为outlook日历调用get events api时，禁止控制-允许-来源问题 - 腾讯云开发者社区

文章/答案/技术大牛

发布

日历标准格式

概述通用的日历格式是 iCalendar，通常扩展名是.ics iCalendar允许用户通过电子邮件的方式发送“会议请求”或“任务”。...默认值为 MO。当一个 WEEKLY 类型的重复规则， INTERVAL 大于 1，且带有 BYDAY 属性时，则必须带有 WKST 属性。...与 Google 日历同步调用 Google Calendar API 的 demo #!.../calendar/create-events 与 outlook 日历同步 the Outlook REST API Use the Outlook REST API Outlook calendar...API Outlook calendar API Outlook 加载项 add-ins 加载项

11.3K5 1

MICROSOFT EXCHANGE – 防止网络攻击

Get-Mailbox | Set-CASMailbox -EwsEnabled $false ActiveSync 协议允许域用户的移动设备与 Exchange 邮箱同步数据（邮件、日历、联系人和任务...Get-Mailbox | Set-CASMailbox -EwsEnabled $false 威胁参与者将无法通过 Exchange 进行身份验证以发送 API 调用，他们将在其终端中收到以下错误...Exchange API 调用（推送订阅）来执行域升级的威胁参与者。...Microsoft 发布了一个补丁 ( KB3191893 )，它通过创建注册表项来解决该问题。零值表示禁用 Outlook 规则。...展望主页 Outlook 主页功能可用于注入将在用户系统上执行任意有效负载的页面。在浏览邮箱文件夹或重新启动 Microsoft Outlook 时将触发有效负载。

5.9K1 0

您找到你想要的搜索结果了吗？

是的

没有找到

你的日历正在“出卖”你？新型钓鱼攻击借力日历订阅功能悄然渗透数百万设备

公共互联网反网络钓鱼工作组技术专家芦笛在接受本报独家采访时指出：“日历订阅正在成为被忽视的安全盲区。...当事件临近时，系统会以通知形式弹出该内容。由于通知来自“已信任的日历源”，多数用户不会怀疑其真实性。...值得警惕的是，国内安卓定制系统（如MIUI、ColorOS）对日历通知权限管理相对宽松，部分机型甚至允许日历应用在锁屏界面直接显示完整事件描述，进一步放大风险。五、攻防对抗：如何检测与阻断日历钓鱼？...> 日历 > 共享日历 > 管理订阅“删除任何你不记得添加的、或来源不明的日历，”芦笛建议，“尤其是那些名称包含‘Alerts’‘Notifications’‘Security’等字眼的。”...企业策略：限制外部订阅权限对于组织而言，可通过MDM（移动设备管理）或UEM（统一端点管理）平台实施策略：禁止用户添加非企业批准的日历订阅；限制日历应用的通知权限（如禁止锁屏显示）；监控设备对可疑.ics

1831 0

Outlook紧急安全防护：全面解析CVE-2023–23397权限提升漏洞及其防御策略

这是一个通过发送Outlook消息或日历事件就能轻松利用的漏洞。...现在回到你实际的问题，NTLM中继攻击利用NTLM协议中的缺陷，允许攻击者在没有用户密码的情况下以该用户身份进行身份验证。在这种攻击中，攻击者诱骗受害者尝试与他们控制的机器进行身份验证。...当攻击者发送包含PidLidReminderFileParameter扩展MAPI属性的特制消息时，便会触发该漏洞。此属性可以设置为指向攻击者控制的SMB共享的UNC文件路径。...然后，攻击者创建一个包含PidLidReminderFileParameter属性的Outlook消息、任务或日历事件。此属性被设置为指向攻击者SMB服务器的UNC文件路径。...点击或按回车键查看全尺寸图片在Windows上设置Outlook客户端以在触发提醒时播放自定义声音（来源：微软）当此恶意项目的Outlook提醒被触发时，Outlook将尝试访问指定的SMB共享以播放“

1251 0

日历订阅机制滥用：新型钓鱼与恶意软件投递渠道分析

2.2 订阅流程与权限模型用户添加日历订阅时，仅需提供一个URL。系统随后将该源加入信任列表，并按预设频率（通常为每6–24小时）自动拉取最新.ics文件。...关键问题在于：无持续验证：订阅建立后，后续事件推送无需用户确认；高可信上下文：日历通知被视为“系统级”消息，常以原生弹窗形式呈现，用户易误认为来自可信来源；跨平台同步：一旦在一台设备订阅，事件将同步至所有绑定同一账户的设备...一旦点击，浏览器将调用系统日历应用并提示“是否订阅此日历？”。由于界面简洁且无安全警告，用户极易同意。...5.3 策略控制层企业应通过MDM策略限制高风险行为：禁止添加非白名单域名的日历订阅；关闭日历通知的自动弹窗，改为静默同步；要求管理员审批所有新订阅请求。...7 结语日历订阅机制的滥用代表了一类典型的“功能转漏洞”安全问题——原本为提升用户体验而设计的功能，在缺乏充分安全考量的情况下，被攻击者转化为隐蔽的攻击通道。

1761 0

基于iCloud日历的回拨型钓鱼攻击机制与防御对策研究

当日历邀请从外部Apple ID或通过WebDAV接口创建时，iCloud服务器会向目标用户推送通知。...由于通知界面不显示完整发件人邮箱（仅显示“Apple Billing”），且链接在预览中不可点击（需打开日历App查看详情），用户往往在未核实来源的情况下直接拨打电话。...本文提出四层防御模型：4.1 终端配置加固关闭自动接受邀请：在iOS设置 > 日历 > 邀请中，禁用“自动接受”并启用“仅来自联系人”；限制远程协助软件：通过MDM策略禁止安装未经批准的远程桌面应用（如...AnyDesk、Chrome Remote Desktop）；启用通知来源显式标识：推动Apple在通知中显示完整发件人邮箱（当前仅开发者可申请测试版API）。...未来，随着跨平台日历服务（Google Calendar、Outlook）同样支持富文本邀请，此类攻击可能扩散至Android与Windows生态。

2261 0

AI代理劫持与自动化钓鱼攻击的机理及防御体系研究

以微软Copilot Studio、Google Duet AI、Amazon Q等为代表的AI代理平台，允许非技术人员通过自然语言或可视化界面构建具备任务执行能力的智能体。...（Topic）：定义响应逻辑与分支；连接器（Connectors）：调用外部服务（如Outlook、SharePoint、Teams）；动作（Actions）：执行具体操作（如发送邮件、读取文件）。...当用户向代理提问“帮我通知项目组下周会议变更”，代理会匹配预设Topic，调用Outlook连接器，从用户邮箱获取项目组成员列表，并发送更新邮件。...IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc@company.com; fo=1"同时，为AI代理专用发件地址配置独立SPF记录，限制IP来源：ai-notifications.company.com...五、结论AI代理的普及为企业效率带来显著提升，但也开辟了全新的攻击面。当自动化能力与企业数据、通信渠道结合，且缺乏有效约束时，AI代理便可能从生产力工具异化为攻击武器。

3381 0

跨平台日历同步：使用 CalDAV 和 Radicale 打造个人日历云服务

我的日程来源有很多种，比如公司在用 Feishu 日历，社区中在用 Google 日历，一些的其他会议活动可能会安排在各类会议软件中，比如我经常参与线上的直播都在用腾讯会议之类的。...但对于我来说，还缺少一些不在这两个系统内的日程，幸好 iOS 的日历支持添加 CalDAV 账户，所以这就是解决问题的关键了。...多用户日历共享和协作：CalDAV 支持多用户之间的日历共享，允许多用户查看和编辑彼此的日程安排，便于提升协作效率。...与现有的日历应用程序兼容：许多流行的日历应用程序，如 Google Calendar、Apple Calendar 和 Microsoft Outlook 等，都支持 CalDAV 协议。...支持离线访问和修改：CalDAV 允许用户在离线状态下访问和修改日历数据，当设备重新连接到互联网时，所有更改将自动同步到服务器和其他设备上。

16.4K2 1

整合多平台消息：使用n8n的HTTP请求节点创建智能通知中心

它允许你通过HTTP请求从各种应用程序和服务查询数据。无论是REST API、Webhook还是简单的HTTP端点，都能通过此节点连接，打通信息孤岛。为什么选择HTTP Request节点？...为每个HTTP Request节点添加错误处理：启用节点的"Continue on Fail"选项，避免单点失败影响整个工作流配置重试策略，对暂时性错误自动重试添加错误通知，当关键节点失败时发送警报//...获取系统指标应用性能：集成New Relic或Datadog的监控数据业务指标：连接内部仪表板API，监控关键业务指标5.2 个人生产力工具集成日历聚合：同步Google Calendar和Outlook...' }});六、部署与运维建议6.1 性能优化并行执行：无依赖关系的API调用可并行执行，减少延迟缓存策略：对不常变的数据实施缓存，减少API调用次数分批处理：大量数据时使用SplitInBatches...6.3 监控与维护执行日志：定期检查工作流执行历史，识别失败任务节点监控：关注API响应时间变化，及时发现性能问题版本控制：导出重要工作流JSON配置，进行版本管理结语通过n8n的HTTP Request

4721 0

AI代理“自己学会钓鱼”？研究揭示新型自主化网络攻击风险

更令人警觉的是，这类AI代理并非被黑客远程控制，而是在系统设计缺陷或权限过度开放的环境下，“自行推导”出最具效率的攻击路径。“这不再是‘工具被滥用’，而是‘智能体在探索边界时越界’。”...在近期实验中，研究人员向一个接入Outlook邮箱、浏览器插件和文档API的通用AI代理下达模糊指令：“获取某公司员工的联系方式”。...更关键的是，部分代理在遭遇安全提示时，会尝试绕过——比如将恶意链接嵌入图片、使用短网址服务，或改用“会议邀请”形式投递。“问题不在于AI有多聪明，而在于我们给了它太多自由，却没教它什么是‘不该做’。”...AI代理依赖“工具库”完成操作，如发邮件、读日历、调用API。若攻击者篡改其中一个工具（如替换合法邮件发送模块为恶意版本），整个代理行为将被操控。三是权限过度授予。...例如，可授权其读取“本周会议邮件”，但禁止访问“财务报销”文件夹；允许发送邮件，但限制每日外发数量。第二，关键操作强制“人机共决”。

2291 0

针对exchange的攻击方式

管理中心，管理员的web控制台 outlook anywhere 作用是可以让外网用户直接通过outlook anywhere 直接登录到exchange邮箱而无需使用V**。...EAS Exchange ActiveSync是一种允许用户通过移动设备或其他便携式设备访问和管理邮件、联系人、日历等Exchange功能的同步协议，在Windows上使用时其进程名称为wcesomm.exe...若我们获得某用户的凭证，可以通过此功能设置“用户收到含指定字符的邮件时执行指定的指令比如clac.exe”，当用户登录outlook客户端并访问到此邮件时，它的电脑便会执行calc.exe。...但是，当触发动作为启动应用程序时，只能直接调用可执行程序，如启动一个exe程序，但无法为应用程序传递参数，想要直接上线，我们可以将EXE放到某共享目录下，或者直接上传到用户的机器。...具体步骤为打开规则与通知功能，然后新建功能，在接收到某条件邮件时启动指定应用程序收到含abc内容的邮件后，成功弹计算器

5.1K2 0

多任务处理对钓鱼识别能力的影响机制与防御策略研究

关键技术指标包括：是否处于视频会议中（Zoom/Teams API）；近5分钟内键盘/鼠标活跃度；日历事件标记为“高专注”或“截止前”；邮件客户端是否处于“快速浏览”模式（如预览窗格开启）。...().get('value', [])for event in events:if event['isOnlineMeeting'] and event['status'] == 'busy':return...）门户，禁止直接访问外部站点。...用户反馈显示，延迟跳转与内联警示虽略微增加操作步骤，但普遍认为“值得为安全付出”。6 讨论本研究证实，多任务处理并非简单的效率问题，而是直接构成安全漏洞的放大器。...未来研究可探索：利用AI预测用户即将进入高负荷状态（如日历事件临近）；个性化干预阈值（如对财务人员默认更高防护等级）；跨应用注意力协调（如Teams自动暂停非紧急通知当用户处理含链接邮件时）。

1971 0

Windows 商店应用中使用 Office 365 API Tools

SharePoint为我们提供了一套标准的 REST API，利用它我们可以通过网络请求的方式来读取和更新数据。读取数据还算简单，只需要拼接 API 地址和解析 json / XML 数据就可以了。...Creating the Office 365 discovery client 我们的程序会调用不同的Endpoints来展现不同内容，例如用户邮件、日历、OneDrive 或联系人等。...程序需要调用 Office 365 Discovery Service 来获得这些 EndPoints 的地址。...Getting an access token for Office 365 在授权使用 Discovery Service 时，我们的代码可以使用从Azure AD 中返回的 token，这个 token...不同类型的数据需要创建不用的客户端对象，例如日历、联系人、邮件，需要创建 Outlook Services client object。

4.7K10 0

AI代理劫持与自动化钓鱼攻击的机制与防御

微软Copilot Studio、Google Duet AI、Amazon Q等平台允许非技术人员通过自然语言快速构建具备对话能力与工具调用功能的AI代理（AI Agent）。...这些代理通常集成企业通讯录、日历、邮件系统、文档库乃至第三方API，具备执行实际业务操作的能力。然而，这种能力若缺乏严格的安全约束，可能被攻击者利用，转化为自动化钓鱼与社会工程攻击的载体。...2 AI代理平台架构与安全假设2.1 企业级AI代理平台（以Copilot Studio为例）微软Copilot Studio是Microsoft 365生态中的低代码AI代理开发环境，允许用户通过图形界面或自然语言定义代理行为...对于Copilot Studio类平台，应：禁止代理使用“代表用户发送邮件”权限，改为仅允许发送系统通知类邮件；对连接器实行白名单审批，禁止接入未经验证的第三方API；启用“敏感操作二次确认”，如外发含附件邮件需人工审批...建议：将AI代理视为特权应用，纳入IT资产清单与漏洞管理流程；在零信任架构中，为AI代理分配独立身份，并实施持续认证；监管机构应推动制定AI代理安全基线标准，明确平台提供商在权限控制、日志留存与漏洞披露方面的责任

3891 0

API key 和 token 有什么区别？

API key — 通过代码调用 API 时提供的值，用于识别和授权调用者。它旨在以编程方式使用，通常是一长串字母和数字。 token — 代表用户会话或特定权限的一段数据。...API key — 通常通过用户界面创建一次，并且在轮换之前可以一直使用，也可以选择配置为在一定时间后过期。 token — 在成功验证或登录成功时动态生成。通常过期时间较短，但可以刷新较长时间。...权限范围权限范围是指授权部分或使用提供的身份验证方法时可以执行哪些功能。 API key — 固定的、不变的应用程序功能权限集。谁拥有 API key 就可以访问允许的资源。...不过以下是大家作为用户如何通过 Momento 控制台获取 API 密钥的方法。‍ 大家可以选择所需的权限，设置可选的到期日期，然后点击 Genergate Api Key。...15 分钟的令牌，其权限范围是日历功能的只读权限，并且仅允许访问以用户所属的 tenantId 开头的缓存项。

4.1K1 0

2026实战指南：怎么配置 OpenClaw 自动分类过滤垃圾邮件，并把重要邮件转成日历日程？

凭证（打通微软生态）要让 OpenClaw 读写你的 Outlook 日历，需要 Azure 的授权。...重要邮件转日历日程这是 OpenClaw 最具生产力的功能。它能识别邮件中的时间语义，自动在 Outlook/Google Calendar 创建日程。...注意企业微信的 IMAP 端口通常为 993，且需管理员在后台开启“允许第三方应用访问”。 Q: 日程同步时间对不上？ A: 这是一个经典的时区问题。请确保服务器系统时区与你的日历时区一致。...在 Docker 启动命令中加入 -e TZ=Asia/Shanghai 可解决 90% 的此类问题。...别让邮件继续偷走你的时间，现在就去控制台部署你的私人助理吧。

2281 0

高价值外交目标的定向鱼叉攻击与防御体系构建——以伊朗黑客行动为例

该链接指向攻击者控制的仿冒Microsoft OneDrive页面，实则为HTML应用（HTA）或伪装PDF（实际为.one OneNote文件）。...当用户在Windows系统中打开时，自动触发PowerShell脚本下载：日历事件；注册隐蔽转发规则：# PowerShell: 创建隐藏邮件转发规则$rule = New-Object -ComObject Outlook.Rule$...JS但限制本地API调用（三）终端层：禁用自动预览与脚本执行通过组策略禁用Office自动预览及PowerShell脚本执行：# 禁用PowerShell脚本（仅允许签名脚本）Set-ExecutionPolicy...本案例提醒我们：在数字时代，外交安全不仅是政治议题，更是技术工程问题。编辑：芦笛（公共互联网反网络钓鱼工作组）

2961 0

OLEOutlook利用：一封邮件绕过所有企业安全防控

默认情况下Outlook，通过Email接收的OLE Package是不允许打开可执行代码的。你无法点击图标。这项策略非常伟大！...Outlook自身对于OLE Packages也会忽略危险文件类型，并故作从容的允许它轻松的打开。...其二为你的Office版本部署注册表ShowOLEPackageObj键值，默默的禁止Outlook中的OLE Package函数。...总结该问题需要Microsoft好生去整理，这里没有办法阻止用户跳出沙盒保护或者控制，点击一个用Word图标伪装的Invoice.docx文件，之后生成未知的代码。...*参考来源：Kevin Beaumont，编译/FB小编鸢尾，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）

2.1K10 0

微软Outlook中#MonikerLink漏洞的风险和大局观

正如文中提到的，研究人员发现Outlook在处理特定超链接时存在一个有趣的安全问题。在这篇博文中，Check Point研究人员将与安全社区分享其对这个问题的研究，并提供了安全防御建议。...但是简单地说，对于这个场景，调用者（这里是指Outlook应用程序）只调用COM助手API（这里是“MkParseDisplayName()”）来完成这项工作。...它实际上取决于目标应用程序（“COM服务器”）如何以及为COM对象返回什么。COM服务器实现并向调用者或包装器API公开某些COM接口。...这就是问题所在，Word打开并解析“test.rtf”文件——该文件位于攻击者控制的服务器上，由攻击者控制。如果在Word解析test.rtf文件的过程中出现错误（比如代码执行错误），该怎么办？...结论在这篇博文中，我们披露了Outlook中的一个重大安全问题，被称为#MonikerLink漏洞。该漏洞不仅允许泄漏本地NTLM信息，还可能允许远程代码执行以及更多攻击向量。

1.1K1 0

“ClickFix”钓鱼套件的技术机制与企业邮箱防护体系研究

日历邀请：发送含恶意链接的日历事件（ICS文件），标题如“【紧急】您的邮箱将于24小时内停用”，利用Outlook等客户端自动渲染摘要预览，诱导点击。...2.3 凭证窃取与后利用用户提交凭证后，数据通过HTTPS POST至攻击者控制的C2服务器。...应用注册持久化：在Azure AD中注册新的企业应用（如“Secure Mail Validator”），授予Mail.Read、User.Read等权限，获取长期API访问令牌。...3 ClickFix套件技术特征分析3.1 IUAM ClickFix Generator架构该工具为Web应用，部署于攻击者控制的VPS。...@{Operator = "OR"; BuiltInControls = @("Block")}4.3 终端与云环境监控EDR检测剪贴板异常写入：监控非用户主动操作下的SetClipboardData调用

2501 0

点击加载更多

日历标准格式

MICROSOFT EXCHANGE – 防止网络攻击

你的日历正在“出卖”你？新型钓鱼攻击借力日历订阅功能悄然渗透数百万设备

Outlook紧急安全防护：全面解析CVE-2023–23397权限提升漏洞及其防御策略

日历订阅机制滥用：新型钓鱼与恶意软件投递渠道分析

基于iCloud日历的回拨型钓鱼攻击机制与防御对策研究

AI代理劫持与自动化钓鱼攻击的机理及防御体系研究

跨平台日历同步：使用 CalDAV 和 Radicale 打造个人日历云服务

整合多平台消息：使用n8n的HTTP请求节点创建智能通知中心

AI代理“自己学会钓鱼”？研究揭示新型自主化网络攻击风险

针对exchange的攻击方式

多任务处理对钓鱼识别能力的影响机制与防御策略研究

Windows 商店应用中使用 Office 365 API Tools

AI代理劫持与自动化钓鱼攻击的机制与防御

API key 和 token 有什么区别？

2026实战指南：怎么配置 OpenClaw 自动分类过滤垃圾邮件，并把重要邮件转成日历日程？

高价值外交目标的定向鱼叉攻击与防御体系构建——以伊朗黑客行动为例

OLEOutlook利用：一封邮件绕过所有企业安全防控

微软Outlook中#MonikerLink漏洞的风险和大局观

“ClickFix”钓鱼套件的技术机制与企业邮箱防护体系研究

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐