开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在设备卷影更新时触发Lambda

是指在物联网设备的设备卷影（Device Shadow）更新时，通过使用Lambda函数来触发相应的操作或业务逻辑。

设备卷影是物联网设备的虚拟表示，它可以反映设备的状态、属性和配置信息。当设备卷影发生更新时，可以通过触发Lambda函数来实现一系列的自动化操作。

Lambda是云计算领域中的一种无服务器计算服务，它允许开发人员以函数的方式编写代码，并在需要时自动运行。Lambda函数可以根据事件触发，例如设备卷影更新，执行特定的任务。

优势：

无服务器架构：Lambda是一种无服务器计算服务，无需管理服务器和基础设施，开发人员可以专注于业务逻辑的实现。
弹性扩展：Lambda可以根据请求的数量自动扩展，无需手动调整容量，可以有效应对高并发情况。
事件驱动：Lambda函数可以根据各种事件触发，如设备卷影更新，实现自动化的业务逻辑。
支持多种编程语言：Lambda支持多种编程语言，如Python、Node.js、Java等，开发人员可以根据自己的喜好和需求选择适合的语言。

应用场景：

物联网设备管理：通过在设备卷影更新时触发Lambda函数，可以实现对物联网设备的状态监控、配置更新、告警通知等管理操作。
数据处理和分析：当设备卷影更新时，可以触发Lambda函数进行数据处理和分析，如数据清洗、聚合、存储等操作。
自动化任务：通过Lambda函数的触发，可以实现各种自动化任务，如定时备份、数据同步、报表生成等。

腾讯云相关产品：腾讯云提供了一系列与物联网和无服务器计算相关的产品和服务，以下是一些推荐的产品和产品介绍链接地址：

物联网通信平台（IoT Hub）：https://cloud.tencent.com/product/iothub
云函数（Cloud Function）：https://cloud.tencent.com/product/scf

以上是对于在设备卷影更新时触发Lambda的完善且全面的答案。

相关搜索:在类型为RCTText的卷影节点中更新属性'numberOfLines‘时出错在以下类型的卷影节点中更新属性‘d’时出错:RNSVGPath 在以下类型的卷影节点中更新属性'placeholder‘时出错: AndroidTextInput 在Lambda中更新UserPool触发器在调用lambda时出现错误如何监听在子元素的卷影dom中触发的事件？ReactNative安卓应用崩溃。在以下类型的卷影节点中更新属性填充时出错: RCTView 在cloudwatch中创建日志组时，如何触发lambda？在SQL Server表上更新时触发当网页的输入元素在卷影dom中时，chrome扩展可以跟踪文件上传？Python Lambda在确认后触发时提供botocore.errorfactory.InvalidLambdaResponseException 在移动设备中打开webapp时不会触发SocketIO事件 swift 3在容器视图内容更新时触发 React/Redux在状态更新时不触发子渲染 React-Native :为输入字符串'h‘更新类型为RNSVGPath的卷影节点中的属性'd’时出错在Amps中触发更新时，MarkLogic出现“找不到触发器模块”错误分页列表(DB +网络)在更新DB记录时触发onItemAtEndLoaded Mongoose预存钩子在通过Model.save()更新时触发当输入在Ionic中触发时，关闭Android设备中的键盘为什么我的处理程序方法在定义为lambda时没有被触发？在更新table1时创建需要更新表2的触发器

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

再探勒索病毒之删除卷影副本的方法

为了令勒索攻击实施有效，勒索软件进行的一个常见行动是卷影备份（即影子副本），从而使受害者无法恢复任何已加密的文件。

04

QuickBuck：一款专为安全研究人员设计的勒索软件模拟器

关于QuickBuck QuickBuck是一款基于Golang开发的勒索软件模拟工具，在该工具的帮助下，广大研究人员可以通过更简单的方法来判断反病毒保护方案是否能够有效地预防勒索软件的攻击。功能介绍该工具能够模拟下列勒索软件典型行为，其中包括： Word文档恶意宏文件（Staging）删除卷影拷贝加密文档向用户桌面发送勒索信息 QuickBuck勒索软件模拟器并不会对目标设备上之前已经存在的任何文件进行实际的加密，或者删除卷影拷贝文件。当然了，这种类型的操作行为是可以触发反病毒产品的防御

02

WMI 攻击手法研究 – 识别和枚举 (第四部分)

这是 WMI 攻击手法研究系列文章第四篇，将更多地关注信息收集和枚举。WMI 提供了大量的类，可以从中列举出很多东西。因此，让我们来深入了解，不要再浪费时间了。

03

使用卷影拷贝服务提取 ntds.dit 的多种姿势

Ntds.dit是主要的AD数据库，包括有关域用户，组和组成员身份的信息。它还包括域中所有用户的密码哈希值。为了进一步保护密码哈希值，使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密。

01

解析勒索软件的通用技术

勒索软件千差万别，从几乎没有检测逃避手段的简单病毒到具有复杂反分析、反沙盒技巧的高级威胁，攻击者利用这些勒索软件进行牟利。幸运的是，勒索软件家族都有许多共同点，这有助于进行检测与分类。

03

利用卷影拷贝服务攻击域控五大绝招

在微软Active Directory（活动目录）中，所有的数据都被保存在ntds.dit中， NTDS.DIT是一个二进制文件，

02

Shadow Copying导致ASP.NET应用启动很慢的解决办法

我们安装一个应用程序并启动后，我们是无法更新应用程序安装目录中程序集文件的。如果强制替换会提示文件正在使用，如下图所示。

01

内网渗透基石篇之域控制器

在通常情况下，即使拥有管理员权限，也无法读取域控制器中的ndts.dit文件，但是我们又非常想获得这个文件的内容，这个时候就需要使用windows本地卷影拷贝服务VSS。在活动目录中，所有的数据都保存在ntds.dit文件中，ntds.dit是一个二进制文件，包含用户名、散列值、组、GPP、OU等与活动目录相关的信息，它和SAM文件一样，被windows系统锁死。卷影拷贝服务VSS，本质上属于快照技术的一种，主要用于备份和恢复，即使文件当前处于锁死状态。

07

Magniber勒索软件通过JavaScript文件感染Windows用户

Bleeping Computer 网站披露，9 月初，Magniber 勒索软件运营商创建了宣传网站，力推 Windows 10 虚假的安全更新文件，一旦用户下载了包含 JavaScript 的恶意文件（ZIP档案），其文件就会遭到勒索软件加密。

01

如何使用Windows卷影拷贝服务恢复文件和文件夹

什么是卷影拷贝？从Windows XP SP2和Windows Server 2013开始，微软就向Windows操作系统中引入了一项名叫卷影拷贝的服务（Volume Shadow Copy Service-VSS）。这种服务允许Windows系统以自动或手动的方式对文件或磁盘卷宗的当前状态进行备份（或快照），需要注意的是，在这个过程中，即使文件处于打开状态下该服务仍然可以直接进行文件备份。当这些备份文件被创建之后，它们会被保存在一个特殊的容器中，即卷影拷贝（Volume Shadow Copy）。

06

域控安全之ntds.dit导出

在通常的情况下,即使我们拥有域管理员的权限也是无法读取域控制器的C:\Windows\NTDS\ntds.dit文件,是因为活动目录始终访问着这个文件,所以禁止读取.使用windows的本地卷影拷贝就可以获得文件的副本

04

Windows server用好windows server backup,发挥个人电脑该有的系统还原功能

笔记本上安装windows server的各位是不是有个感触，默认软件升级、软件更新，系统是没有系统还原的（磁盘清理发现也没有还原点可清理），也就是系统出了问题，还原不了干着急。

02

[041][译]f2fs.txt

一直想深入研究一下f2fs文件系统，但是网上的资料不是特别友好，我发现源码下有一个f2fs.txt，看了一下，但是英语比较差，看的效果不好。我决定花点时间一字一句的翻译成中文，完成一个f2fs.txt的中文版，前前后后花了我四个多小时。虽然光看这个说明，并不能让你完全理解f2fs，但是翻译结束之后，我感觉比单纯看一遍英文版的效果要很很多。

03

勒索软件利用IE漏洞挂马传播，腾讯零信任iOA、腾讯电脑管家支持检测拦截

腾讯安全检测到有网络黑产利用微软9月份和3月份已修复的两个IE 高危漏洞构造恶意广告页面挂马攻击，当存在漏洞的系统访问攻击者恶意构造的页面时，会触发恶意代码执行，之后下载Magniber勒索软件。

02

域控制器安全

本篇继续阅读学习《内网安全攻防：渗透测试实战指南》，本章是域控制器安全，介绍了使用Kerberos域用户提权和导出ntds.dit中散列值的方法，并针对域控制器攻击提出了有效的安全建议

01

AWS 2022 re:Invent 观察 | 天下武功，唯快不破

“天下武功，无坚不摧，唯快不破”，相信大家对星爷电影《功夫》中的这句话耳熟能详。实际上，“天下武功，唯快不破”最早出自古龙先生的著名武侠小说《小李飞刀》：“小李飞刀，例无虚发，只出一刀，无人能挡，只因天下武功无坚不摧，唯快不破。”

02

转储域密码哈希值

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

02

[干货基础]域渗透学习

Kerberos是一种由MIT提出的一种计算机网络授权协议，旨在通过使用加密技术为客户端/服务端应用程序提供强大的认证服务。域内访问其他应用应遵循服务Kerberos协议。完整的域内应用访问流程如图所示，首先由客户端向域控发起认证请求，域控验证用户是否属于合法域用户，若合法则由域控响应主机请求分发TGT认证票据(黄金票据可伪造TGT)，拿到证书后主机可以继续请求访问域内的应用服务，若权限符合域控会返回允许主机访问域内某应用服务的TGS票据，主机拿着TGS票据访问对应的应用服务，该应用服务器验证TGS通过后主机即可顺利访问应用服务

03

内网渗透 | 利用拷贝卷影提取ntds.dit

通常情况下，即使拥有管理员权限，也无法读取域控制器中的C:\Windows\NTDS\ntds.dit文件。那么什么是ntds.dit呢？

01

关于Windows Vista下几大还原技术比较

注：本文中讨论到的一部分技术可能只有在Windows Vista Business/Ultimate下才包含。本文直接以Ultimate版本讨论。

06

利用卷影拷贝服务提取ntds.dit

通常情况下，即使拥有管理员权限，也无法读取域控制器中的C:\Windows\NTDS\ntds.dit文件。那么什么是ntds.dit呢？

01

家里已给全款买房，2023 届秋招拿了一堆 offer ，如何选择？？

最近一段时间，各大公司陆续开奖了。星球里也有很多 offer 选择相关的提问，简单分享一下，希望对你也有参考价值。

02

内网渗透测试研究：从NTDS.dit获取域散列值

本文我们将演示如何获取域控制器上的Ntds.dit文件并提取其中的域账户和密码哈希。

03

基于AD Event日志检测NTDS凭据转储攻击

在域环境里，域内用户hash存储在域控制器(ntds.dit)中的数据库文件中，ntds.dit文件是无法直接被复制的。在这种情况下，我们一般可以利用卷影复制服务(VSS)来实现ntds.dit的拷贝，然后下载进行离线分析和破解用户哈希。

03

通过Webshell远程导出域控ntds.dit的方法

嗨，大家好！这次我想分享一些与“Windows Active Directory（AD）”环境相关的内容。我将使用Web shell向大家演示“如何转储Windows Active Directory用户数据库”。可能有这样一种情况在渗透测试期间，渗透测试人员连接到了Windows Active Directory forest其中一台计算机并获得了“Domain Admin”用户凭据和Web shell访问权限。渗透测试人员试图进一步的获得Reverse shell，但由于某些原因阻止了该行为（假设网络防火墙不允许）但测试者的最终目标可能并不是获取shell，而是转储AD用户数据库，即用户和ADL环境的NTLM密码哈希值。

01

微进程：微服务中后台作业的一种新架构设计模式

作者 | juanjolainez 译者 | 王强策划 | 蔡芳芳本文最初发布于 Medium 网站，经原作者授权由 InfoQ 中文站翻译并分享。实现微服务时，后台进程是最容易被忽略的元素，而绝大多数应用程序都需要后台进程。微服务领域的大多数参考书目都着重于如何拆分单体、领域驱动设计、编排与同步、如何拆分数据库等。但人们往往不会提到后台进程，以及如何在微服务架构环境中实现它们。关于这一点，我会推荐 Sam Newman 的《构建微服务》和《从单体到微服务》两本书，其中涵盖了上面的几乎所有内容，当

02

AD攻防-域用户HashDump追踪之道

Know it Then Hack it，网上dump域用户hash的方式五花八门，少有站在防御者视角对不同的dump方式进行梳理剖析和取证定位的文章，掌握不同dump方式的底层原理才能在EDR对抗时不慌不乱、在应急响应中抓住重点，选择最适合的手段快速达到自己的目的。本文大纲如下：

02

Kimsuky APT组织使用新型的AppleSeed Android组件伪装成安全软件对韩特定目标进行攻击

kimsuky APT组织(又名Mystery Baby, Baby Coin, Smoke Screen, BabyShark, Cobra Venom) ,该组织一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等等进行活动.并且该组织拥有windows平台的攻击能力,载荷便捷,阶段繁多。并且该组织十分活跃.其载荷有带有漏洞的hwp文件,携带恶意宏文档,释放dll载荷的PE文件,远程模板注入技术docx文档,恶意的wsf以及js的脚本文件等

02

HiFi4G: 通过紧凑高斯进行高保真人体性能渲染

HiFi4G 架构如图 1 所示，(a) 首先使用非刚性跟踪建立了一个粗变形图，并跟踪运动进行高斯优化。(b) HiFi4G 使用 NeuS2 初始化第一帧高斯，并构建细粒度高斯图以增强时间一致性。然后，我们利用 ED 图来扭曲 4D 高斯，对高斯图应用

01

AD攻防-域用户HashDump追踪之道

Know it Then Hack it，网上dump域用户hash的方式五花八门，少有站在防御者视角对不同的dump方式进行梳理剖析和取证定位的文章，掌握不同dump方式的底层原理才能在EDR对抗时不慌不乱、在应急响应中抓住重点，选择最适合的手段快速达到自己的目的。本文大纲如下：

01

利用卷影拷贝服务提取ntds.dit

本文由团队成员编写，首发于先知社区：https://xz.aliyun.com/t/9624

06

模板阴影理论概述

阴影以前只是一个变暗的纹理，通常是圆形的形状，它被投射到游戏中的字符或对象之下的地板上。一个人必须不知情或天真地认为，我们仍然可以在未来的3D游戏中摆脱这种粗暴的“黑客”。曾经是一个时间，阴影太贵了，无法实时渲染，但随着图形硬件的不断增加的力量，未能提供适当的阴影不再意味着平庸的实现，它接受犯罪罪未充分利用可用的图形硬件。

03

Windows系统文件被faust勒索病毒加密勒索病毒解密恢复，电脑中病毒了怎么修复？

恶意软件的攻击已经让电脑用户变得更加谨慎了。在最近的一波攻击中，faust勒索病毒已经对使用Windows系统的计算机造成了广泛的破坏。该病毒利用加密技术锁定用户的文件，只有在支付一定数额的赎金后才会解锁这些文件。如果你的计算机中也受到了这种勒索病毒攻击，那么下面将指导你如何还原受到加密的文件。

02

ACM MM2022｜基于多尺度 Transformer 的视频插帧方法

视频插帧目的是从低帧率视频中合成不存在的中间帧以提升帧率，使得视频更加流畅，顺滑。随着显示设备的更新换代，以及人们对视频观赏体验要求的提高，不管是在视频、慢动作采集，新视角合成，视频点播、直播的场景中，高帧率视频的需求越来越大。然而，受限于采集设备与存储，现存的旧视频源往往具有较低的帧率。在播放时，低帧率视频在运动的场景或者区域中往往会造成感知上的不连续，从而影响人眼的主观视觉体验。现有的视频插帧方法大多为基于流的方法，即估计出整数帧到中间帧的密集光流，再通过估计的流将特征迁移到中间时间点，最后通过残差估计合成中间帧。

00

跟踪 Royal 勒索软件的进化之路

尽管勒索软件一直是在不断发展的，但 Royal 勒索软件的进化速度却超乎寻常。自动被在野发现后，Royal 勒索软件不断更新升级，在六个月里针对众多行业和国家发起了频繁的攻击。 Royal 勒索软件采用了各种检测规避技术，一旦成功获取了访问权限就很难中止加密过程。样本的一些特性，让研究人员想起了 2020 年的 Conti 勒索软件。AdvIntel 的 Vitali Kremez 的研究也表明，Conti 勒索软件与 Royal 勒索软件之间存在直接关联。 Royal 勒索软件 Royal 勒索

02

大型分布式团队的集中化持续交付

持续集成是一种软件开发实践，即团队开发成员集成他们的工作，通常每个成员每天至少集成一次，随着对自动化要求的不断提高，需要自动化构建来完成的应用也越来越多，此问题对于大型团队愈加严重，即：集成次数更多、权限管理更加复杂。以下主要分享大型团队持续集成服务器的集中化管理中所遇到的挑战和积累的经验。

01

电视卷尺寸，TCL做卷王

随着手机、平板等消费电子产品不断争夺用户注意力，电视正在寻求自身的全新定位。电视屏幕更大是其相较于便携式设备的差异化竞争力，电视“变大”也成了不可逆的趋势。数据显示电视平均尺寸越来越大，越大的卖得越好。根据奥维云网数据，2021年中国彩电市场75英寸及以上的超大屏新品占新品总数的28.3%，同比增长11.3%。GfK中怡康研究数据则显示，2021年70英寸及以上大尺寸电视市场增速达到49%，远超全品类大家电市场11%的平均增长率。 2022年，电视“变大”愈演愈烈。据奥维云网推总数据，1-2月75英寸成

03

FaaS 的简单实践

FaaS 或者说serverless是一种云计算模型，其主要特点是用户根本不需要租用任何虚拟机ーー从启动虚拟机，执行代码，返回结果和停止虚拟机这些由云提供商处理的整个过程。这比其他云计算实现更具成本效益。它还使开发人员能够更加专注于开发业务逻辑，因为应用程序的某些部分由云提供程序处理。

02

导出域内用户hash的几种方法

在渗透测试期间，可以利用域管权限对域内用户hash进行导出和破解。这些域内用户hash存储在域控制器（NTDS.DIT）中的数据库文件中，并带有一些其他信息，如组成员身份和用户。

04

AlexNet论文阅读

摘要主要介绍了其神经网络的结构——5个卷积层（每个卷积层($convolutional\ layers$)后面都跟有池化层($max-pooling\ layers$)）和三个全连接层，最后是一个1000维的softmax。然后作者还提到一个比较有意思的想法："为了避免全连接层的过拟合，我们采用一种名为$dropout$的正则化方法"

02

Kubernetes的容器存储接口（CSI）GA了

Kubernetes实施的容器存储接口（CSI）已在Kubernetes v1.13版本中升级为GA。CSI的支持在Kubernetes v1.9版本中作为alpha引入，并在Kubernetes v1.10版本中升级为beta。

02

2021活跃勒索组织之DoppelPaymer

2020年9月10日，德国杜塞尔多夫大学诊所被攻击，此次攻击影响了诊所的运作，一位病人可能因此导致延误治疗最终死亡。这是第一例勒索软件攻击间接导致的人员死亡，而该攻击背后的组织就是DoppelPaymer。

02

ADCSsync：基于ESC1执行DCSync技术和哈希转储的强大工具

ADCSsync是一款功能强大的临时性DCSync技术测试工具，该工具基于ESC1实现其功能，虽然该工具在运行速度方面没有优势，但ADCSsync能够在不使用DRSUAPI或卷影副本的情况下有效地执行临时DCSync攻击技术测试。

01

arpara官方观影播控平台——UltraMovie全面更新，提升一站式高清观影体验

近日，国内新锐VR厂商arpara旗下的新产品arpara 5K VR头显自9月正式发货以来，在各大社群中受到了爱好者们的争相讨论，不少用户也对其同期推出的官方观影播控平台UltraMovie颇为关注。在此arpara官方表示将于近期推出全新优化迭代版本，以满足更多用户需求，全面提升用户一站式高清观影体验。

02

Kubernetes | 存储 - Storage

ConfigMap 功能在 Kubernetes1.2 版本中引入，许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。ConfigMap API 给我们提供了向容器中注入配置信息的机制，ConfigMap 可以被用来保存单个属性，也可以用来保存整个配置文件或者 JSON 二进制大对象。

03

十几年的服务器，却还在跑关键应用，现频繁死机，如何妥善处理？

下午接到求救电话，老牛黄般的服务器，死机了，重启后直接没显示了，导致一条产线停产。急急急。

03

ProLock 勒索软件分析

写在前面的话当各个组织正忙于应对全球疫情的时候，新一波的勒索软件攻击又悄悄开始了。这款名为ProLock的勒索软件，是2019年底出现的PwndLocker勒索软件的变种版本。PwndLocker的传播时间非常短，主要是因为很多用户发现解密文件所需的密钥可以从恶意软件本身来获取，这样就无需支付赎金了。但是，今年三月份出现的ProLock正好相反，因为目标用户在支付了赎金之后，接收到的却是一个存在问题的解密工具，而这个解密工具将会损坏目标用户设备中已被勒索软件加密的数据。这种错误可能与ProLock加密文

01

8款主流拍摄美化类App动作传感器调用情况评测

手机在闲置状态时，电量仍然被消耗。其实为了避免耗尽电池的电量，一个闲置的设备很快就会进入睡眠状态，但仍然有App利用各种方式在悄悄耗电，比如：通过wakeLock持锁、Alarm唤醒、频繁自启动、调用wifi设备、调用Audio、调用GPS、调用动作传感器等方式，来保证手机在休眠状态下App的进程及相关服务不被杀掉，这些行为均会导致手机不同程度的电量损耗，影响用户体验。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭