使用Graph API端点中断在OneDrive中搜索文件 - 腾讯云开发者社区

文章/答案/技术大牛

发布

使用Power Automate在Onedrive for Business中创建空文件夹

在Onedrive for Business（以下简称ODB）中创建一个文件是非常轻松的一件事：选择想要的路径，设置文件名，选择文件内容（文件内容大部分时候都是来自于其他action，比如邮件附件或者...forms附件等，这里为了简化流程，随便写了一个）：点击运行，就可以在文件夹中找到这个文件：但是，如果我们想要创建一个文件夹呢？...不过，在测试的时候我们发现一个问题。如果创建文件时，输入的路径实际并不存在，那么它会自动生成这个路径。...添加一个ODB的删除文件，选择上一步生成文件的ID：在ODB中查看，果然生成了一个空文件夹。我们再看一眼所需的时间，只需要14ms，根本忽略不计。...结论： Power Automate flow虽然并没有给我们提供一个单独的action来实现在ODB中创建空白文件夹，但是我们通过一点小技巧就可以巧妙的实现。

5K1 0

如何使用Mantra在JS文件或Web页面中搜索泄漏的API密钥

关于Mantra Mantra是一款功能强大的API密钥扫描与提取工具，该工具基于Go语言开发，其主要目标就是帮助广大研究人员在JavaScript文件或HTML页面中搜索泄漏的API密钥。...Mantra可以通过检查网页和脚本文件的源代码来查找与API密钥相同或相似的字符串。这些密钥通常用于对第三方API等在线服务进行身份验证，而且这些密钥属于机密/高度敏感信息，不应公开共享。...通过使用此工具，开发人员可以快速识别API密钥是否泄漏，并在泄漏之前采取措施解决问题。...除此之外，该工具对安全研究人员也很有用，他们可以使用该工具来验证使用外部API的应用程序和网站是否充分保护了其密钥的安全。...@latest 工具帮助信息工具使用许可证协议本项目的开发与发布遵循GPL-3.0开源许可证协议。

4K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

好物分享42-用Rclone挂载onedrive到服务器

]]，我们使用白嫖的onedrive 做了win 和mac 的同步盘。...可惜的是，onedrive 目前还没有linux 版本。对于服务器来说，常常会有传输文件的需求：1)奶牛快传，并不稳定，常常无法传输；2)直接通过scp下载，但又存在占用内网带宽的可能。...需要备份的文件就可以移动或者复制到这个目录下了：在onedrive 中查看：因为挂载到了后台，只要rclone 后台的进程不中断。...就可以一直持续的挂载在我的服务器上：其他内容每当rclone 挂载的进程中断之后，如果下次将内容继续挂载到同一目录，就会报错： 2022/07/19 13:46:40 mount helper error...隐患和在网吧里免密码登录你的账户一样，如果你使用的是公司、共享服务器等等，请谨慎挂载你的onedrive。毕竟你也不想你的文件，被别人偷走吧。

1.8K3 0

如何使用EvilTree在文件中搜索正则或关键字匹配的内容

关于EvilTree EvilTree是一款功能强大的文件内容搜索工具，该工具基于经典的“tree”命令实现其功能，本质上来说它就是“tree”命令的一个独立Python 3重制版。...但EvilTree还增加了在文件中搜索用户提供的关键字或正则表达式的额外功能，而且还支持突出高亮显示包含匹配项的关键字/内容。 ...工具特性 1、当在嵌套目录结构的文件中搜索敏感信息时，能够可视化哪些文件包含用户提供的关键字/正则表达式模式以及这些文件在文件夹层次结构中的位置，这是EvilTree的一个非常显著的优势； 2、“tree...接下来，使用下列命令将该项目源码克隆至本地： git clone https://github.com/t3l3machus/eviltree.git（向右滑动、查看更多）工具使用样例样例一...-执行一次正则表达式搜索，在/var/www中寻找匹配“password = something”的字符串：样例二-使用逗号分隔的关键字搜索敏感信息：样例三-使用“-i”参数只显示匹配的关键字/

6.5K1 0

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

在邮件HTML中，按钮标签（如“Open Document”）被包裹在带有padding样式的元素内。...搜索并下载敏感文档：利用Graph API遍历OneDrive与SharePoint中的文件夹，下载包含“NDA”、“Term Sheet”、“Due Diligence”等关键词的文档。...RBI在云端沙箱中渲染页面，仅将像素流返回终端，确保恶意脚本无法接触本地凭证存储。...OneDrive作为企业协作基础设施，其天然的“文档共享”语义为钓鱼提供了完美掩护。未来，类似手法可能扩展至Google Drive、Dropbox甚至Slack文件共享。...因此，未来研究可探索硬件级可信执行环境（TEE）与零信任网络架构（ZTNA）在高管保护中的融合应用。此外，监管层面亦需跟进。例如，SEC已要求上市公司在发生重大网络安全事件后4天内披露。

2291 0

ConsentFix攻击机制与OAuth授权滥用的防御对策研究

一旦授权成功，即使用户更改密码或启用MFA，攻击者仍可通过已授权的应用持续访问邮箱、日历、文件等敏感资源。...例如，用户在Google搜索“公司邮箱无法登录”，点击一个已被SEO投毒的合法但遭篡改的第三方支持页面。...API读取邮件、发送钓鱼邮件、下载OneDrive文件等。...（二）策略管理层：建立授权生命周期管理定期授权审计：每季度导出全组织应用授权清单，清理未使用或来源不明的应用；实施最小权限原则：推动业务部门使用权限更细的现代API（如Microsoft Graph的delegated...permissions with scopes）；自动化撤销机制：当检测到可疑活动时，自动调用Microsoft Graph API撤销相关应用授权：# 使用Microsoft Graph API撤销用户授权

1901 0

微软365“设备代码钓鱼”风暴来袭：无需密码，黑客秒控企业邮箱

但就在你输入那串看似无害的字母数字组合、点击“下一步”的瞬间，你的企业邮箱、OneDrive 文件、Teams 会议记录，甚至整个 Azure AD 权限，可能已经落入黑客手中。...“您的 OneDrive 存储即将锁定，请验证设备以继续使用。”...页面提示：“在另一台设备上使用此代码登录”，并要求输入代码。一切看起来合规、安全、无可挑剔。...授权完成后，攻击者的服务器立即通过 OAuth 2.0 的 /token 端点兑换访问令牌和刷新令牌（Refresh Token），从而获得对受害者邮箱、日历、文件等资源的长期访问权——全程无需知道密码..."❌ 授权失败:", token_resp.text)break一旦拿到 access_token，攻击者即可调用 Microsoft Graph API 执行任意操作：# 示例：读取受害者最近10封邮件

2901 0

基于恶意OAuth应用的MFA绕过攻击：微软身份体系中的新型钓鱼威胁研究

OAuth 2.0作为现代身份联合与资源授权的标准协议，在Microsoft Entra ID中被广泛用于第三方应用集成。用户通过一次授权操作，即可授予外部应用对其邮箱、日历、文件等资源的访问权限。...研究重点在于揭示OAuth授权机制在实际部署中的安全盲区，并提出兼顾可用性与安全性的缓解措施。...Microsoft Graph API。...3.4 数据窃取与横向移动获得令牌后，攻击者可调用Microsoft Graph API执行以下操作：# 读取最新100封邮件Invoke-RestMethod -Uri "https://graph.microsoft.com...`$top=100" `-Headers @{ Authorization = "Bearer $accessToken" }# 下载OneDrive根目录文件Invoke-RestMethod -Uri

2501 0

onedrive for business使用python上传文件

，但是由于是托管在vercel上面的，没办法像oneindex那样上传文件，就导致我很烦，于是便综合起来网上的教程和微软的Azure Active Directory文档写了一个基于onedrive for...onedrive for business使用的是标准的Oauth2流程，所以大概流程就是先获取code，使用code交换access_token，然后就可以调用api了，这里先贴出获取code以及交换...onedrive的请求api是https://graph.microsoft.com/v1.0/me/drive，但是文档中以及网上教程写的是https://graph.microsoft.com/me...2.在其他的文件中引入one，也可以引入onedrive自己实例化 from onedrive import one 3.上传文件 if __name__ == '__main__': # 上传至..., f.read())) 如无特殊说明《onedrive for business使用python上传文件》为博主MoLeft原创，转载请注明原文链接为：https://moleft.cn/post-276

5.3K5 0

微软为OneDrive和SharePoint带来了自动转录和计算机视觉功能

微软今天宣布计划向使用OneDrive和SharePoint的Microsoft 365客户推出一系列AI服务。今年下半年，用户将能够从所有音频和视频文件中获得自动转录。...当在OneDrive或SharePoint中查看文件时，转录文本将自动显示在文件旁边。如果视频随后通过Stream与同事共享，则还可以部署面部识别以区分视频或视频会议中的参与者。...即将推出的还有OneDrive或SharePoint文件搜索的计算机视觉。搜索结果将包括图像的文本或对象标识，以及根据拍摄照片的位置查找图像的功能。...文字记录服务意味着你也可以根据音频或视频文件中记录的对话来搜索和定位文件。之后几个月，微软还将为OneDrive和Office.com主页引入新的文件查看选项，该主页根据你的需要推荐文件。...根据今天发布的消息，“建议的文件基于Microsoft Graph的智能及它对你的工作方式、与你合作的人以及与你共享Microsoft 365内容活动的理解。”

9703 0

微软揭露针对以色列的 POLONIUM 组织攻击活动

dha 尽管 OneDrive 会对所有上传的文件进行扫描，但 POLONIUM 并未使用 OneDrive 存储恶意软件，只是与合法用户相同的方式与云服务进行交互。 ...使用该 OAuth Token 就可以向 Microsoft Graph API 请求（https://graph.microsoft.com/v1.0/me/drive/root:/Documents...通过 OneDrive 下载文件，请求结构为https://graph.microsoft.com/v1.0/me/drive/root:/Downloaded/???:/content。...响应中可以包含要执行的命令数组或先前下载文件的文件路径。攻击者也可以使用单命令与文件路径的组合。...攻击者使用其在失陷主机与攻击基础设施间创建冗余隧道。

1.7K2 0

PwnAuth——一个可以揭露OAuth滥用的利器

我们以访问OneDrive的应用程序为例，在OAuth授权流程中定义一些角色：应用程序——客户端请求访问的第三方应用程序。在本例中，访问OneDrive文件的应用程序是“客户端”。...API——资源客户端希望访问的目标应用程序。在本例中，Microsoft OneDrive API 终端是资源。资源拥有者允许访问其部分帐户的人员。在本例中，就是你。...大多数API资源将定义应用程序可以请求的一组范围。这与Android手机应用程序在安装时请求的权限类似。在本例中，应用程序可能会请求访问OneDrive文件和用户配置文件。...虽然任何允许OAuth应用程序的云环境都可以成为目标，但是PwnAuth目前使用一个模块来支持恶意Office 365应用程序，捕获OAuth令牌并使用捕获的令牌与Microsoft Graph API...Office 365模块本身可以进一步扩展，但目前提供以下功能： · 阅读邮件 · 搜索用户的邮箱 · 读取用户的联系人 · 下载消息和附件 · 搜索OneDrive并下载文件 · 代表用户发送消息界面设计很直观和友好

2.5K2 0

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

据CyberPress披露，攻击者通过已被攻陷的Microsoft 365账户创建真实的OneDrive或SharePoint文件共享链接，并在邮件中嵌入“文档已安全加密，请登录查看”等诱导性文案，大幅提升用户点击意愿...关键词：OneDrive钓鱼；云跳板攻击；中间人代理；条件访问；CASB；会话连续性；无密码认证1 引言在企业全面拥抱云协作的时代，Microsoft 365生态中的OneDrive与SharePoint...一旦得手，攻击者可立即利用Graph API遍历收件箱，提取包含财务、合同、人事等关键词的邮件线程，自动生成极具欺骗性的横向钓鱼内容，形成指数级扩散。面对此类攻击，仅依赖邮件层防护已显不足。...以下为通过Microsoft Graph API创建条件访问策略的示例：policy = {"displayName": "Block risky logins to SharePoint","state...通过构建会话图谱（Session Graph），将文件访问、登录、API调用等事件关联，可有效识别异常跳转链。例如，若某会话在访问1drv.ms后5秒内出现在非微软域名的登录页，则极可能为钓鱼。

3111 0

Cloudflare Workers部署Onedrive直链程序并实现反代下载

最近的更新中支持了由Cloudflare反代下载OneDrive文件，大大缓解了国内电信和移动用户的下载缓慢问题。...点左侧的Microsoft Graph，然后在弹出框中添加入offline_access, Files.Read, Files.Read.All这三个权限，最后点击更新权限即可。...然后我们进入Microsoft Graph API Auth来获取一个token。 OI9.png 复制之后，我们回到token获取工具，看到4....的根目录，如果需要显示你OneDrive内某个特定目录，在这里填你需要显示的文件夹名称即可。...反代下载，需要在复制文件下载链接后，在链接尾部加上?

7.8K4 0

微软E5开发者版

选择国家（关系到OneDrive数据等存储位置）。填写域、用户名和密码，后面使用用户名@域.onmicrosoft.com进行登陆。...如我这里设置的用户名是admin，域是naraku，那么后面就可以使用admin@naraku.onmicrosoft.com进行登录 ?...验证通过后，点击下方Go to subscription跳转到订阅页面自动续费注册Key 登录进入Azure ，登录账号使用E5账户，即xxx@xxx.onmicrosoft.com 搜索应用注册，...配置API 前面的应用程序(客户端)ID和客户端密码的值都记录好后，下面进行API的配置点击左侧API权限，添加权限然后选择Microsoft Graph ?...添加Key到自动订阅进入E5续订程序，点击Github图标进行登陆并授权此处只能获取你在Github中的用户id、用户名等基础信息(邮箱获取不了)，其他的任何信息也获取不到然后自动跳转到授权页面

3.1K4 0

全新OneDrive时代：AI与生产力

更智能的搜索体验：改进的搜索功能让您能轻松找到重要内容。通过新的筛选控件和详细结果，可以快速找到所需的文件或文件夹，不论它们存储在 OneDrive、共享库还是团队成员的文件夹中。...使用 Copilot 实现智能今天标志着一个新的里程碑，Copilot 在 OneDrive 中的到来，现在可供所有商业客户使用。...使用 OneDrive 中的 Copilot，您可以在 OneDrive Web 应用程序中汇总一个或多个文件，而无需打开每个文件。您还可以从文档生成 FAQ 以作为资源使用或共享。...增强的照片搜索- 在回忆的海洋中很难找到特定的照片。我们升级了搜索功能，让您搜索自己的说话方式。...对于那些在以前的设备的其他云服务中拥有旧照片的用户，我们建议使用我们新的文件导入功能 Android 和 iOS。

1.5K1 0

OpenAI推出企业级SharePoint连接器，挑战Microsoft 365 Copilot

这一举措通过提供与Microsoft 365 Copilot类似的能力，即对存储在SharePoint Online和OneDrive for Business中的文件进行推理分析，直接向Microsoft...访问通过针对Entra ID的OAuth认证授予，并且仅限于用户可访问的信息，就像任何其他使用Graph API与SharePoint Online和OneDrive for Business交互的应用一样...在配置过程中，管理员可以选择同步所有文件，或将连接器范围限定到特定站点和文件夹，同步的副本将在ChatGPT中显示为'管理员管理'的文件。...使用Graph权限读取SharePoint的应用示例可在此处找到。...说服人们将重要文件存储在SharePoint Online中而不是OneDrive for Business中已经够困难了。加入ChatGPT只会使管理企业文件的任务更加困难。

1741 0

office365 E5调用api使E5开发者续订修复版AutoApi （不使用服务器）

microsoft graph的api，一次调用10个api，5个onedrive的api还有4个outlook的api,剩下一个是组的api，调用一次后延时等待五分钟再重复调用。...最后有视频教程 E5自动续期程序，但是不保证续期设置了周六日(UTC时间)不启动自动调用，周1-5每6小时自动启动一次（修改看教程）调用api保活：查询系api：onedrive,outkook...,notebook,site等创建系api: 自动发送邮件，上传文件，修改excel等步骤准备工具： E5开发者账号（非个人/私人账号）管理员号 ———— 必选子号 ———— 可选（不清楚微软是否会统计子号的活跃度...Azure Active Directory点进去再在左侧目录找到点击应用注册再点上方的新注册就会跳出一个新建应用的界面，应用名字随意填写,然后选择任何组织目录(任何 Azure AD 目录 – 多租户)中的帐户...里的Microsoft Graph(就是那个蓝色水晶)，点击委托的权限，然后在下面的条例搜索以下12个最后点击底部添加权限 Calendars.ReadWrite 、 Contacts.ReadWrite

8.1K1 1

zapier 推出MCP全流程方案

测试动作 Zapier 自动化平台上的 20,000 多次搜索和动作都可以与 AI 工具一起使用。...step3：连接AI 助理使用您生成的 MCP 端点无缝集成 AI 助手，实现安全可靠的即时执行现实任务。...在cursor中集成在 Cursor 的新版本中，您需要在 JSON 配置中添加 MCP 地址打开光标设置 (⇧+⌘+J) 跳转到“MCP”标签页并点击“添加 MCP 服务器” 请在以下 JSON...Microsoft 待办事项列表联系并培养你的 LinkedIn 广告潜在客户通过 Microsoft Teams 获取重要信息的通知提醒在您的社交渠道上创建和分享 LinkedIn 内容将文件和邮件附件保存到...OneDrive 自动管理您的 Microsoft Office 365 邮件和日程安排将 OneNote 笔记转换为行动项目将其他应用程序中的潜在客户添加到 Microsoft Dynamics

1.5K1 0

高级OAuth钓鱼攻击的演化机制与防御体系构建

尤其在Microsoft 365、Google Workspace等企业生产力平台中，OAuth被深度集成于单点登录（SSO）、API调用、跨应用数据共享等关键场景。...此类攻击具备高度隐蔽性：因全程使用标准OAuth流程，流量特征与正常业务无异；且一旦授权成功，攻击者可绕过MFA持续访问邮箱、日历、OneDrive等敏感资源，甚至利用被控账户横向扩散。...向令牌端点换取访问令牌与刷新令牌；Client使用访问令牌调用受保护资源（如Microsoft Graph API）。...然而，在实际部署中，这些前提常被弱化。...= {"Authorization": f"Bearer {token}"}# 列出用户邮箱文件夹resp = requests.get("https://graph.microsoft.com/v1.0

2841 0

点击加载更多

使用Power Automate在Onedrive for Business中创建空文件夹

如何使用Mantra在JS文件或Web页面中搜索泄漏的API密钥

好物分享42-用Rclone挂载onedrive到服务器

如何使用EvilTree在文件中搜索正则或关键字匹配的内容

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

ConsentFix攻击机制与OAuth授权滥用的防御对策研究

微软365“设备代码钓鱼”风暴来袭：无需密码，黑客秒控企业邮箱

基于恶意OAuth应用的MFA绕过攻击：微软身份体系中的新型钓鱼威胁研究

onedrive for business使用python上传文件

微软为OneDrive和SharePoint带来了自动转录和计算机视觉功能

微软揭露针对以色列的 POLONIUM 组织攻击活动

PwnAuth——一个可以揭露OAuth滥用的利器

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

Cloudflare Workers部署Onedrive直链程序并实现反代下载

微软E5开发者版

全新OneDrive时代：AI与生产力

OpenAI推出企业级SharePoint连接器，挑战Microsoft 365 Copilot

office365 E5调用api使E5开发者续订修复版AutoApi （不使用服务器）

zapier 推出MCP全流程方案

高级OAuth钓鱼攻击的演化机制与防御体系构建

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐