为团队调用创建Microsoft Graph API通知 - 腾讯云开发者社区

文章/答案/技术大牛

发布

你打出去的“客服电话”，正在把黑客请进公司内网——Microsoft Teams通知成新型钓鱼跳板，回拨型攻击席卷全球企业

他们首先创建大量恶意Teams团队（Team），命名极具迷惑性，如：“PayPal Billing Dispute – URGENT”“Microsoft 365 Security Alert”“HR:...更棘手的是，Teams通知属于企业日常协作的一部分。在Microsoft 365深度集成的环境中，员工每天可能收到数十条此类通知，早已形成“条件反射式信任”。...“安全网关看到的是‘微软发来的正常通知’，自然放行。”芦笛说，“但攻击者只是借用了这个通道，真正的武器在电话线那头。”此外，部分企业为提升协作效率，允许普通用户安装远程桌面工具。...邮件层：增强Teams通知监控限制Teams外部邀请：在Microsoft 365管理中心配置策略，禁止非组织成员创建团队或邀请用户；监控异常团队命名：通过Microsoft Graph API定期扫描团队名称...，识别含“PayPal”“Billing”“Urgent”等关键词的可疑实体；# 示例：通过Graph API列出所有团队GET https://graph.microsoft.com/v1.0/groups

1251 0

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

此类攻击不依赖凭据窃取，而是滥用OAuth 2.0授权框架中的“用户同意”流程，使恶意应用获得长期有效的刷新令牌（refresh token），进而通过Microsoft Graph API静默读取邮件...Microsoft Graph API。...可通过Microsoft Graph API动态评估权限风险：HIGH_RISK_SCOPES = {'Mail.ReadWrite', 'MailboxSettings.ReadWrite','User.ReadWrite.All...可编写脚本每日比对已知可信应用列表，自动调用撤销接口：def revoke_consent(grant_id, admin_token):url = f"https://graph.microsoft.com...4.6 Graph API 异常行为监控部署KQL查询，检测异常API调用模式：// 检测单应用大量邮件读取AuditLogs| where OperationName == "Consent to application

2221 0

您找到你想要的搜索结果了吗？

是的

没有找到

基于恶意OAuth应用的MFA绕过攻击：微软身份体系中的新型钓鱼威胁研究

研究基于实际捕获的恶意应用注册信息、授权日志与API调用轨迹，系统还原了从社会工程诱骗、OAuth同意页面伪造到数据外传的完整攻击链。...（Access Token）与刷新令牌（Refresh Token）；应用使用令牌调用Microsoft Graph API。...所有API调用均来自微软合法IP，难以被网络层检测。...3.4 数据窃取与横向移动获得令牌后，攻击者可调用Microsoft Graph API执行以下操作：# 读取最新100封邮件Invoke-RestMethod -Uri "https://graph.microsoft.com...4.2 权限审查机制缺失用户授权后，无自动通知或定期审查机制。许多员工甚至不知自己授权过哪些应用。安全团队亦缺乏工具批量导出和分析应用权限清单。

2011 0

.NET周报【6月第4期 2023-06-25】

-6/ 将 Microsoft Forms（一种用于创建调查的服务）微服务迁移到 .NET 6 的案例研究。...如何使用ChatGPT的API与AI进行音乐创作并创建MIDI文件文章中是使用ChatGPT的Function Calling来实现的。...如何从 .NET 调用构建为共享库的 Java 库。...【英文】使用委派权限和 Microsoft Graph 在 ASP.NET Core 中重置密码 https://damienbod.com/2023/06/19/reset-passwords-in-asp-net-core-using-delegated-permissions-and-microsoft-graph.../ 了解如何在 ASP.NET Core 应用程序中使用 Microsoft Graph 重置用户密码。

1.7K2 0

Office开发者计划-永久白嫖Office365

应用、服务等以此来检测开发者身份自动续期的项目有在线类的项目也有本地软件方式，其主要思路为注册Azure应用程序，申请api 授权项目/程序自动调用账号下的应用api 创建注册应用...版程序自动配置添加API权限必须手动配置API权限可以选择相应的API进行配置此处以Microsoft Graph为参考，选择“委托的权限”，根据列出的API权限需求表进行选择...，可用于生成和测试对 Microsoft Graph API 的请求 API需要的权限设定可在预览卡中查阅，授权后则可再次尝试调用响应 Postman 是一个可用于向 Microsoft...Graph API 发出请求的工具：Postman&Microsoft Graph API使用 c.Microsoft Graph 快速入门示例 Microsoft Graph入门...maven依赖，随后编写接口测试主要步骤说明：注册应用、身份验证、API调用其API调用核心思路为创建一个authProvider用户凭据（根据实际身份验证的方式获取，不同渠道构建方式不同

11.2K3 2

Microsoft 365 E5 Renew X 部署教程

Microsoft 365 E5 Renew X Microsoft 365 E5 Renew X是一款网页版的E5续订服务，其依赖网页浏览器呈现支持用户多端操作，完全将E5账户API调用托管在了服务器端因此用户无需电脑也可使用...Microsoft 365 E5 Renew X 由来 Microsoft 365 E5 Renew X为Microsoft 365 E5 Web的升级版，相对于旧版其增强了管理功能且更容易部署，API...主要功能用户端两种可选的调用权限：用户未登录作为守护程序调用(需要客户端密码)、程序以登录用户身份直接调用(需要账户密码) API种类齐全：41/30个可选的Microsoft Graph REST...API Beta中的API(未来可能会继续添加) 完全随机的API调用模式：从已选定的API序列中随机抽取一个或几个进行调用（个数和API随机）完全随机的API调用时间间隔：随机区段1000s-2000s...固定完全随机的API内容(仅部分API支持)：发送邮件的内容随机 Onedirve上传文件的内容随机邮件通知服务：支持设置通知邮箱，调用异常会通过邮件通知无需反复登录查看部署端平台兼容性：使用Asp.Net

4K2 0

directshow使用说明_Process Monitor

Microsoft 通过DirectShow给多媒体程序开发员提供了标准的、统一的、高效的API接口。...3.2 　Filter Graph Manager接口 IGraphBuilder: 负责 Filter Graph的创建应用程序通过此接口建立过滤器流水线。...主要方法为：SetNotifyWindow，指定处理事件通知的窗口；GetEvent,获得事件。 IVideoWindow: 用于设置多媒体播放窗口的属性控制视频窗口的属性。...因此，有必要对这些接口进行封装，见(VC下利用DirectShow播放多媒体文件.PDF) 3.3 　创建 Filter Graph Manager接口以下是创建 Filter Graph Manager...有的事件可以由 Filter Graph Manager自己处理,但如果 Filter Graph Manager 自己无法处理这些事件,它就把事件的通知放在事件队列里。

2K2 0

设备代码钓鱼攻击对Microsoft 365 OAuth授权机制的威胁分析与防御策略

攻击者通过伪造IT部门通知、安全警报或软件更新提示，诱使用户访问看似合法的指令页面，并要求其在https://microsoft.com/devicelogin 输入一串六位字母数字组合的设备代码。...并输入代码：ABC123”；用户信以为真，在微软官方页面输入代码并完成MFA；攻击者轮询令牌端点，成功获取access_token与refresh_token；利用令牌调用Microsoft Graph...API，读取邮件、日历、联系人，甚至创建新应用或修改权限。...假设攻击者已注册一个Azure AD应用，client_id为“a1b2c3d4-5678-90ef-ghij-klmnopqrstuv”，并申请了以下API权限：Microsoft Graph: Mail.ReadWrite...随后，攻击者可使用该令牌调用Graph API：# Example: Read user's mailboxheaders = {'Authorization': f'Bearer {token_json

1331 0

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

Graph API 的代码示例，验证防御措施的可行性。...邀请可通过以下方式发起：手动邀请：管理员或具有“Guest Inviter”角色的用户通过 Azure 门户、Microsoft Graph API 或 PowerShell 发送邀请。...一旦获得权限，攻击者可通过 Microsoft Graph API 发送邀请。...此致，Microsoft 账单团队"@}New-MgInvitation -BodyParameter $inviteParams该请求将触发微软后端服务生成一封来自 invites@microsoft.com...Single User条件：同一用户在 1 小时内发送超过 5 次邀请响应：自动禁用该用户邀请权限并告警Graph API 查询示例：GET https://graph.microsoft.com/v1.0

1210 0

凭证窃取主导下的现代网络攻击链演化与防御体系构建

尤其在Microsoft 365、Salesforce、Google Workspace等主流SaaS平台中，一旦主账户凭证失窃，攻击者可在数分钟内完成权限提升、邮箱导出、API调用乃至数据外泄，而平均检测延迟仍超过...此过程中，攻击者无需部署恶意软件，全程利用合法API调用，规避传统EDR检测。思科报告显示，73%的勒索事件中，攻击者在获得凭证后4小时内完成数据加密或外传。...4.2 检测层：行为异常识别用户行为分析（UBA）：建立基线模型，监控登录时间、地理位置、设备指纹、API调用频率等维度。...5.3 SOAR联动强制轮换（TheHive/Cortex 示例）当Stealer Logs中出现user@company.com:password123，SOAR工作流自动执行：调用Microsoft...Graph API /users/{id}/revokeSignInSessions；发送Teams通知至用户及IT支持；创建Jira工单要求用户完成安全培训；更新IAM策略，强制启用FIDO2。

2171 0

针对政治机构的鱼叉式钓鱼攻击特征与防御体系构建

（2.4）横向移动与持久化获取邮箱访问权后，攻击者常利用“自动转发规则”窃取未来邮件，或通过Graph API读取联系人、会议记录，为下一轮攻击提供情报。...部分样本还部署了基于OAuth应用的持久化后门：POST https://graph.microsoft.com/v1.0/me/mailFolders/inbox/messageRulesAuthorization...调用框架内完成，难以被传统日志监控识别。...（5.1）系统架构前端：Outlook插件，提供举报按钮与可疑链接预览；中台：基于Microsoft Graph API的行为分析引擎；后台：条件访问策略管理与OAuth授权审计模块。...（5.2）关键功能代码示例自动检测并阻断恶意邮件转发规则：from microsoft_graph import GraphClientdef detect_malicious_forwarding(user_id

1711 0

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

一旦得手，攻击者可立即利用Graph API遍历收件箱，提取包含财务、合同、人事等关键词的邮件线程，自动生成极具欺骗性的横向钓鱼内容，形成指数级扩散。面对此类攻击，仅依赖邮件层防护已显不足。...Microsoft Graph API遍历收件箱：import requestsACCESS_TOKEN = "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIs..." # 从AiTM...以下为通过Microsoft Graph API创建条件访问策略的示例：policy = {"displayName": "Block risky logins to SharePoint","state...登录后首次访问的应用是否为Outlook而非原共享文档？会话的User-Agent、IP、地理位置是否与共享创建者一致？...通过构建会话图谱（Session Graph），将文件访问、登录、API调用等事件关联，可有效识别异常跳转链。例如，若某会话在访问1drv.ms后5秒内出现在非微软域名的登录页，则极可能为钓鱼。

2231 0

CyberDrain推免费工具帮中小企业守住Microsoft 365大门

比如，一封看似来自“IT部门”的邮件写道：“为提升协作效率，请授权‘TeamSync Pro’访问您的日历和邮件。”...公共互联网反网络钓鱼工作组技术专家芦笛指出，“而Microsoft 365因其广泛使用和强大API能力，成了攻击者的首选目标。”...它不依赖外部SaaS服务，而是直接调用Microsoft Graph API，实时扫描租户内的高风险行为：检测异常收件箱规则：如自动转发至外部域名、删除特定关键词邮件等；识别可疑OAuth应用授权：尤其是请求...技术内核：Graph API + 自动化剧本 = 主动防御要理解这款工具为何有效，得先了解Microsoft 365的安全架构。...微软通过Microsoft Graph API开放了对用户邮箱、日历、设备、身份等数据的编程访问接口。

1431 0

VoidProxy平台对多因素认证的绕过机制与防御对策研究

，即使用户登出仍有效；Access Token：短期有效（通常1小时），但可用于调用Microsoft Graph API。.../.default返回的Access Token可立即用于读取邮件：GET /v1.0/me/messages HTTP/1.1Host: graph.microsoft.comAuthorization...刷新令牌生命周期过长：默认情况下，Microsoft Entra ID的刷新令牌有效期可达90天，且在用户未主动登出前持续有效。这为攻击者提供了长期潜伏窗口。...Microsoft Graph提供/revokeSignInSessions API，可编程终止可疑会话：import requestsdef revoke_suspicious_sessions(user_id..., access_token):url = f"https://graph.microsoft.com/v1.0/users/{user_id}/revokeSignInSessions"headers

2141 0

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

2025年披露的一起新型攻击事件显示，攻击者利用Microsoft OneDrive作为主要传播媒介，通过伪造人力资源部门关于薪酬调整或股权授予的通知邮件，诱导目标点击嵌入的共享链接。...设置邮件转发规则：通过Exchange Web Services (EWS) API创建隐藏的邮件转发规则，将含“Board Meeting”、“M&A”、“Q4 Forecast”等关键词的邮件自动转发至外部邮箱...搜索并下载敏感文档：利用Graph API遍历OneDrive与SharePoint中的文件夹，下载包含“NDA”、“Term Sheet”、“Due Diligence”等关键词的文档。...以下Python脚本利用Microsoft Graph API实现授权审计：import requestsdef audit_oauth_apps(user_token):headers = {"Authorization...": f"Bearer {user_token}"}url = "https://graph.microsoft.com/v1.0/me/oauth2PermissionGrants"response

1841 0

基于电话钓鱼的社会工程入侵路径分析与防御机制研究——以哈佛大学数据泄露事件为例

文中通过 Python 与 Microsoft Graph Security API 的代码示例，展示如何实现异常登录行为的自动化检测与响应。...可通过 Microsoft Graph Security API 实时监控高风险活动。...f"createdDateTime ge {start_time.strftime('%Y-%m-%dT%H:%M:%SZ')} and category eq 'impossibleTravel'"url = f"https://graph.microsoft.com...此外，通过 Graph API 监控，我们成功捕获了所有模拟的“不可能旅行”与“异常数据访问”事件，验证了检测机制的有效性。...本文通过技术还原与防御建模表明，抵御此类攻击不能依赖单一手段，而需构建以身份为中心、以行为为依据、以教育为基础的综合防御体系。

1750 0

微软365“设备代码钓鱼”风暴来袭：无需密码，黑客秒控企业邮箱

受害者通常会收到来自看似内部IT部门、微软支持团队，甚至是合作方的邮件或 Teams 消息，内容大同小异：“检测到您的账户存在异常活动，请立即完成设备验证以防止服务中断。”...“为配合系统升级，请在5分钟内完成身份确认。”“您的 OneDrive 存储即将锁定，请验证设备以继续使用。”...一旦用户输入代码并点击“下一步”，系统会要求其使用 Microsoft 365 账户登录——此时 MFA 可能被触发，用户收到短信或 Authenticator 推送通知，并完成验证。...Microsoft Graph API 窃取数据breakelif token_resp.json().get("error") == "authorization_pending":time.sleep...(5)else:print("❌ 授权失败:", token_resp.text)break一旦拿到 access_token，攻击者即可调用 Microsoft Graph API 执行任意操作：#

1241 0

基于浏览器扩展的Microsoft 365钓鱼攻击实时阻断机制研究

后台服务可配置为：在浏览器通知中心弹出告警；将事件记录到本地存储，供管理员通过Options Page查看；（可选）通过Webhook将事件推送到MSP的SIEM系统（需用户明确授权）。...无Graph API集成：当前版本不自动撤销会话或令牌，需管理员手动响应。权限范围审慎：扩展需activeTab与storage权限，虽无敏感权限，但仍需用户信任。...禁用旧式认证协议：如Basic Auth、IMAP/POP3，防止凭证被直接用于API调用。配置条件访问策略：限制登录地理位置、设备合规性。...7 未来工作方向CyberDrain团队已规划以下增强功能：OAuth授权页面监控：检测异常权限请求，阻止过度授权。...与Microsoft Graph API联动：在检测到钓鱼后，自动调用/revokeSignInSessions终结用户所有活动会话。

1971 0

“量子重定向”钓鱼风暴席卷全球：企业云邮箱成新猎场，MFA也挡不住的自动化攻击

据KnowBe4安全团队披露，自2025年8月首次发现以来，该平台已关联近1000个活跃域名，覆盖90个国家。...# 通过Microsoft Graph API批量检查用户MFA方法GET https://graph.microsoft.com/beta/users?...推送通知登录。...建议全局策略调整为：默认仅限组织内用户访问；外部共享需经审批；禁用“Anyone with the link”选项。...同时，云访问安全代理（CASB）可深度解析SaaS应用流量，识别异常OAuth授权、可疑API调用和Token滥用行为。4.

661 0

Contentsquare 使用微服务和 Apache Kafka 来发送通知

Contentsquare 的通知功能可以用于密码重置、API 配额超标告警等，并根据用户的喜好通过电子邮件、Slack 或 Microsoft Teams 发送。...最后，Integration Service 负责 Slack 和 Microsoft Teams 通知，它将基于 Slack 的 Block Kit 或 Microsoft Teams Adaptive...Slack Service 和 Microsoft Teams Service（如下所示）分别负责向 Slack 或 Microsoft Teams API 发送通知消息。...为了帮助解决电子邮件通知问题，该团队创建了一个专门的电子邮件可观察性解决方案。其中，它会定期检索第三方电子邮件服务收集的发送事件并存储在 Contentsquare 的平台中。...他们创建了一个 Kibana 仪表板来监控和分析日志，一个 Grafana 仪表板来监控通知微服务使用的云资源。

6681 0

点击加载更多

你打出去的“客服电话”，正在把黑客请进公司内网——Microsoft Teams通知成新型钓鱼跳板，回拨型攻击席卷全球企业

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

基于恶意OAuth应用的MFA绕过攻击：微软身份体系中的新型钓鱼威胁研究

.NET周报【6月第4期 2023-06-25】

Office开发者计划-永久白嫖Office365

Microsoft 365 E5 Renew X 部署教程

directshow使用说明_Process Monitor

设备代码钓鱼攻击对Microsoft 365 OAuth授权机制的威胁分析与防御策略

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

凭证窃取主导下的现代网络攻击链演化与防御体系构建

针对政治机构的鱼叉式钓鱼攻击特征与防御体系构建

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

CyberDrain推免费工具帮中小企业守住Microsoft 365大门

VoidProxy平台对多因素认证的绕过机制与防御对策研究

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

基于电话钓鱼的社会工程入侵路径分析与防御机制研究——以哈佛大学数据泄露事件为例

微软365“设备代码钓鱼”风暴来袭：无需密码，黑客秒控企业邮箱

基于浏览器扩展的Microsoft 365钓鱼攻击实时阻断机制研究

“量子重定向”钓鱼风暴席卷全球：企业云邮箱成新猎场，MFA也挡不住的自动化攻击

Contentsquare 使用微服务和 Apache Kafka 来发送通知

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐