那时决定停更是因为9.1日新出的法规,不过根据这两个月的观察,发现除了九月初大家都在删号删文章,后面其实并没有很严格的措施,从现在开始就恢复正常更新啦。
九月份的时候我也删除了好多文章,后台还有读者私信找我要。后面我会找时间把这些删掉的文章重新发出来。
至于之前提到开了一个知识星球用来备份,星球最终没有通过审核,已经被封了。封禁原因它没告诉我,可能还是和9.1的法规有关吧。
不过没关系,只要还没到全网删除安全文章的地步,小黑就会持续输出。如果公众号被封了大家也不用太过担心失联,安全圈很小,我们总会在某个角落再遇见。
废话不多说,接下来分享这周的文章:介绍一下腾讯云函数。
最近云函数在安全圈也是个有点火的话题,已经有师傅开发出了使用云函数隐藏c2、隐藏webshell流量、云函数代理池等诸多玩法。
云函数其实和其他云服务一样,也是对运维层面的进一步抽象。曾经云服务器的出现解决了物理运维层面的麻烦,搭建公网服务只要在云服务商那里下单即可,而不再需要考虑机房建在一楼还是二楼、空调开几度等问题,这些物理层面的运维交给云服务商来搞定。
不过如果你只是想定期跑一个脚本,或者搭建一个api接口,则可能还是需要开通一台服务器,再从头配置环境,不免有点小题大做。云函数的出现解决了这个麻烦,系统层面的运维也可以交给云服务商来搞定,你只需要提供代码就能运行,按运行次数收费,进一步节约了成本。
本文以运行python脚本为例,展示一下云函数的使用流程和一些坑点。
https://console.cloud.tencent.com/scf/list?rid=8&ns=default
选择地域后新建一个函数,可以使用别人提供的模板也可以完全自定义创建。
函数类型中,事件函数是定时主动触发,web函数是接收到请求时被动触发,按需选择。
在下面创建函数代码,可以手动输入,也可以直接上传zip包或者文件夹。
创建成功后,在触发管理处创建触发器即可定期执行代码。
以下是作者使用云函数部署python签到脚本时遇到的一些坑,发给大家避一下。(两个月前测试的,有些结论可能已经发生变化,要求严格的话最好自己测试一下)
1、入口文件名和函数名要符合执行方法的规范,比如python的默认执行方法如下,代表函数会从index.py文件中的main_handler方法开始运行。
不同环境的执行方法定义不同,具体看腾讯云函数的文档。
2、入口函数会传两个参数event和context进来,即使用不到这两个参数,定义的时候也要记得接收一下,不然会报错。
3、云函数的python环境安装外部库的方法:在函数代码页右键打开终端,先cd到对应的src目录,安装命令:pip3 install 库名 -t . (最后的点不能少),如果不指定-t参数安装的库不会生效。
4、测试时发现UI可能有点bug,创建函数时可能要多重试几次
5、代码的可写目录只有/tmp,其他目录只读,临时文件要写在这里。/tmp限额500M。
6、测试空间和生产空间不是同一个,在测试空间的/tmp里存东西不会带到生产空间里。
7、不管生产空间选的哪个地域,测试空间都是境内的,没法做需要翻墙的测试。
8、上传代码是覆盖式的,会覆盖之前的代码,代码空间有大小限制,zip50M,文件夹250M。
开工第一篇就简单一点,毕竟习惯的恢复需要一个过程。
开工红包100元共50个送给大家,先到先得。支付宝搜索红包,输入口令:“小黑的安全笔记”领取。
https://mp.weixin.qq.com/s/Ec6J-2zCi18UJLftzS5VBw
END.
喵,点个赞再走吧~
原文始发于微信公众号(小黑的安全笔记):介绍一下云函数
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/606287.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论