使用MS Graph API向邮件添加警告消息 - 腾讯云开发者社区

文章/答案/技术大牛

发布

win10 uwp 使用 Microsoft.Graph 发送邮件注册应用创建 UWP 程序安装 nuget 包添加访问权限发送邮件

在 2018 年 10 月 13 号参加了张队长的 Office 365 训练营学习如何开发 Office 365 插件和 OAuth 2.0 开发，于是我就使用 UWP 尝试使用 Microsoft.Graph...经过了一天的测试终于成功使用发送邮件本文告诉大家如何在 UWP 调用 Microsoft.Graph 发送邮件在仔细阅读了Microsoft Graph 桌面应用程序 - 陈希章的文章之后，按照文章的方法尝试了很久终于成功发送了邮件...可以使用 Microsoft.Graph 调用 Office 365 的几乎所有功能，但是我只有成功使用邮件的功能，暂时就先告诉大家如何在 UWP 使用 Microsoft.Graph 发送邮件之后的其他功能等我跑通了...添加权限，要发送邮件，需要添加 "User.Read", "Mail.Read", "Mail.Send","Files.Read" 权限 ? 点击添加权限 ? 点击添加应用程序权限 ?...在 Load 事件的函数添加自己的代码，首先使用 DelegateAuthenticationProvider 拿到访问的权限，在 Microsoft.Graph 的所有访问都需要先获得 OAuth 的权限

2.4K3 0

unicloud使用云开发每天定时向女朋友发送短信(api获取数据库固定+情话用完短信警告自定义情话晚安)

上次我们使用云函数定时向女朋友推送邮件使用云函数每天定时向女朋友发送邮件推送天气代码已放置github https://github.com/dmhsq/uniCloud-demo 开发工具...(免费)链接为https://static-b5208986-2c02-437e-9a27-cfeba1779ced.bspapp.com/ 这次我们使用短信，每天早上六点向女朋友发送天气和情话短信...短信服务开通短信服务添加签名添加模板创建项目发送短信发送代码情话获取天气获取嵌入数据 api获取情话发送短信完整代码如果情话来源为数据库根据周几查询情话情话用完警告数据库获取情话发送短信完整代码...自己添加也可以从网上获取土味情话比如这个api 【失效已删除】 function getQH(city) { let res = uniCloud.httpclient.request...每次发送后都会获取下tx 如果不是7就加1 如果为7说明用完将tx重置为0防止你忘了设置新的从第一条开始发送并且向你发送告警短信 tx为你本次修改数据库发送的天数从0~7 为7时置0并发送警告消息

1.9K3 1

您找到你想要的搜索结果了吗？

是的

没有找到

微软365“设备代码钓鱼”风暴来袭：无需密码，黑客秒控企业邮箱

你有没有收到过这样的邮件？“您的 Microsoft 账户需要立即完成安全验证。请访问 https://aka.ms/devicelogin，输入以下代码：**ABCD-EFGH**。”...受害者通常会收到来自看似内部IT部门、微软支持团队，甚至是合作方的邮件或 Teams 消息，内容大同小异：“检测到您的账户存在异常活动，请立即完成设备验证以防止服务中断。”...消息中附带一个标准微软短链：**https://aka.ms/devicelogin**（真实有效的微软设备登录入口），并提供一组8位字母数字混合的“设备代码”，例如 XK92-MPQ7。...向 Azure AD 请求设备代码client_id = "ATTACKER_APP_ID" # 攻击者注册的恶意应用IDscope = "https://graph.microsoft.com/.default"resp..."❌ 授权失败:", token_resp.text)break一旦拿到 access_token，攻击者即可调用 Microsoft Graph API 执行任意操作：# 示例：读取受害者最近10封邮件

1171 0

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

此类攻击的核心在于“信任传递”：第一跳使用微软官方域名，确保邮件顺利投递；第二跳则隐藏于用户交互之后，逃避静态URL扫描。...一旦得手，攻击者可立即利用Graph API遍历收件箱，提取包含财务、合同、人事等关键词的邮件线程，自动生成极具欺骗性的横向钓鱼内容，形成指数级扩散。面对此类攻击，仅依赖邮件层防护已显不足。...由于初始链接为1drv.ms或sharepoint.com，属于微软官方域名，必然通过检查。而二次跳转发生在用户交互之后，无法被邮件层扫描捕获。...以下为通过Microsoft Graph API创建条件访问策略的示例：policy = {"displayName": "Block risky logins to SharePoint","state...通过构建会话图谱（Session Graph），将文件访问、登录、API调用等事件关联，可有效识别异常跳转链。例如，若某会话在访问1drv.ms后5秒内出现在非微软域名的登录页，则极可能为钓鱼。

2201 0

Zabbix配置动作执行远程命令和发送邮件

定义动作执行的操作，这里是执行发送消息的操作，步骤1-5表示会发送5次消息，默认每次的间隔是30分钟 ?...=/usr/lib/zabbix/alertscripts 修改完成后重启zabbix-server 在/usr/lib/zabbix/alertscripts目录下添加要使用的报警脚本并给邮件授予执行权限...url#api_url ="http://10.127.0.119/api_jsonrpc.php" #定义api的url#header = {"Content-Type":"application...graph_name = os.path.join(graph_path, graph_name) #使用绝对路径保存图片 with open(graph_name...msg.attach(html) #使用attach方法将HTML添加到msg实例中 msg.attach(graph) #使用attach方法将图片添加到msg实例中 msg

2.1K2 0

Prometheus 入门与实践

为此，这次 jobs 可以直接向 Prometheus server 端推送它们的 metrics。...# TYPE node_disk_io_time_ms counter node_disk_io_time_ms{device="sda"} 3484 node_disk_io_time_ms...点击 Graph 可以观察 metrics 的历史数据。如下图所示：图 6. Prometheus 中 metric 查询结果 Graph 输出示例 ?...点击查看大图由上可知，当目标失败时，不仅可以在 Prometheus 的主页上实时的查看目标和 alerts 的状态，还可以使用 Alertmanager 发送警告，以便运维人员尽快解决问题。...对于 Prometheus 中更高级的使用，如查询函数的使用，更多图形界面的集成，请参考官方文档。

1.1K5 0

警告：有用的警告｜让Kubernetes的使用越来越容易

在Kubernetes v1.19中，我们添加了一个特性，允许Kubernetes API服务器向API客户机发送警告。...从v1.19开始，每当向弃用的REST API发出请求时，都会在API响应的同时返回一个警告。此警告包括有关API将不再可用的版本的详细信息，以及替换的API版本。...我们还意识到，使用已弃用API的人通常不是负责升级集群的同一个人，因此我们添加了两个面向管理员的工具，以帮助跟踪已弃用API的使用情况，并确定何时升级是安全的。...从v1.19开始，admission webhook可以返回警告消息，这些消息被传递到请求API客户端。警告可以与允许或拒绝录取回答一起返回。...，这里有一些提示：不要在消息中包含“Warning:”前缀（这是客户端在输出中添加的）使用警告消息来描述发出API请求的客户端应该纠正或注意的问题精简；如果可能，将警告限制在120个字符 admission

2.4K3 0

zabbix发送带有图片的报警邮件

实现思路： [图片.png] 首先报警信息里第一行要有itemid，这是前提，根据信息里传入的参数使用正则匹配到itemid 使用脚本创建一个zabbix会话，来根据itemid来获取图片，并将获取到的图片保存到本地...url #api_url ="http://10.127.0.119/api_jsonrpc.php" #定义api的url #header = {"Content-Type":"application...application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,\*/\*;q=0.8" } #定义请求消息头...graph_name = os.path.join(graph_path, graph_name) #使用绝对路径保存图片 with open(graph_name...msg.attach(html) #使用attach方法将HTML添加到msg实例中 msg.attach(graph) #使用attach方法将图片添加到msg实例中

2.5K5 0

在zabbix中实现发送带有图片的邮件和微信告警

李白《春夜宴从弟桃花园序》 ---- 1 python实现在4.2版本zabbix发送带有图片的报警邮件我们通常收到的报警，都是文字，是把动作中的消息内容当成了正文参数传给脚本，然后邮件或者微信进行接收...msg.attach(html) #使用attach方法将HTML添加到msg实例中 msg.attach(graph) #使用attach方法将图片添加到msg实例中 msg...打开管理中的用户，点击需要设置邮件告警的用户，然后在报警媒介中添加报警媒介，在弹框中选择刚才定义的类型，然后填写想要发送的邮箱地址，最后添加 ?...调用企业微信api接口，把图片当成临时素材上传，返回一个media_id，给发送消息和图片调用使用，最后使用mpnews消息类型把图片和报警内容进行推送到微信上 2.2 准备环境脚本是使用python...打开管理中的用户，点击需要设置邮件告警的用户，然后在报警媒介中添加报警媒介，在弹框中选择刚才定义的类型，然后填写企业微信中创建的部门id，最后添加 ?

3.4K5 1

AI助手邮件摘要劫持攻击的机理与防御研究

：在输入首尾添加特殊标记，明确界定用户内容边界。...实现示例（伪提示模板）：你是一个邮件摘要助手。请严格基于以下邮件内容生成简洁摘要，不得添加外部信息、安全警告或行动号召。...[邮件内容开始]{sanitized_content}[邮件内容结束]摘要：该模板通过系统消息（system prompt）约束模型行为，大幅降低指令劫持成功率。...5 实验与评估5.1 实验设置攻击样本：构造100封含隐藏提示的HTML邮件，涵盖5种CSS隐藏技巧；合法样本：收集200封真实业务邮件（订单、会议邀请、账单）；测试平台：本地部署Gemini API模拟环境...5.3 结果分析方法FARTAR平均延迟原始Gemini98.2%97.5%0ms仅输入净化22.4%96.8%+45ms仅输出校验65.7%95.2%+30ms本文框架3.5%96.3%+78ms结果显示

1961 0

Microsoft 365 E5 Renew X 部署教程

主要功能用户端两种可选的调用权限：用户未登录作为守护程序调用(需要客户端密码)、程序以登录用户身份直接调用(需要账户密码) API种类齐全：41/30个可选的Microsoft Graph REST...API Beta中的API(未来可能会继续添加) 完全随机的API调用模式：从已选定的API序列中随机抽取一个或几个进行调用（个数和API随机）完全随机的API调用时间间隔：随机区段1000s-2000s...固定完全随机的API内容(仅部分API支持)：发送邮件的内容随机 Onedirve上传文件的内容随机邮件通知服务：支持设置通知邮箱，调用异常会通过邮件通知无需反复登录查看部署端平台兼容性：使用Asp.Net...调用无人值守自动恢复运行：可定期自动恢复全部账号的API调用，防止因微软网络原因触发大量账号停止API调用进而导致的账号续期失败安装docker 使用 root 权限登录 Centos。...如果端口是开的话访问就有界面了使用域名并开启https简略教程：添加站点添加反向代理目标URL：http://127.0.0.1:1066 发送域名：$host 添加证书开启HTTPS

4K2 0

俄罗斯国家级黑客组织借“设备代码钓鱼”潜入全球政企云邮箱，安全界拉响新型OAuth攻击警报

# 攻击者侧：使用Microsoft Graph API发起设备代码请求（简化示例）import requestsclient_id = "attacker-controlled-app-id" # 攻击者注册的恶意应用...breaktime.sleep(5)拿到Token后，攻击者即可调用Microsoft Graph API，读取邮件、日历、OneDrive文件、Teams消息，甚至发送新邮件冒充受害者——全程无需知道密码...邮件安全网关：钓鱼邮件来自真实邮箱，内容无恶意附件或链接（指向的是微软官方域名），难以拦截；MFA：用户确实在微软官网完成了交互式登录，MFA已通过；SIEM/SOAR：后续的API调用（如读取邮件）来自微软数据中心...例如，若某账户在短时间内从不同国家调用Graph API，即使Token合法，也应触发二次验证。（4）员工意识培训需升级传统“别点可疑链接”已不够。...芦笛警告，“真正的战场在授权层——谁有权访问什么资源，比谁知道密码更重要。”

1121 0

msbuild help

MSBuild 中的事件，向每个节点附加不同的记录器实例。...使用分号或逗号分隔多个警告代码。...-warnAsMessage[:code[;code2]] 视为低重要性消息的警告代码列表。...使用分号或逗号分隔多个警告代码。...(缩写: -graph) 此标记处于试验阶段，可能无法按预期工作。

1.2K2 0

office365 E5调用api使E5开发者续订修复版AutoApi （不使用服务器）

microsoft graph的api，一次调用10个api，5个onedrive的api还有4个outlook的api,剩下一个是组的api，调用一次后延时等待五分钟再重复调用。...,notebook,site等创建系api: 自动发送邮件，上传文件，修改excel等步骤准备工具： E5开发者账号（非个人/私人账号）管理员号 ———— 必选子号 ———— 可选（不清楚微软是否会统计子号的活跃度...记录ID 下面会用到点击左边管理的证书和密码，点击+新客户端密码，点击添加，复制新客户端密码的值记录这个值下面会用到点击左边管理的API权限，点击+添加权限，点击常用Microsoft API...里的Microsoft Graph(就是那个蓝色水晶)，点击委托的权限，然后在下面的条例搜索以下12个最后点击底部添加权限 Calendars.ReadWrite 、 Contacts.ReadWrite...（我还没有收到过此邮件，但是据说邮件里会有启动链接，或者上来按两次星星按钮就行）教程完

8K1 1

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

一旦获得权限，攻击者可通过 Microsoft Graph API 发送邀请。...由于整个流程使用合法 API 且经身份验证，邮件完全合规。...API 查询示例：GET https://graph.microsoft.com/v1.0/auditLogs/directoryAudits?...，对来自 invites@microsoft.com 的邮件添加醒目标签，如 [B2B INVITE - NOT A BILLING NOTICE]。...；即使绕过（如使用管理员账户），邮件也被标记，用户识别率提升 78%。此外，通过 Graph API 监控，我们能在 5 分钟内检测到异常邀请模式并自动响应。

1160 0

使用 Grafana、Prometheus 和 Slack 构建一个简单的 ChatOps 机器人

本教程描述了一种构建简单的 ChatOps 机器人的方法，它使用 Slack 和 Grafana 来查询系统状态。...消息通知是 Grafana 的一个原生功能，具有向 Slack 频道发送报警信息的能力，Slack bot 能够响应关于系统状态的简单问题，以协助进行故障排除。...准备完成后，我们可以用 docker-compose up -d 命令来启动，然后用 kafkacat 向 Kafka 发送一些消息。...此外还可以自定义细节，例如为机器人添加一个图标和描述。当你的机器人被创建后，接着你可以创建一个私人频道进行测试。然后可以使用 /invite @handy_bot 邀请机器人到测试频道。...利用 Docker API 来动态创建容器是一种复杂的截图机制，但当你需要快速为自己的应用程序添加一个已经被包装成 Docker 镜像的功能时，这会特别有用。

2.6K2 0

设备代码钓鱼攻击对Microsoft 365 OAuth授权机制的威胁分析与防御策略

、Teams消息或短信向目标用户发送诱导信息，例如：“您的账户需进行安全验证，请立即访问 https://microsoft.com/devicelogin 并输入代码：ABC123”；用户信以为真，在微软官方页面输入代码并完成...MFA；攻击者轮询令牌端点，成功获取access_token与refresh_token；利用令牌调用Microsoft Graph API，读取邮件、日历、联系人，甚至创建新应用或修改权限。...值得注意的是，此过程中攻击者从未接触用户密码，且所有用户交互均发生在微软域名下，因此传统钓鱼检测工具（如邮件网关URL扫描、浏览器警告）完全失效。...假设攻击者已注册一个Azure AD应用，client_id为“a1b2c3d4-5678-90ef-ghij-klmnopqrstuv”，并申请了以下API权限：Microsoft Graph: Mail.ReadWrite...随后，攻击者可使用该令牌调用Graph API：# Example: Read user's mailboxheaders = {'Authorization': f'Bearer {token_json

1241 0

RaccoonO365开发者落网背后：一场钓鱼即服务（PaaS）产业链的崩塌与重生

他运营着一个高度结构化的“钓鱼即服务”（Phishing-as-a-Service, PaaS）生意：通过加密Telegram频道向全球黑产客户出售钓鱼链接模板、定制域名、实时数据看板，甚至提供“成功率优化建议...（1）动态反向代理：绕过邮件网关的第一道防线传统钓鱼邮件常因包含可疑链接被邮件安全网关（如Mimecast、Proofpoint）拦截。...微软通过Cloudflare获取了Samuel注册域名时的元数据，并结合Telegram API日志锁定其设备指纹，最终由FBI将情报移交尼日利亚执法部门。...管理员可通过Microsoft Entra ID策略强制高风险用户使用FIDO2：# 使用Microsoft Graph PowerShell SDK启用FIDO2策略Connect-MgGraph -...芦笛警告，“PaaS的本质是‘可复制的知识’。只要需求存在，工具就会重生。”

961 0

钓鱼攻击治理的政策—技术协同框架构建研究

文中提供基于 Python 的邮件头解析与可疑域名检测代码示例，以及利用 Microsoft Graph Security API 实现自动化威胁上报的流程设计，验证技术手段与政策要求的兼容性。...当前主流防御策略主要依赖电子邮件网关、浏览器警告与多因素认证等技术控制。然而，这些措施在面对高度定制化、利用合法平台寄生（如微软 Entra 邀请邮件）或结合心理操控的复合型攻击时，效果显著下降。...本文将其建议归纳为四个核心政策维度：3.1 建立国家级钓鱼事件报告系统强制或激励金融机构、电信运营商、大型科技企业向中央平台（如 CISA 运营的 NCPS）提交钓鱼事件元数据，包括：攻击载体（邮件、短信...以下 Python 脚本演示如何从原始邮件中提取发件域、SPF/DKIM 结果及自定义消息内容：import emailimport refrom urllib.parse import urlparsedef...4.2 利用 Graph API 上报威胁指标对于使用 Microsoft 365 的机构，可通过 Microsoft Graph Security API 自动提交钓鱼域名作为威胁指标（TI）：import

1181 0

RabbitMQ应用场景和集群搭建复习

MQ的应用场景 1.1 异步处理场景说明：用户注册后，需要发注册邮件和注册短信,传统的做法有两种 1.串行的方式 2.并行的方式串行方式: 将注册信息写入数据库后,发送注册邮件,再发送注册短信,以上三个任务全部完成后才返回给客户端...消息队列:假设三个业务节点分别使用50ms,串行方式使用时间150ms,并行使用时间100ms。...虽然并行已经提高的处理时间,但是,前面说过,邮件和短信对我正常的使用网站没有任何影响，客户端没有必要等着其发送完成才显示注册成功,应该是写入数据库后就返回....消息队列: 引入消息队列后，把发送邮件,短信不是必须的业务逻辑异步处理由此可以看出,引入消息队列后，用户的响应时间就等于写入数据库的时间+写入消息队列的时间(可以忽略不计),引入消息队列后处理后...rabbitmq-server systemctl stop rabbitmq-server 4、后台启动rabbitmq所有节点执行如下命令,启动成功访问管理界面: rabbitmq-server -detached 警告是因为没有

3412 0

点击加载更多

win10 uwp 使用 Microsoft.Graph 发送邮件注册应用创建 UWP 程序安装 nuget 包添加访问权限发送邮件

unicloud使用云开发每天定时向女朋友发送短信(api获取数据库固定+情话用完短信警告自定义情话晚安)

微软365“设备代码钓鱼”风暴来袭：无需密码，黑客秒控企业邮箱

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

Zabbix配置动作执行远程命令和发送邮件

Prometheus 入门与实践

警告：有用的警告｜让Kubernetes的使用越来越容易

zabbix发送带有图片的报警邮件

在zabbix中实现发送带有图片的邮件和微信告警

AI助手邮件摘要劫持攻击的机理与防御研究

Microsoft 365 E5 Renew X 部署教程

俄罗斯国家级黑客组织借“设备代码钓鱼”潜入全球政企云邮箱，安全界拉响新型OAuth攻击警报

msbuild help

office365 E5调用api使E5开发者续订修复版AutoApi （不使用服务器）

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

使用 Grafana、Prometheus 和 Slack 构建一个简单的 ChatOps 机器人

设备代码钓鱼攻击对Microsoft 365 OAuth授权机制的威胁分析与防御策略

RaccoonO365开发者落网背后：一场钓鱼即服务（PaaS）产业链的崩塌与重生

钓鱼攻击治理的政策—技术协同框架构建研究

RabbitMQ应用场景和集群搭建复习

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐