https://blog.qife122.com/tags/%E4%BA%91%E5%87%BD%E6%95%B0/ Recent content in 云函数 on 办公AI智能小助手 Hugo zh-cn qife Sun, 28 Sep 2025 13:28:57 +0800 https://blog.qife122.com/p/%E4%BB%8Egcp%E4%BA%91%E5%87%BD%E6%95%B0%E4%B8%AD%E7%AA%83%E5%8F%96%E8%AE%BF%E9%97%AE%E4%BB%A4%E7%89%8C%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E4%B8%8E%E6%A8%AA%E5%90%91%E7%A7%BB%E5%8A%A8%E5%AE%9E%E6%88%98/ Sun, 28 Sep 2025 13:28:57 +0800 https://blog.qife122.com/p/%E4%BB%8Egcp%E4%BA%91%E5%87%BD%E6%95%B0%E4%B8%AD%E7%AA%83%E5%8F%96%E8%AE%BF%E9%97%AE%E4%BB%A4%E7%89%8C%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E4%B8%8E%E6%A8%AA%E5%90%91%E7%A7%BB%E5%8A%A8%E5%AE%9E%E6%88%98/ <h1 id="从gcp云函数中窃取访问令牌">从GCP云函数中窃取访问令牌</h1> <p>攻击者如何利用无服务器函数进行权限提升和横向移动</p> <p>在身份与访问管理（IAM）中，策略是一组定义访问控制的规则，通过指定谁可以对哪些资源执行什么操作来管理权限。这些策略帮助管理员在环境中有效管理权限。</p>