开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Google Directory API为ADMIN_DIRECTORY_ORGUNIT提供了401个服务帐户

Google Directory API 是谷歌提供的一种云计算服务接口，它为 ADMIN_DIRECTORY_ORGUNIT（组织单位）提供了401个服务账户。

Google Directory API 是一种用于管理组织内用户、组、设备等信息的 API。它可以通过编程的方式实现对组织单位的增删改查等操作，提供了便捷的管理功能。

具体来说，Google Directory API 可以用于以下方面：

组织单位管理：可以创建、更新和删除组织单位，设置组织结构，包括组织单位的名称、上级单位等信息。
用户管理：可以创建、更新和删除用户，管理用户的基本信息，如姓名、电子邮件地址、电话号码等。
组管理：可以创建、更新和删除组，管理组的成员，控制组内成员的权限和访问范围。
设备管理：可以创建、更新和删除设备，管理设备的属性，如设备类型、序列号等。
权限管理：可以设置用户、组和组织单位的权限，控制其对资源的访问和操作。
查询功能：可以通过各种条件查询用户、组、设备等信息，便于进行数据分析和统计。

Google Directory API 的优势在于：

强大的功能：Google Directory API 提供了丰富的功能接口，可以实现对组织单位的全面管理，方便管理员进行用户、组、设备等信息的管理和维护。
高度可定制化：Google Directory API 允许开发者根据自身需求进行定制化开发，满足不同组织的特殊需求，提供个性化的解决方案。
安全可靠：Google Directory API 基于谷歌的云计算平台，拥有世界级的安全性和稳定性，保障用户数据的安全和可靠性。

Google Directory API 的应用场景包括但不限于：

组织管理：可以用于企业、学校等组织机构对用户、组、设备等信息进行统一管理，提高组织运作效率和数据安全性。
用户管理：可以用于实现用户身份验证、授权管理等功能，保障系统和应用的安全性。
设备管理：可以用于对组织内设备的管理和监控，例如远程锁定、擦除设备等功能。
权限管理：可以用于对组织内不同角色和用户的权限进行细粒度控制，保护重要数据和资源的安全性。

腾讯云的相关产品和产品介绍链接地址，可参考以下腾讯云云计算服务：

腾讯云身份管理（Identity and Access Management，IAM）：提供对云资源的访问管理和权限控制，实现用户、组织和角色的身份认证和授权管理。产品介绍链接：https://cloud.tencent.com/product/iam
腾讯云设备管理（Internet of Things Device Management，IoT DM）：提供对物联网设备的集中管理和监控，包括设备注册、状态管理、固件升级等功能。产品介绍链接：https://cloud.tencent.com/product/iotdm
腾讯云安全组（Security Group，SG）：提供基于网络通信的安全防护，可对云服务器、容器等资源进行网络访问控制和流量过滤。产品介绍链接：https://cloud.tencent.com/product/sg

请注意，以上仅是腾讯云部分相关产品的介绍，具体的选择和使用需根据实际需求和情况来决定。

相关搜索:Google Directory API:无法使用服务帐户访问用户/组终结点(403)Google是否为云计算服务提供了受支持的Java API客户端？Google地图地理编码API为属于同一城镇的英国的邮政编码提供了不同的层次结构 Google地理编码API为我的服务器和网络浏览器提供不同的结果域名老说明什么域名前有www 域名保护的原则如何选网店域名国外域名是什么网店域名是什么

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

域内计算机本地管理员密码管理

随着互联网技术的不断发现，信息安全在企业中的受重视度也越来越高，终端管理是信息安全中至关重要的一环，不可能要求终端用户和服务器管理员有着一样的安全隐患意识和技术水平，因此在终端管理员层如何制定完善终端管理的制度和利用现有的技术来规范用户行为至关重要。其中做好权限的管理是重中之重，而企业内终端的密码管理则是权限管理的基础。

02

内网渗透｜LAPS的使用小技巧

有一天在路上莫名奇妙捡到一个webshell，既然是爆Ju那就爆久一点，然后我就随手转存下lsass内存。

03

使用服务账号请求Google Play Developer API

目前的一个需求是：app把购买令牌(purchaseToken)传过来了，服务端需要使用这个purchaseToken去请求Google的接口，以检测app内商品的购买和消费状态

03

如何在Ubuntu 12.04上安装和配置AppScale

AppScale是一个开源计算平台，旨在在公共云，私有云和内部部署集群上部署Google App Engine应用程序。AppScale与Google App Engine API完全兼容，并支持Python，Go，PHP和Java。使用AppScale，您可以将现有应用程序迁移到任何云计算平台。您将在下面找到用于为给定API提供服务的开源组件列表。

00

Microsoft 本地管理员密码解决方案 (LAPS)

问题企业环境中计算机上本地帐户的真正问题是“本地”一词用词不当。如果网络上的 50 台计算机的本地管理员帐户为“Administrator”，密码为“P@55w0rd1!”，首先这是一个可怕的密码。其次，更重要的是，如果其中一台计算机受到威胁，它们都将受到威胁。Windows 非常有帮助。非常有用，如果您将本地管理员凭据传递给具有相同本地凭据的另一台计算机，则授予访问权限，就像您使用目标系统凭据登录一样。将管理员凭据转储到一个以获取所有管理员！缓解此问题的最佳方法是确保每台计算机都有一个不同的本地管理员帐户密码，该密码长、复杂且随机，并且会定期更改。

01

TryHackMe-Attacktive Directory

先用nmap扫一下发现开了DNS、IIS、Kerberos、RPC、netbios、Active Directory等服务

02

从0开始构建一个Oauth2Server服务 <16> 授权范围 Scope

范围是一种限制应用程序访问用户数据的方法。与其授予对用户帐户的完全访问权限，不如让应用程序能够代表用户请求更有限范围内允许它们执行的操作，这通常很有用。

03

在满补丁的Win10域主机上绕过图形接口依赖实现本地提权

在最近一次的活动目录（Active Directory）评估期间，我们以低权限用户的身份访问了一个完全修补且安全的域工作站。在尝试了许多不同的方法来提升本地权限后，我们发现了Elad Shamir发表的一篇题为“Wagging the Dog：滥用基于资源的约束委派攻击活动目录”[1]的博文。

01

特权访问管理(PAM)之零信任特权Zero Trust Privilege

文|centrify，译|秦陇纪，数据简化DataSimp©20190126Sat

03

MySQL Router Restful API (中文）

MySQL 路由器允许应用程序对后端 MySQL InnoDB Cluster 的 MySQL 服务器进行透明路由访问。

02

从 Azure AD 到 Active Directory（通过 Azure）——意外的攻击路径

虽然 Azure 在某些方面利用 Azure Active Directory，但 Azure AD 角色通常不会直接影响 Azure（或 Azure RBAC）。本文详细介绍了一个已知配置（至少对于那些深入研究过 Azure AD 配置选项的人来说），Azure Active Directory 中的全局管理员（又名公司管理员）可以通过租户选项获得对 Azure 的控制权。这是“按设计”作为“打破玻璃”（紧急）选项，可用于（重新）获得 Azure 管理员权限，如果此类访问权限丢失。在这篇文章中，我探讨了与此选项相关的危险，它当前是如何配置的（截至 2020 年 5 月）。这里的关键要点是，如果您不仔细保护和控制全局管理员角色成员资格和关联帐户，您可能会失去对所有 Azure 订阅中托管的系统以及 Office 365 服务数据的积极控制。注意：围绕此问题的大部分研究是在 2019 年 8 月至 2019 年 12 月期间进行的，自那时以来，Microsoft 可能已经在功能和/或能力方面进行了更改。

01

WMI 攻击手法研究 – 识别和枚举 (第四部分)

这是 WMI 攻击手法研究系列文章第四篇，将更多地关注信息收集和枚举。WMI 提供了大量的类，可以从中列举出很多东西。因此，让我们来深入了解，不要再浪费时间了。

03

蜜罐账户的艺术：让不寻常的看起来正常

本文介绍如何创建用作蜜罐（或蜜令牌）的帐户，这些帐户看起来像是提供了攻击者想要的东西（访问），但最终提供了防御者想要的东西（检测）。重点是使蜜罐帐户在 Active Directory 中看起来正常且“真实”，并且此前提应该在某种程度上可以移植到其他系统。

01

使用 CVE-2021-43893 在域控制器上删除文件

2021 年 12 月 14 日，在Log4Shell混乱期间，微软发布了CVE-2021-43893，这是一个影响 Windows 加密文件系统 (EFS) 的远程提权漏洞。该漏洞归功于Google Project Zero的James Forshaw，但可能是由于 Log4Shell 的氛围，该漏洞几乎没有引起注意。

03

附005.Kubernetes身份认证

与Kubernetes交互通常有kubectl、客户端（Dashboard）、REST API请求。

03

使用Folderclone来执行谷歌google共享云端硬盘转存相互转移拷贝复制文件

> 首先我们需要能全局系统(特别是powershell)能够正常访问谷歌服务项目的机子如阿里云的港美日win服务器等，本地使用游戏加速器类全局可能会无法执行后面的操作

01

开源网关 Apache APISIX 认证鉴权精细化实战讲解

在当下云原生越发成熟的环境下，API 网关最核心的功能可以概括为：连接 API 消费者和 API 提供者。

02

使用 AD 诱饵检测 LDAP 枚举和Bloodhound 的 Sharphound 收集器

如何在 Active Directory 环境中检测 Bloodhound 的 SharpHound 收集器和 LDAP 侦察活动完成的枚举。我们将通过创建一些诱饵帐户（或蜂蜜帐户）并将它们与真实帐户混合来使用欺骗来检测这一点。诱饵帐户是为欺骗目的而创建的帐户，也用于防御以检测恶意行为。MITRE在其工具和技术中涵盖了Bloodhound和域枚举。

02

Active Directory 域服务特权提升漏洞 CVE-2022–26923

经过身份验证的用户可以操纵他们拥有或管理的计算机帐户的属性，并从 Active Directory 证书服务获取允许提升权限的证书。

04

idou老师教你学istio：如何为服务提供安全防护能力

将单体应用程序分解为一个个服务，为大型软件系统的开发和维护带来了诸多好处，比如更好的灵活性、可伸缩性和可复用性。但这也带来了一些安全问题：

05

Kubernetes-基于RBAC的授权

在Kubernetes中，授权有ABAC（基于属性的访问控制）、RBAC（基于角色的访问控制）、Webhook、Node、AlwaysDeny（一直拒绝）和AlwaysAllow（一直允许）这6种模式。从1.6版本起，Kubernetes 默认启用RBAC访问控制策略。从1.8开始，RBAC已作为稳定的功能。通过设置–authorization-mode=RBAC，启用RABC。在RABC API中，通过如下的步骤进行授权：1）定义角色：在定义角色时会指定此角色对于资源的访问控制的规则；2）绑定角色：将主体与角色进行绑定，对用户进行访问授权。

03

API网关 APIG，调用已发布的API,错误码0605

在通过API网关开放电话号码归属地查询服务前，您需要获取登录华为云控制台的用户名和密码，并确保已实名认证此用户。同时，您还需要获取如表1所示信息。

00

Kubernetes-基于RBAC的授权

在Kubernetes中，授权有ABAC（基于属性的访问控制）、RBAC（基于角色的访问控制）、Webhook、Node、AlwaysDeny（一直拒绝）和AlwaysAllow（一直允许）这6种模式。从1.6版本起，Kubernetes 默认启用RBAC访问控制策略。从1.8开始，RBAC已作为稳定的功能。通过设置–authorization-mode=RBAC，启用RABC。在RABC API中，通过如下的步骤进行授权：1）定义角色：在定义角色时会指定此角色对于资源的访问控制的规则；2）绑定角色：将主体与角色进行绑定，对用户进行访问授权。

02

Kerberos相关问题进行故障排除| 常见错误和解决方法

此消息表明一个操作尝试要求以Kerberos的user/host@realm身份认证的操作，但票据cache中没有用于user/host@realm的票据。

03

Kubernetes 中的用户与身份认证授权

K8s集群中包含两类用户：一类是由 K8s管理的 Service Account，另一类是普通用户。

01

kubernetes API 访问控制之：认证

可以使用kubectl、客户端库方式对REST API的访问，Kubernetes的普通账户和Service帐户都可以实现授权访问API。API的请求会经过多个阶段的访问控制才会被接受处理，其中包含认证、授权以及准入控制（Admission Control）等。如下图所示：

02

实战 | 记一次23000美元赏金的漏洞挖掘

目标使用JSON Web Token (JWT)作为身份验证机制，我花了一些时间来理解，试图在使用 JSON Web Token (JWT) 的漏洞赏金目标上找到漏洞。

02

Active Directory 持久性技巧 1：目录服务还原模式 (DSRM)

每个域控制器都有一个用于 DC 的内部“Break glass”本地管理员帐户，称为目录服务还原模式 (DSRM) 帐户。提升 DC 时设置的 DSRM 密码，很少更改。在域控制器上更改 DSRM 密码的主要方法是运行 ntdsutil 命令行工具。

01

如何在CentOS上创建Kubernetes集群

在本教程中，您将使用Ansible和Kubeadm从头开始设置Kubernetes集群，然后给它部署一个容器化的Nginx程序。

开源的文档型数据库--MongoDB（安装）

MongoDB 最大的特点是他支持的查询语言非常强大，其语法有点类似于面向对象的查询语言，几乎可以实现类似关系数据库单表查询的绝大部分功能，而且还支持对数据建立索引。它是一个面向集合的,模式自由的文档型数据库。具体特点总结如下：

04

开源的文档型数据库--MongoDB（安装）

MongoDB 最大的特点是他支持的查询语言非常强大，其语法有点类似于面向对象的查询语言，几乎可以实现类似关系数据库单表查询的绝大部分功能，而且还支持对数据建立索引。它是一个面向集合的,模式自由的文档型数据库。具体特点总结如下：

03

译 | 在 App Service 上禁用 Basic 认证

App Service 使用网站的发布配置文件中的基本身份验证凭据访问 FTP 和 WebDeploy。这些API非常适合浏览站点的文件系统，上传驱动和应用程序，以及通过MsBuild进行部署。但是，企业通常需要满足安全要求，而宁愿禁用此基本身份验证访问，以便员工只能通过由 Azure Active Directory（AAD）支持的API来访问公司的 App Services。

02

SharpSpray：一款功能强大的活动目录密码喷射安全工具

SharpSpray是一款功能强大的活动目录密码喷射安全工具，该工具基于.NET C#开发，可以帮助广大研究人员对活动目录的安全性进行分析。

03

横向渗透方法小结

第三方通用组件漏洞: struts、thinkphp、jboss、ganglia、zabbix等

01

没有 SPN 的 Kerberoasting

服务主体名称 (SPN) 是 Active Directory (AD) 数据库中的记录，显示哪些服务注册到哪些帐户：

04

【壹刊】Azure AD B2C（一）初识

上一节讲到Azure AD的一些基础概念，以及如何运用 Azure AD 包含API资源，Azure AD 是微软提供的云端的身份标识和资源访问服务，帮助员工/用户/管理员访问一些外部资源和内部资源：

04

Scout：一款功能强大的轻量级URL模糊测试与爬取工具

关于Scout Scout是一款功能强大的轻量级URL模糊测试与爬取工具，可以帮助广大研究人员进行URL模糊测试，并爬取目标Web服务器中难以扫描发现的VHSOT、文件和目录等资源。项目中包含了一个完整的字典文件，并尽可能地提供了更多的便携性，减少广大研究人员在使用该工具时所需的配置操作，即实现了“开箱即用”。工具安装该工具基于Go语言开发，因此我们首先需要在本地设备上安装并配置好Go环境。接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地： git clone https://g

03

Centos7中安装和配置FreeIPA

在未部署统一身份管理系统时，管理员需要分别在每一台主机上为对应的系统管理员创建、维护账号和密码，无法进行统一的管理。当主机数量增加到一定程度后，也将难以进行有效的安全管理，对账号密码泄露等问题难以进行控制。统一身份认证系统可以帮助我们解决这一问题。Windows环境下可以使用域账号进行身份管理，而在Linux环境下，FreeIPA可以快速、便捷的将linux系统接入，进行统一的身份认证和权限管理。

02

11.18 Apache用户认证

httpd的用户认证目录 vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf //把123.com那个虚拟主机编辑成如下内容 <VirtualHost *:80> DocumentRoot "/data/wwwroot/www.123.com" ServerName www.123.com <Directory /data/wwwroot/www.123.com> //指定认证的目录 AllowOverride AuthConfig //这个相当于打开

07

域用户忘记密码，如何通过winpe重置密码

1、进入救援模式(winpe)，导航到系统盘system32目录下，重命名osk.exe为osk_bak.exe，后续还需要改回来

04

Active Directory中获取域管理员权限的攻击方法

攻击者可以通过多种方式获得 Active Directory 中的域管理员权限。这篇文章旨在描述一些当前使用的比较流行的。此处描述的技术“假设破坏”，即攻击者已经在内部系统上站稳脚跟并获得了域用户凭据（也称为后利用）。

01

非官方Mimikatz指南和命令参考

Mimikatz是从Windows系统收集凭据数据的最佳工具之一.实际上,大多数认为Mimikatz是Windows凭据的"瑞士军刀"(或多功能工具),该工具可以完成所有任务.由于Mimikatz的作者Benjamin Delpy是法国人,因此,至少在他的博客上,大多数描述Mimikatz用法的资源都使用法语.该Mimikatz GitHub的库是英文的,包括命令使用的有用信息.

02

六种Web身份验证方法比较和Flask示例代码

在本文中，我们将从Python Web开发人员的角度看处理Web身份验证的最常用方法。

04

docker实践(3) 仓库registry和Nexus3作为私有镜像仓库

[root@iZ235fz06auZ docker]# docker search centos INDEX NAME DESCRIPTION STARS OFFICIAL AUTOMATED docker.io docker.io/centos The official build of CentOS. 3476 [OK] docker.io docker.io/jdeathe/centos-ssh CentOS-6 6.9 x86_64 / CentOS-7 7.3.1611 x8... 77 [OK] docker.io docker.io/tutum/centos Simple CentOS docker image with SSH access 32 docker.io docker.io/kinogmt/centos-ssh CentOS with SSH 15 [OK]

03

xwiki功能-XWikiRESTfulAPI

XWiki通过一个基于HTTP语义的API来访问几乎每一个元素，即RESTful API。在本页中，你会发现这个API的所有细节，并利用这个API充分发挥它的优势。

02

Active Directory 持久性 3：DSRM 持久性 v2

每个域控制器都有一个用于 DC 的内部“Break glass”本地管理员帐户，称为目录服务还原模式 (DSRM) 帐户。DSRM 密码是在提升新 DC 时设置的，并且密码很少更改。

01

Certified Pre-Owned

Certified Pre-Owned是安全研究员@（Will Schroeder和Lee Christensen）在6月17号提出的针对Active Directory 证书服务的一个攻击手法，并于8月5日在Black Hat 2021中进行展示。

02

ATT&CK视角下的红蓝对抗之Windows访问控制模型

访问控制模型（Access Control Model）是指Windows操作系统关于安全性的一个概念，由访问令牌和安全描述符两部分构成，其中访问令牌是指由当前登录的Windows账号的用户持有，其中会包含了该账号的基础信息，包括用户帐户的标识和特权信息，安全描述符由要访问的对象持有，里面会包含当前对象的安全信息。假设当用户登录时，操作系统会对用户的帐户名和密码进行身份验证，当登录成功时，系统会自动分配访问令牌（Access Token）,访问令牌包含安全标识符，用于标识用户的帐户以及该用户所属的任何组帐户，当我们去创建一个进程也就是访问一个资源（进程资源）的时候,Access Token会被复制一份给进程，进程通过它的创建者所给它设置的安全描述符中的ACL来判断我们是否可以去访问，是否有权限去执行某步操作。

01

如何在 Ubuntu 22.04 上安装 SFTPGo？

SFTPGo 是一款免费、开源、功能齐全且高度可配置的 SFTP 服务器，具有可选的 HTTP/S、FTP/S 和 WebDAV 支持。

00

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭