文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

多通道钓鱼攻击的演化与行为安全防御模型研究

然而,现代工作场所的通信栈已演变为包含以下层级的复杂生态:即时消息层:WhatsApp、Telegram、Signal、WeChat Work;企业协作层:Slack、Microsoft Teams、钉钉...攻击者利用这些平台的 API 或 Webhook 功能,自动化发送消息。...例如,通过 Microsoft Graph API 向 Teams 用户推送伪造的“IT 安全警报”;或利用 Telegram Bot 向财务人员发送“CEO 指令”要求紧急转账。...该模型不关注单条消息内容,而是分析:交互频率与时序:某供应商是否突然频繁联系?渠道偏好突变:长期使用邮件的同事为何改用 Telegram?请求类型异常:HR 是否会直接索要 MFA 令牌?...3.3 系统架构模型由三层组成:数据摄取层:通过企业授权的 API(如 Microsoft Graph、Slack Events API)收集跨平台通信元数据(非完整内容,以保护隐私);行为图谱构建层:

15710

使用连接器接收Azure Devops的通知

什么是连接器 连接器(connector)是Teams中频道的一个接受消息的功能,官方的解释如下: 连接器允许用户订阅来自 web 服务的接收通知和消息。...它们公开服务的 HTTPS 终结点,通常以卡片形式发布消息。 简单来说就是Teams提供了一个接口, web服务可以通过这个接口推送消息给Teams的频道。 2....使用前提是要拥有Office 365的帐号,配置好连接器后Azure Devops可以将项目里发生的消息推送给Teams,例如: 工作项更新 拉取请求 代码提交 生成 发布部署和批准 在使用连接器以前我一值用邮箱接收...在Microsoft Teams中配置连接器 要使用连接器,首先在Microsoft Teams中团队“频道”的“更多选项”菜单中选中“连接器”: ?...这样一个连接器就建立好了,接下来只需要使用刚刚复制的Webhook URL向这个连接器发布消息。 4.

2.2K10
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    AI 协助办公 |记一次用 GPT-4 写一个消息同步 App

    以下是一个使用 Python 和 Flask 库的简单示例,可以接收 Slack 的 Outgoing Webhook 并将消息发送到 Microsoft Teams 的 Incoming Webhook...以下是一个使用 Python 和 Flask 库的示例,根据 Slack Event API 将消息发送到 Microsoft Teams 的 Incoming Webhook:import jsonfrom...使用此函数,我们可以检查用户是否属于 xx 组织。如果为真,则我们将消息转发到 Microsoft Teams,否则我们将其忽略。...设置 API 参数:根据所选 Slack API 方法的要求,输入必需的参数和选项。根据 API 要求,您可能需要输入文本消息、目标频道、用户 ID 等参数。...您可以使用 Slack API Tester 来测试各种 Slack API 方法,例如发送消息、查询用户或列表、创建频道或更新工作区设置等。

    4.3K120

    Jira 任务同步到 Microsoft Teams

    假设你有这么一个任务: 你需要将 Jira 上的任务定时同步到 Microsoft Teams 上,并提醒相关的负责人当前的任务。...举个例子:在每个工作日(周一到周五)早上 10 点钟 01 分 01 秒 的时候,通过机器人发送一条消息到你所在团队的 channel 上,并 @ 相关的任务负责人员。...Microsoft Teams 微软协助沟通软件。 channel: 团队的频道,一个团队可以有多个频道。 基础工作 我们要实现一个服务,作为一个前端切图仔,我们选用nodejs来开发。...后台的开发涉及到获取 Jira 的数据,我们直接使用相关的包 jira-client 来获取。...发送数据到 Microsoft Teams 的 Channel 上 查看 Microsoft Teams 的相关文档,如果我们需要打通 Microsoft Teams 软件的话,我们需要创建传入 Webhook

    1.5K30

    议会邮箱成“数字前线”!英国议员频遭高精度鱼叉钓鱼,国家级黑客正瞄准民主神经中枢

    案例2:滥用Microsoft Teams链接更狡猾的是,部分攻击直接利用合法协作工具。邮件正文写道:“相关文件已上传至Teams频道,请点击此处查看。”...链接指向一个伪造的Microsoft登录页(域名如 microsoft-teams-login[.]xyz),界面与真实Azure AD登录页几乎一致。...英国NCSC已明确建议议员停止在WhatsApp、Signal上讨论公务,转而使用经认证的加密平台(如Microsoft Teams政府版)。此外,国内部分政企单位的邮箱系统仍缺乏行为基线分析能力。...以下是一个基于Microsoft Graph API的示例:# check_forwarding_rules.pyimport requestsGRAPH_API_URL = "https://graph.microsoft.com..."ACCESS_TOKEN = "your_app_token_with_mail_read_permissions"def get_inbox_rules(user_email):url = f"{GRAPH_API_URL

    9610

    Microsoft Teams 全球大瘫痪。。。

    起初看起来只是Microsoft Teams的一次轻微中断,结果还殃及了与Teams集成的诸多Microsoft 365服务,包括Exchange Online、Windows 365和Office Online...八个多小时前微软在Microsoft 365状态Twitter官方帐户上透露:“我们接到了有关用户无法访问Microsoft Teams或使用任何功能的报告。”...微软在其Microsoft 365服务健康状态页面上进一步详述,受影响的客户在使用以下一项或多项服务时遇到了问题: •Microsoft Teams(访问、聊天和会议) •Exchange Online...(发送邮件出现延迟) •Microsoft 365 管理员中心(无法访问) •多项服务内的Microsoft Word(无法加载) •Microsoft Forms(无法通过Teams来使用) •Microsoft...Graph API(任何依赖此API的服务都可能受到影响) •Office Online(Microsoft Word 访问问题) •SharePoint Online(Microsoft Word

    2.4K30

    AI生产力工具Microsoft 365 Copilot发布,又有打工人要失业了?

    3月17日消息,当地时间周四(3月16日),微软通过其官网宣布,正在将其基于GPT-4的人工智能(AI)技术植入到其Office办公软件当中,该功能名为“Microsoft 365 Copilot”。...它与你一起工作,嵌入在数百万人每天使用的应用中:Word、Excel、PowerPoint、Outlook、Teams 等等。”...然后,响应被发送到 Microsoft Graph 进行额外的 grounding、安全和合规性检查,然后将响应和命令发送回 Microsoft 365 应用程序。...它使用 Microsoft Graph2 将文档、演示文稿、电子邮件、笔记和联系人集成到 Microsoft Teams 中的一个单一聊天界面中,可以生成摘要、计划概览等等。...相对于百度发表该公司的生成式AI “文心一言”时的股价大跌,微软这次发布的Microsoft 365 Copilot则直接进入了实用阶段,而该消息也让投资人投资人充满信心,股价直接大涨4.05%。

    3.9K70

    你打出去的“客服电话”,正在把黑客请进公司内网——Microsoft Teams通知成新型钓鱼跳板,回拨型攻击席卷全球企业

    内容简洁:“点击此处查看消息”或“如非本人操作,请立即致电技术支持:1-810-221-5391”。他没有多想——这是Teams的标准通知格式,发件域是微软官方,链接也看似无害。...Microsoft Teams作为全球超3亿用户使用的协作平台,其通知邮件由微软官方域名 teams.mail.microsoft.com 发出,具备完整的SPF、DKIM、DMARC认证。...攻击者甚至会使用数字签名版本(通过盗用或购买开发者证书),进一步规避检测。...邮件层:增强Teams通知监控限制Teams外部邀请:在Microsoft 365管理中心配置策略,禁止非组织成员创建团队或邀请用户;监控异常团队命名:通过Microsoft Graph API定期扫描团队名称...,识别含“PayPal”“Billing”“Urgent”等关键词的可疑实体;# 示例:通过Graph API列出所有团队GET https://graph.microsoft.com/v1.0/groups

    11710

    Contentsquare 使用微服务和 Apache Kafka 来发送通知

    Contentsquare 的通知功能可以用于密码重置、API 配额超标告警等,并根据用户的喜好通过电子邮件、Slack 或 Microsoft Teams 发送。...最后,Integration Service 负责 Slack 和 Microsoft Teams 通知,它将基于 Slack 的 Block Kit 或 Microsoft Teams Adaptive...Cards 编写 JSON 消息体。...Slack Service 和 Microsoft Teams Service(如下所示)分别负责向 Slack 或 Microsoft Teams API 发送通知消息。...除了使用专用的 Kafka 主题进行告警通知外,该团队还优化了通知存储,以免读取时出现高延迟。他们实现了一种数据保留机制,用来删除旧的通知记录。另一个需要调查的问题是,一些用户没有收到电子邮件。

    66310

    GIF动图只能用做表情包?黑客拿来入侵微软视频会议软件

    Microsoft Teams是类似Zoom的一款视频会议软件,在COVID19期间也是见证了用户视频使用需求的崛起,世界范围的企业、学生、政府雇员都必须使用视频会议软件来进行工作和社交。...子域名接管漏洞 该漏洞是在Microsoft Teams处理图像资源身份验证方式时出现的。...Teams使用多个API端点与服务进行通信,并将用户操作发送到相关API端点,此时则需要进行身份验证来匹配操作和用户身份。常用方式是发送访问令牌,而Teams在图像方面出现问题。...,可以发送消息、阅读消息、创建群组、添加新用户或从群组中删除用户,甚至通过Teams API更改群组中的权限。...参考链接: GIF图像如何使攻击者入侵Microsoft Teams帐户 小心GIF:Microsoft Teams中的帐户接管漏洞

    2.1K10

    CyberDrain推免费工具帮中小企业守住Microsoft 365大门

    在企业邮箱频频成为网络钓鱼“重灾区”的当下,一个好消息传来:知名网络安全社区CyberDrain近日正式发布一款面向中小托管服务商(MSP)和企业的免费开源工具,专门用于检测和阻断Microsoft 365...公共互联网反网络钓鱼工作组技术专家芦笛指出,“而Microsoft 365因其广泛使用和强大API能力,成了攻击者的首选目标。”...它不依赖外部SaaS服务,而是直接调用Microsoft Graph API,实时扫描租户内的高风险行为:检测异常收件箱规则:如自动转发至外部域名、删除特定关键词邮件等;识别可疑OAuth应用授权:尤其是请求...技术内核:Graph API + 自动化剧本 = 主动防御要理解这款工具为何有效,得先了解Microsoft 365的安全架构。...微软通过Microsoft Graph API开放了对用户邮箱、日历、设备、身份等数据的编程访问接口。

    13910

    凭证窃取主导下的现代网络攻击链演化与防御体系构建

    尤其在Microsoft 365、Salesforce、Google Workspace等主流SaaS平台中,一旦主账户凭证失窃,攻击者可在数分钟内完成权限提升、邮箱导出、API调用乃至数据外泄,而平均检测延迟仍超过...典型场景包括:邮件+Teams/Slack消息联动:先发送看似合法的发票邮件,再通过即时通信工具“跟进”:“您收到财务部的付款请求了吗?请尽快确认。”...(Microsoft Graph PowerShell)枚举用户;利用New-MailboxExportRequest导出高管邮箱;部署Cobalt Strike Beacon并通过合法CDN分发勒索载荷...login.microsoftonline.com/{TENANT_ID}/oauth2/v2.0/token"data = {'client_id': CLIENT_ID,'scope': 'https://graph.microsoft.com...Graph API /users/{id}/revokeSignInSessions;发送Teams通知至用户及IT支持;创建Jira工单要求用户完成安全培训;更新IAM策略,强制启用FIDO2。

    21710

    国家级黑客与黑产“共用武器库”:M365设备代码钓鱼成云时代通用入侵钥匙

    一、一场“巧合”的攻击暴露了更危险的趋势2025年10月,一家位于德国的能源企业安全团队在例行日志审计中发现异常:多个高管账户在凌晨时段调用了Microsoft Graph API,读取了大量内部邮件和...一位不愿具名的威胁情报分析师告诉本报,“国家级APT组织和勒索软件团伙,正在使用同一套工具、同一种流程,甚至可能从同一个Telegram频道下载教程。”...一旦确认,攻击者的轮询脚本立即获得Access Token,并可调用任意Graph API权限。...(如非常规地理位置、高频API调用);使用Microsoft Defender for Cloud Apps设置异常活动告警,如“单用户1小时内下载10GB OneDrive数据”。...Dec 2025.Microsoft Security Blog. Disrupting threats targeting Microsoft Teams.

    12410

    TOP 10远程办公协作工具横向测评:从功能到定价,找到你的最佳选择

    Microsoft Teams:AI 驱动的企业级协作中枢Teams 在 2025年持续深化 AI 集成,Copilot 功能带来革命性沟通体验:智能会议 recap:自动生成会议纪要并提取关键决策,识别行动项并同步至任务列表多模态消息处理...Slack:灵活轻量的团队沟通平台Slack 以频道化沟通机制著称,2024 年重点提升了跨组织协作能力:支持创建外部工作空间,安全便捷地与客户、合作伙伴进行沟通新增智能主题分类功能,自动整理相关消息线程...,减少信息干扰强化 API 生态,可通过自定义集成连接业务系统,实现关键事件自动通知Slack 适合注重沟通灵活性的团队,其插件市场提供超过 2000 种集成方案,但免费版存在消息历史查看限制。...50 人以上)流程标准化、权限分级、安全合规Asana + Microsoft Teams(企业版) + 飞书文档Asana 满足复杂项目管控,Teams 企业版提供分级权限,飞书文档保障数据安全;适配大型组织多层级协作需求创意型团队...从 Microsoft Teams 的 Copilot 到 Trello 的 Atlassian Intelligence,AI 助手已能承担会议记录、任务提取、内容优化等机械性工作,平均为团队节省 15

    58710

    微软365“设备代码钓鱼”风暴来袭:无需密码,黑客秒控企业邮箱

    受害者通常会收到来自看似内部IT部门、微软支持团队,甚至是合作方的邮件或 Teams 消息,内容大同小异:“检测到您的账户存在异常活动,请立即完成设备验证以防止服务中断。”...Graph API 窃取数据breakelif token_resp.json().get("error") == "authorization_pending":time.sleep(5)else:...print("❌ 授权失败:", token_resp.text)break一旦拿到 access_token,攻击者即可调用 Microsoft Graph API 执行任意操作:# 示例:读取受害者最近...API。”...Proofpoint 发现,部分攻击甚至持续数周未被发现——因为所有操作都通过合法 API 进行,IP 地址来自正常办公区域(攻击者使用代理或已控跳板机),行为模式与日常办公高度相似。

    11710

    利用协作平台的钓鱼攻击:以Microsoft Teams与Slack为例的技术分析与防御机制研究

    摘要随着远程办公和混合工作模式的普及,Microsoft Teams 与 Slack 等企业级协作平台已成为组织内部通信的核心基础设施。...关键词:协作平台;Microsoft Teams;Slack;钓鱼攻击;Scattered Spider;MFA绕过;OAuth滥用;行为分析1 引言企业协作平台如 Microsoft Teams 和...在本次针对协作平台的攻击中,该组织展现出对Teams与Slack API、OAuth授权流程及企业身份管理系统的深入理解,表明其已具备专业化红队能力。...:每季度导出OAuth应用清单,移除未使用或高权限应用。...7 结语Microsoft Teams 与 Slack 的普及重塑了企业通信范式,但也重构了网络攻击的入口点。

    19110

    使用Microsoft Teams Updater执行代码

    0x00简介: 红队成员喜欢通过“合法”渠道寻找新的代码执行方法.这次,Microsoft Team 也是利用的目标.Team是一个有趣的利用点,因为它使用了称为Electron的现代技术....Electron基本上是嵌入在可执行文件中的nodejs.让我们使用Microsoft Teams附带的Update.exe深入了解应用程序白名单绕过. 0x01分析: 首先,将Teams.exe.../blog/how-microsoft-teams-installer-should-have-looked-like-from-the-beginning 从红队的角度来看,好消息是,作为用户,我们可以完全访问整个文件夹的内容...api=1&player_id=vimeo_id_0 0x09影响: Microsoft Teams Update.exe二进制文件将充当LOLbin(删除Land二进制文件) 由于安装位于本地用户...IT部门应将Microsoft Teams安装在“ Program Files”文件夹下,以使攻击者无法删除并执行远程有效负载.这可以通过组策略来执行.

    1.7K20

    俄罗斯国家级黑客组织借“设备代码钓鱼”潜入全球政企云邮箱,安全界拉响新型OAuth攻击警报

    # 攻击者侧:使用Microsoft Graph API发起设备代码请求(简化示例)import requestsclient_id = "attacker-controlled-app-id" # 攻击者注册的恶意应用...breaktime.sleep(5)拿到Token后,攻击者即可调用Microsoft Graph API,读取邮件、日历、OneDrive文件、Teams消息,甚至发送新邮件冒充受害者——全程无需知道密码...若因业务需要必须保留,可采用“白名单”策略,仅允许特定用户组、IP段或操作系统使用。...例如,若某账户在短时间内从不同国家调用Graph API,即使Token合法,也应触发二次验证。(4)员工意识培训需升级传统“别点可疑链接”已不够。...培训应聚焦:任何要求“输入代码到微软登录页”的请求都需高度警惕;即使链接是 microsoft.com,也可能被用于授权恶意应用;授权前务必确认应用名称是否可信(如“Microsoft Teams” vs

    11210
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券