如何设置共享ccache

共享CCache是云原生存储服务中的一种共享缓存，其目的是为了提高存储性能。以下是共享CCache的设置过程：

登录到腾讯云账号，进入“控制台”页面，然后进入“腾讯云产品”。
在右侧菜单中选择“存储”并点击“缓存”、“云盘”等。
点击“新建共享CCache”，输入共享CCache的名称、描述和标签。
点击下一步，选择要共享的存储桶，同时勾选相应的共享选项。
最后，检查共享CCache的设置，确认无误后点击“创建”。

共享CCache是一种高性能、低延迟、高吞吐量的存储服务，它的使用场景包括：

大数据处理和计算：共享CCache支持高并发读写，可以将计算结果存储在内存中进行快速读写。
实时数据分析：共享CCache可以将实时数据分析的内存化，提高数据处理的速度。
缓存优化：共享CCache可以提供分布式存储，将热点数据和访问频繁的数据存储在缓存中，减少数据访问的时间和内存。
云原生应用：共享CCache可以为云原生应用提供高效的存储和内存管理。

腾讯云提供了多种云存储服务，其产品和服务的链接地址如下：

对象存储COS：https://console.cloud.tencent.com/cos
文件存储CFS：https://cloud.tencent.com/product/cfs
分布式文件系统DFS：https://cloud.tencent.com/products/dfs
云硬盘CE：https://console.cloud.tencent.com/ce
数据库Redis：https://cloud.tencent.com/product/redis

建议在使用共享CCache前，先进行一下风险评估，同时考虑自身的业务需求和成本预算。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

通过SSH隧道传递票证

干货 | 域渗透之域持久性：Shadow Credentials

https://www.dsinternals.com/wp-content/uploads/eu-19-Grafnetter-Exploiting-Windows-Hello-for-Business.pdf

工具的使用 | Impacket的使用

Impacket是用于处理网络协议的Python类的集合，用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP，ARP，IPv4，IPv6，SMB，MSRPC，NTLM，Kerberos，WMI，LDAP等协议进行低级编程访问。数据包可以从头开始构建，也可以从原始数据中解析，而面向对象的API使处理协议的深层次结构变得简单。

域渗透之MS14-068域提权漏洞

服务票据是客户端直接发送给服务器,并请求服务资源的。如果服务器没有向域控dc验证pac的话,那么客户端可以伪造域管的权限来访问服务器

优雅地在Mac OS Catalina下编译 Open JDK 13

通过Mercurial代码管理版本管理工具从Repository中直接获取源码(Repository为http://hg.openjdk.java.net)

域渗透-常用漏洞命令总结

0x01MS08-067 RPC远程缓冲区溢出导致的远程代码执行漏洞适用：Windows 2000;XP;Server 2003;Vista;Server 2008;7 Beta use exploit/windows/smb/ms08_067_netapi #使用模块set rhosts 172.16.5.27 #设置靶机ipset lhost 172.16.5.28 #设置本地ipset payload generic/shell_bind_tcp #设置pay

【系列教程】 C++项目开发配置最佳实践(vscode远程开发配置、格式化、代码检查、cmake管理配置)

day03 C++项目开发配置最佳实践(vscode远程开发配置、格式化、代码检查、cmake管理配置)

基于AD Event日志监测域委派后门

域委派是指将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动。攻击者在获取到域控权限后，可以利用约束委派或者基于资源的约束委派实现后门，以实现达到维持权限的目的。

APM开发阅读

我为什么要读APM的源码，一是为了学习，想知道飞控和大型项目是如何组织的。二是为了移植的需要，项目的需要。额，最近几年少儿编程大火，然后这些厂子也首当其冲的发布了一些产品，但是都是空心杯的产品，然后带来的问题就是动力不足，接着就是这个东西本身的扩展性不够。很多任务需要IO或者图像识别的帮助。

如何使用Aced分析活动目录的DACL

Aced是一款针对活动目录的安全检测与分析工具，该工具可以帮助广大研究人员解析单个目标活动目录的DACL。Aced可以针对目标帐户识别可疑的入站访问权限，解析入站权限的SID，并将该数据呈现给研究人员。除此之外，Aced还整合了pyldapsearch工具的日志记录功能，可以在本地记录目标主体的LDAP属性，而pyldapsearch的配套工具BOFHound可以对这些属性进行解析，随后我们可以将收集到的数据导入到BloodHound中进行后续操作。

内网学习笔记 | 27、Kerberos 域用户提权漏洞

在 2014 年微软修复了 Kerberos 域用户提权漏洞，即 MS14-068，CVE 编号为 CVE-2014-6324，该漏洞影响了 Windows Server 2012 R2 以下的服务器，该漏洞允许 RT 将任意用户权限提升至域管级别。

2023-04: 为什么你该试试 Sccache？

Sccache[1] 是由 mozilla 团队发起的类 ccache[2] 项目，支持 C/CPP, Rust, nvcc 等语言，并将缓存存储在本地或者云存储后端。在 v0.3.3 版本中，Sccache 加入了原生的 Github Action Cache Service 支持；在后续的 v0.4.0-pre.6[3] 版本中，社区对该功能进行了持续的改进，目前已经初步具备了在生产 CI 中应用的能力。

xmake v2.6.2 发布，新增 Linux 内核驱动模块构建支持

通过WebDav进行NTLM Relay

NTLM Relay大家已经不再陌生了，很多时候我们通过NTLM Relay进行攻击时，会受到协议签名(ldap/s、smb等协议签名)的影响从而导致攻击失败，并且随着时间的流逝，我们想要遇到忽略签名的smb等服务也变得越来越困难了，我们有哪些方法来忽略服务端验证签名的影响从而达到我们relay攻击的目的呢？

开源公告｜C++分布式编译系统yadcc开源了

框架介绍 yadcc是广泛投产于腾讯广告后台的C++分布式编译系统。我们在调研学习了业界的ccache、sccache、distcc、icecc等开源的编译加速系统之后，根据我们实际的工业生产场景，设计了这样一套系统。目前我们实际生产环境： - 有~1700编译核心； - 使用512并发编译（实际并发度取决于本地预处理能力，32逻辑核以上可达到512并发）； - 每天编译产出（含命中分布式缓存）300,0000+个目标文件； - 每天编译产出总计约3~5TB。本着回馈社区的目的，我们现将这套分布式

基于资源的约束委派（RBCD）

给机器添加RBCD的前提：1.自己能给自己添加 2.ACL→Account Restriction/msDS-AllowedToActOnBehalfOfOtherIdentity属性→creator-sid/backdoor/high level user。如果对计算机对象/域用户具Account Restriction和msDS-AllowedToActOnBehalfOfOtherIdentity属性的WriteProperty，就能进行基于资源约束委派的利用。

有赞iOS-基于二进制的编译提效策略

自有赞零售正式发布以来，已迭代百余个版本，业务的发展免不了带来工程代码的飞速增加，时至今日，有赞零售工程的业务代码数量已达24w行，所使用的的二方/三方 Pod 库的数量达到了100+，业务模块包括商品,交易，库存，会员等模块一共有15+;工程的急速膨胀给我们的日常开发中带来了诸多痛点:

OpenHarmonyOS for Hi3516dv300[通俗易懂]

使用xmake构建c++20 modules

c++ modules已经正式纳入了c++20草案，msvc和clang也已经基本实现了对modules-ts的支持，随着c++20的脚步离我们越来越近，xmake也开始对c++modules提前做好了支持。

Docker部署hue，连接带kerberos认证的Impala集群

约束委派攻击

接上述的非约束委派，由于非约束委派的不安全性，微软在windows2003中发布了约束委派的功能。约束委派在Kerberos中User不会直接发送TGT给服务，而是对发送给service1的认证信息做了限制，不允许service1代表User使用这个TGT去访问其他服务。这里包括一组名为S4U2Self（Service for User to Self）和S4U2Proxy（Service for User to Proxy）的Kerberos协议扩展。

xmake从入门到精通9：交叉编译详解

xmake是一个基于Lua的轻量级现代化c/c++的项目构建工具，主要特点是：语法简单易上手，提供更加可读的项目维护，实现跨平台行为一致的构建体验。

基于Kerberos认证的大数据权限解决方案

Kerberos是由麻省理工（MIT）开发，对三方进行验证鉴权的服务安全管理系统。该系统很好的体现了西方三权分立的思想，其名字也很形象，来源于希腊神话地狱三个脑袋的看门狗。

020

xmake v2.3.3 发布, 新增iOS/MacOS Framework和App构建支持

这个版本主要是对内置的构建规则做了些扩展，新增了相关规则来实现对iOS/MacOS相关App应用程序项目、Framework和Bundle程序的构建支持。

简单几步！Windows下Clion结合docker调试openjdk8源码

原理是通过Docker编译openjdk，然后结合clion通过gdbserver远程调试

Hue安装与部署，并连接Impala

本文主要讲解了如何安装并启动Hue 4.1.0，然后连接impala集群进行sql查询。其中，还包含了在安装部署过程中遇到的一些问题，希望可以帮助到大家。

xmake从入门到精通8：切换编译模式

xmake是一个基于Lua的轻量级现代化c/c++的项目构建工具，主要特点是：语法简单易上手，提供更加可读的项目维护，实现跨平台行为一致的构建体验。

Xmake v2.7.1 发布，更好的 C++ Modules 支持

如何在Ubuntu上构建Android ROM

Android是当今世界上最流行的操作系统。数以百计的不同设备制造商选择将其安装在他们的设备上，因为它是免费的开源的，并且围绕它构建了大量的应用程序和服务生态系统。但是，许多厂商为了利益，很少会持续升级您的系统版本，迫使您购买新的设备以提升体验。同时，厂商也会使用制定系统，包含很多您用不到的软件，为了体验最新原生安卓系统，您可以尝试自行编译Android ROM。在Androidmodding社区中，此类固件通常称为ROM，即只读内存的缩写。

域渗透 | Kerberos攻击速查表

使用ticket_converter.py在Linux / Windows格式之间转换tickets：

xmake-gradle 首发, 集成xmake快速构建Android JNI程序

目前在 gradle 中做 android jni 相关集成开发，有两种方式，通过 ndkBuild 或者 CMake 来支持，gradle 也内置了这两工具的集成

从攻击者角度重新思索inotity API的利用方式

我们以往在看”inotify API”的使用的时候，关注点都放在防护端，比如在入侵事件发生后IT管理员用来监控文件或者目录的改变来辅助排查入侵事件。本文我们将重点放在攻击方，让你熟悉inotify API的猥琐使用方式：）

如何使用Maskyi并通过ADCS远程导出域用户凭证

Masky是一个功能强大的Python库，Masky带有自己的命令行接口，可以允许广大研究人员在不需要转储LSASS进程内存数据的情况下，通过一个ADCS远程导出域用户凭证。

Ubuntu 16.04下搭建Fuchsia开发环境

Fuchsia是Google主要为IoT、手机及个人电脑开发的下一代操作系统。它与之前的Android、Chrome OS、Brillo等操作系统相比，一个显著的特点是它没有基于Linux内核，而是采用了微内核的Magenta（基于Little kernel）。时至今日种类多样的IoT设备在功能性、实时性、功耗、内存、性能上都提出了新的要求，而Fushcia就是Google继基于Android的Brillo之后尝试开发全新OS的产物。

Kali编译LineageOS-19.1 for 小米8se

之前一篇文章中已经完成了kali虚拟机的一些基本环境的搭建，现在我们开始用kali进行Lineage源码编译。整个流程基本上说按照官方wiki来的，但是肯定会踩不少坑，即使是完全照着这篇文章来，也不一定会成功，但是还是记录一下踩坑记录。

CVE-2020-17049：Kerberos实际利用

青铜位漏洞已被开发为的延伸Impacket从在好乡亲框架SecureAuth。一个拉请求目前正在等待新开发的功能合并。Impacket内有很多强大的功能，但是我们对getST.py程序感兴趣。让我们首先回顾一下没有利用漏洞的程序功能。在第4步，我们将从上方跳入攻击路径。假设我们已经获得了Service1的哈希值，Service1与Service2具有受限的委托信任关系，并且我们试图以目标用户身份获得对Service2的访问权限。

ADCS证书服务攻击

由于ADCS的http证书接口没有启用NTLM中继保护，因此其易受NTLM Relay攻击。而且Authorization HTTP 标头明确只允许通过 NTLM 身份验证，因此Kerberos协议无法使用。因此，攻击者可以利用NTLM Relay攻击ADCS证书服务。

NetExec：一款功能强大的自动化网络安全评估与漏洞测试工具

NetExec是一款功能强大的自动化网络安全评估与漏洞测试工具，该工具可以帮助广大研究人员以自动化的形式测试大型网络的安全，并通过利用网络服务漏洞来评估目标网络的安全态势。

内网渗透 | 利用委派打造隐蔽后门(权限维持)

如果这里我们假设服务B为krbtgt，服务A为我们控制的一个账号。配置服务A到服务B的约束性委派或者基于资源的约束性委派，那么我们控制的账户就可以获取KDC（Key Distribution Centre）服务的ST服务票据(也就是TGT认购权证)。于是我们就可以伪造任何权限用户的TGT认购权证，来打造一个变种的黄金票据了

红队提权 - 基于RBCD的提权

在这种情况下，我们利用这样一个事实，即从非特权用户上下文中，我们可以诱导以 NT AUTHORITY\SYSTEM 身份运行的本地服务通过 HTTP 对运行在 localhost 上的攻击者服务执行 NTLM 身份验证，使用主机的计算机帐户密码进行身份验证。然后，攻击者可以将该身份验证尝试中继到 LDAP 服务，以配置基于资源的约束委派 (RBCD) ，以允许攻击者控制的用户或计算机帐户冒充任何用户访问受害计算机。Elad Shamir 在他的文章“Wagging the Dog: Abusing Resource-Based Constrained Delegation to Attack Active Directory”中对这种攻击背后的理论基础进行了更深入的讨论。

内网靶场实战——ATT&CK实战系列（四）

环境环境地址如下： http://39.98.79.56/vuln/detail/6/ 接下来下载好后在VmWare中进行ovf导入即可，共计三个文件接下来配置网络环境，在虚拟网络编辑器中添加两个网段 1、192.168.1.0 NAT模式用于外网 2、192.168.183.0 仅主机模式用于内网接下来给三个虚拟机以及攻击机(kali)进行分配 DC: VMet8(192.168.183.130) Web(Ubuntu): VMet4、VMet8(192.168.1.130、192.16

xmake v2.2.9 发布, 新增c++20 modules的实验性支持

这个版本没啥太大新特性，主要对c++20 modules进行了实验性支持，目前支持clang/msvc编译器，除此之外改进了不少使用体验，并且提高了一些稳定性。

红蓝对抗 | 内网渗透实战技巧

本文章是关于内网方面渗透技巧的一个文章，用的环境是VulnStack1，VulnStack是红日安全团队出的一个内网渗透的靶机环境，感谢红日团队

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

如何设置共享ccache

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐