即失效。Google虽对第三方应用有审核机制，但大量低权限应用仍可绕过审查。...策略三：实施条件访问与设备绑定即使凭证泄露，也可通过零信任策略阻断横向移动：要求所有登录必须来自公司管理设备；对新设备、新地理位置启用MFA强制验证；敏感操作（如导出邮件、删除文件）需二次审批。

2131 0

当云原生遇见自动化：IaC 如何重塑现代 DevOps 的质量防线

无论是 Amazon Web Services（AWS）、Microsoft Azure，还是 Google Cloud Platform（GCP），三大主流云服务商不仅提供了近乎无限的计算与存储资源，...然而，资源的弹性与敏捷若缺乏有效的治理与验证机制，反而会成为系统脆弱性的温床。...灾难快速恢复：当生产环境意外崩溃，只需重新执行 IaC 脚本，即可在分钟级内重建整套架构。但 IaC 的价值远不止于此。它真正释放潜力的关键，在于与自动化测试的深度集成。...集成与端到端测试（Integration/E2E Testing）undefined在临时沙箱环境中实际部署 IaC 资源，再通过自动化脚本验证其行为是否符合预期。...Terraform 通过统一的 HCL 语法抽象了底层云 API 的差异。开发者无需分别学习三套模板语言，只需编写一份 .tf 文件，即可在三大云平台上部署相似架构。

2321 0

Evernote云端迁移 – 基于Google 云平台用户数据保护

我们通过使用Google托管密钥的GCP服务帐户来完成此操作。 GCP 服务账号及安全实现当将数据迁移到云上之后，以前的静态CIRD块将会在静态、临时的共有IP中消失。...这样访问生产环境就需要双因素身份验证。在Google中，每个GCP服务都是互联网服务，用户不能通过面向客户的白名单控制访问Google Compute Engine（GCE）项目之外的计算机。...而我们需要找到一种方法，在被盗的API密钥和客户数据之间添加另一层安全性。我们通过使用GCP服务帐户解决了这个问题。...现在，使用GCP软件开发工具包（SDK）在该虚拟实例上运行的任何应用程序都可以使用内置的Google自管理的轮换密钥。但我们的操作工程师没有必要访问这些密钥对。...由于Google每天自动轮换这些密钥一次，比较现实的办法就是通过深入基础架构来访问这些密钥对，因为对基础架构我们目前有足够的控制措施来防范。

2.9K10 1

点击加载更多

基于Google云服务滥用的新型钓鱼攻击机制与防御策略研究

Google Workspace全域委派功能的关键安全问题剖析

三大云厂同时瘫了？Cursor、ChatGPT跟着倒下！网友：整个互联网都要废了

EMQX Enterprise 4.4.11 发布：CRLOCSP Stapling、Google Cloud PubSub 集成、预定义 API 密钥

GCP 上的人工智能实用指南：第一、二部分

Agent设计模式——第 15 章：Agent 间通信（A2A）

GCP 上的人工智能实用指南：第三、四部分

云原生之旅的最佳 Kubernetes 工具

Go中使用谷歌Gemini模型

Google Compute Engine 安全公告全集：CPU漏洞与云安全防护详解

Event Destinations如何颠覆传统Webhooks？

云端迁移 - Evernote 基于Google 云平台的架构设计和技术转型（上）

跨平台日历同步：使用 CalDAV 和 Radicale 打造个人日历云服务

GCP渗透测试实战指南：从控制项检测到Top 10漏洞

云环境中的横向移动技术与场景剖析

快讯 | Google与Digital Asset、BlockApps公司将在区块链技术领域展开合作

如何在 Google Cloud 上部署 EMQX 企业版

当“Google官方通知”变成钓鱼陷阱：3000家企业中招，攻击者正把云平台变成武器库

当云原生遇见自动化：IaC 如何重塑现代 DevOps 的质量防线

Evernote云端迁移 – 基于Google 云平台用户数据保护

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐