使用Microsoft Graph API列出管理员的邮件传输规则 - 腾讯云开发者社区

文章/答案/技术大牛

发布

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

邀请可通过以下方式发起：手动邀请：管理员或具有“Guest Inviter”角色的用户通过 Azure 门户、Microsoft Graph API 或 PowerShell 发送邀请。...一旦获得权限，攻击者可通过 Microsoft Graph API 发送邀请。...由于整个流程使用合法 API 且经身份验证，邮件完全合规。...实验设置：租户 A：默认配置（所有成员可邀请）；租户 B：启用“仅限管理员邀请” + 传输规则标记；模拟攻击者账户在两租户中均具备初始访问权限。...；即使绕过（如使用管理员账户），邮件也被标记，用户识别率提升 78%。此外，通过 Graph API 监控，我们能在 5 分钟内检测到异常邀请模式并自动响应。

1160 0

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

此类攻击不依赖凭据窃取，而是滥用OAuth 2.0授权框架中的“用户同意”流程，使恶意应用获得长期有效的刷新令牌（refresh token），进而通过Microsoft Graph API静默读取邮件...）；用户点击“接受”，微软返回授权码；应用用授权码向令牌端点兑换访问令牌与刷新令牌；应用使用令牌调用Microsoft Graph API。...3.2 权限范围缺乏上下文解释OAuth同意页面仅列出权限名称（如“Mail.Read”），未说明其实际能力（“可读取所有邮件，包括已删除项”）。用户难以判断风险。...3.3 缺乏应用行为基线监控SIEM系统通常未将“新应用首次访问Graph API”与“大量邮件读取”关联分析。即使启用日志，也因数据量庞大而忽略异常。3.4 审计滞后企业极少定期审查已授权应用列表。...4.6 Graph API 异常行为监控部署KQL查询，检测异常API调用模式：// 检测单应用大量邮件读取AuditLogs| where OperationName == "Consent to application

2211 0

您找到你想要的搜索结果了吗？

是的

没有找到

CyberDrain推免费工具帮中小企业守住Microsoft 365大门

更危险的是，攻击者还会利用这些权限悄悄创建邮件自动转发规则，将所有收件悄悄抄送给外部邮箱；或设置收件箱隐藏规则，让用户对后续钓鱼邮件毫无察觉。“现在的钓鱼，已经从‘偷钥匙’进化到‘骗你亲手开门’。”...公共互联网反网络钓鱼工作组技术专家芦笛指出，“而Microsoft 365因其广泛使用和强大API能力，成了攻击者的首选目标。”...它不依赖外部SaaS服务，而是直接调用Microsoft Graph API，实时扫描租户内的高风险行为：检测异常收件箱规则：如自动转发至外部域名、删除特定关键词邮件等；识别可疑OAuth应用授权：尤其是请求...技术内核：Graph API + 自动化剧本 = 主动防御要理解这款工具为何有效，得先了解Microsoft 365的安全架构。...微软通过Microsoft Graph API开放了对用户邮箱、日历、设备、身份等数据的编程访问接口。

1391 0

基于Security Copilot的钓鱼邮件智能分拣机制研究

摘要随着高级持续性钓鱼攻击（AP-Phishing）在企业环境中的泛滥，传统依赖人工研判与规则匹配的邮件安全体系已难以应对日益复杂、高度定制化的威胁。...2 分拣代理的技术架构与工作原理2.1 系统定位与触发机制分拣代理运行于Microsoft云安全基础设施之上，其激活条件为：用户在Outlook客户端点击“报告 > 钓鱼”；或管理员在Defender门户手动提交可疑邮件...一旦触发，邮件原始内容（含完整头信息、正文、附件元数据）被加密传输至Security Copilot推理引擎，不存储原始邮件体，仅保留分析结果与匿名化特征。...上下文关联：查询Microsoft Graph，确认发件人是否为已知联系人、近期是否有类似通信。...“反馈通道”，将误判样本回传至Copilot学习循环：# 示例：通过Microsoft Graph API提交反馈import requestsdef submit_feedback(message_id

2291 0

基于恶意OAuth应用的MFA绕过攻击：微软身份体系中的新型钓鱼威胁研究

、redirect_uri、scope等参数；用户输入凭证并完成MFA；显示OAuth同意页面：列出所请求的权限（如“读取你的邮件”）；用户点击“同意”：Microsoft颁发授权码；第三方应用用授权码换取访问令牌...（Access Token）与刷新令牌（Refresh Token）；应用使用令牌调用Microsoft Graph API。...OAuth同意页面虽列出权限，但普通用户难以理解“Mail.Read”意味着“可读取所有邮件”。...攻击者使用refresh_token定期换取新access_token，实现长期潜伏。所有API调用均来自微软合法IP，难以被网络层检测。...3.4 数据窃取与横向移动获得令牌后，攻击者可调用Microsoft Graph API执行以下操作：# 读取最新100封邮件Invoke-RestMethod -Uri "https://graph.microsoft.com

1971 0

ConsentFix攻击机制与OAuth授权滥用的防御对策研究

若用户已处于活动会话（即已登录Outlook Web），系统将直接显示授权同意页面，列出请求的权限范围（如“读取您的邮件”、“访问您的文件”）。...Graph API读取邮件、发送钓鱼邮件、下载OneDrive文件等。...而企业级批量撤销功能通常权限过高，仅限全局管理员使用，响应速度慢。第四，安全培训缺失。多数安全意识培训聚焦于“不要点击可疑链接”或“不要泄露密码”，却极少解释“授权同意”的风险。...（二）策略管理层：建立授权生命周期管理定期授权审计：每季度导出全组织应用授权清单，清理未使用或来源不明的应用；实施最小权限原则：推动业务部门使用权限更细的现代API（如Microsoft Graph的delegated...permissions with scopes）；自动化撤销机制：当检测到可疑活动时，自动调用Microsoft Graph API撤销相关应用授权：# 使用Microsoft Graph API撤销用户授权

1591 0

基于浏览器扩展的Microsoft 365钓鱼攻击实时阻断机制研究

摘要近年来，针对Microsoft 365（原Office 365）生态系统的网络钓鱼攻击呈现高发态势，传统依赖邮件网关与服务器端策略的防护手段已难以应对通过短信、社交媒体、语音通话等非邮件渠道传播的恶意链接...传统的反钓鱼措施主要集中在两个层面：一是邮件传输层的URL重写、附件沙箱与发件人信誉分析；二是身份认证层的条件访问（Conditional Access）策略与多因素认证（MFA）。...一旦授权，攻击者即可通过合法API令牌访问用户邮箱、日历等资源，规避传统邮件监控。这两种攻击均可通过非邮件渠道发起，使得基于邮件内容的过滤器形同虚设。...无法防御高度定制化钓鱼页：若攻击者使用全新域名且页面不含关键词，仅靠内容特征可能不足。无Graph API集成：当前版本不自动撤销会话或令牌，需管理员手动响应。...与Microsoft Graph API联动：在检测到钓鱼后，自动调用/revokeSignInSessions终结用户所有活动会话。

1941 0

设备代码钓鱼攻击对Microsoft 365 OAuth授权机制的威胁分析与防御策略

Graph API，读取邮件、日历、联系人，甚至创建新应用或修改权限。...假设攻击者已注册一个Azure AD应用，client_id为“a1b2c3d4-5678-90ef-ghij-klmnopqrstuv”，并申请了以下API权限：Microsoft Graph: Mail.ReadWrite...随后，攻击者可使用该令牌调用Graph API：# Example: Read user's mailboxheaders = {'Authorization': f'Bearer {token_json...4.2 实施严格的用户与管理员同意策略Azure AD允许管理员配置“用户可以同意应用访问其数据”的策略。...建议设置自动化告警规则，例如：当同一用户在1小时内授权超过3个不同客户端应用，且其中包含未列入白名单的应用时，触发安全警报。

1261 0

你打出去的“客服电话”，正在把黑客请进公司内网——Microsoft Teams通知成新型钓鱼跳板，回拨型攻击席卷全球企业

Microsoft Teams作为全球超3亿用户使用的协作平台，其通知邮件由微软官方域名 teams.mail.microsoft.com 发出，具备完整的SPF、DKIM、DMARC认证。...这意味着：邮件不会被标记为垃圾；不会触发基于发件人信誉的拦截规则；在Outlook等客户端中显示为“已验证发件人”。攻击者正是看中这一点。...）；授予“临时管理员权限”以“清除恶意进程”。...邮件层：增强Teams通知监控限制Teams外部邀请：在Microsoft 365管理中心配置策略，禁止非组织成员创建团队或邀请用户；监控异常团队命名：通过Microsoft Graph API定期扫描团队名称...，识别含“PayPal”“Billing”“Urgent”等关键词的可疑实体；# 示例：通过Graph API列出所有团队GET https://graph.microsoft.com/v1.0/groups

1191 0

枚举 WordPress 用户的 6 种方法

在最新的WordPress版本中，开启后你会得到用户名和哈希的电子邮件。有经验的WordPress管理员和用户都知道这种潜在的泄露。因此，我们可以在网上看到各种关于如何隐藏这些信息的教程。...WordPress.com API 第二种方法已经在之前关于 Jetpack 电子邮件公开披露的博客文章中进行了描述。...参数rest_route与所有处理程序提供的路由列表相匹配。匹配是使用不区分大小写的正则表达式进行的。...它的值与所有用户的字段匹配，包括电子邮件地址。通过简单的自动化，有可能发现每个电子邮件地址。与匹配的电子邮件相关的用户信息将在JSON响应中返回。...Yoast JSON元数据的例子 graph yoast-schema-graph--main

5.1K2 0

Office开发者计划-永久白嫖Office365

方式1：可点击上述仪表盘中的转到订阅，随后使用刚刚生成的管理员账号登录，进入页面则可下载需要的内容方式2：使用Office Tool Plus工具安装部署安装完成则可登录账号正常激活软件...（需要通过上述应用构建的开发者账号（管理员）进行登录），登录之后需要结合提示，手机配合下载Microsoft Authenticator进行权限验证和管理，完成注册之后通过验证则激活成功（后续有关该账号的活动则可通过软件进行授权...版程序自动配置添加API权限必须手动配置API权限可以选择相应的API进行配置此处以Microsoft Graph为参考，选择“委托的权限”，根据列出的API权限需求表进行选择...，可用于生成和测试对 Microsoft Graph API 的请求 API需要的权限设定可在预览卡中查阅，授权后则可再次尝试调用响应 Postman 是一个可用于向 Microsoft...Graph API 发出请求的工具：Postman&Microsoft Graph API使用 c.Microsoft Graph 快速入门示例 Microsoft Graph入门

11.2K3 2

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

，申请Mail.ReadWrite、Files.Read.All、User.Read等高权限范围，并诱导用户授权（或利用已窃取的管理员令牌静默授权）。...设置邮件转发规则：通过Exchange Web Services (EWS) API创建隐藏的邮件转发规则，将含“Board Meeting”、“M&A”、“Q4 Forecast”等关键词的邮件自动转发至外部邮箱...搜索并下载敏感文档：利用Graph API遍历OneDrive与SharePoint中的文件夹，下载包含“NDA”、“Term Sheet”、“Due Diligence”等关键词的文档。...首先，邮件网关依赖静态特征匹配与信誉评分，难以识别使用新注册域名、合法CDN服务且内容高度定制的钓鱼邮件。其次，MFA虽能防止密码复用攻击，但无法抵御AiTM式的实时中继。...以下Python脚本利用Microsoft Graph API实现授权审计：import requestsdef audit_oauth_apps(user_token):headers = {"Authorization

1821 0

office365 E5调用api使E5开发者续订修复版AutoApi （不使用服务器）

microsoft graph的api，一次调用10个api，5个onedrive的api还有4个outlook的api,剩下一个是组的api，调用一次后延时等待五分钟再重复调用。...,notebook,site等创建系api: 自动发送邮件，上传文件，修改excel等步骤准备工具： E5开发者账号（非个人/私人账号）管理员号 ———— 必选子号 ———— 可选（不清楚微软是否会统计子号的活跃度...记录ID 下面会用到点击左边管理的证书和密码，点击+新客户端密码，点击添加，复制新客户端密码的值记录这个值下面会用到点击左边管理的API权限，点击+添加权限，点击常用Microsoft API...里的Microsoft Graph(就是那个蓝色水晶)，点击委托的权限，然后在下面的条例搜索以下12个最后点击底部添加权限 Calendars.ReadWrite 、 Contacts.ReadWrite...但是github更新了防止薅羊毛的规则，如果仓库60天无任何变动，将会暂停Action，但是会发邮件通知，所以请留意邮箱，收到邮件请上来手动启动一下action。

8K1 1

基于生产力惯性诱骗的Microsoft 365钓鱼攻击与防御机制研究

得手后，攻击者迅速注册恶意OAuth应用、配置邮件规则以建立持久化访问，并利用受控账户发起内部横向钓鱼与商业邮件欺诈（BEC）。...例如，一封标题为“您有1个未读的共享文档”的邮件，其发件人显示为“Microsoft SharePoint no-reply@microsoft.com”，内容包含一个“立即查看”按钮。...获得有效会话后，攻击者通过Graph API注册恶意OAuth应用：POST https://graph.microsoft.com/v1.0/applicationsContent-Type: application...2.4 内部横向与隐蔽通信攻击者创建邮件规则自动转发含“合同”“付款”“发票”等关键词的邮件至外部地址，并删除原邮件以规避察觉。...无法防御推送批准诱导与会话令牌窃取；传统SIEM告警：缺乏对OAuth应用注册、邮件规则变更等高风险操作的细粒度监控。

2011 0

针对政治机构的鱼叉式钓鱼攻击特征与防御体系构建

例如，发送一封看似来自《卫报》记者的邮件：“我们正在撰写关于您提案的报道，请在此OneDrive链接中查看事实核查草稿”，链接指向攻击者控制的SharePoint站点，页面模仿Microsoft登录界面...（2.4）横向移动与持久化获取邮箱访问权后，攻击者常利用“自动转发规则”窃取未来邮件，或通过Graph API读取联系人、会议记录，为下一轮攻击提供情报。...、协作平台使用频率），检测异常：若某议员账户在凌晨3点从境外IP访问并创建邮件转发规则，触发告警；若短时间内向大量非联系人发送含附件邮件，疑似被控为跳板。...（5.1）系统架构前端：Outlook插件，提供举报按钮与可疑链接预览；中台：基于Microsoft Graph API的行为分析引擎；后台：条件访问策略管理与OAuth授权审计模块。...（5.2）关键功能代码示例自动检测并阻断恶意邮件转发规则：from microsoft_graph import GraphClientdef detect_malicious_forwarding(user_id

1621 0

云邮箱钓鱼攻击趋势与企业防御体系重构

登录时，服务端发送挑战，客户端用私钥签名响应，全程无密码传输。...Microsoft Graph API吊销会话示例：import requestsdef revoke_user_sessions(user_id, access_token):url = f"https...5.2 多云环境的策略统一大型企业常同时使用Microsoft 365与Google Workspace，需确保安全策略一致性。...5.3 告警降噪与自动化编排SOC团队需整合EDR、邮件网关、身份平台日志，构建关联分析规则。...例如：规则1：同一用户10分钟内从两个国家登录 → 触发会话审查；规则2：邮件含“隔离释放”关键词且URL经3次以上跳转 → 自动隔离并通知用户。

1811 0

OpenAI推出企业级SharePoint连接器，挑战Microsoft 365 Copilot

考虑到Microsoft 365 Copilot使用的是OpenAI模型（包括GPT-5），很难理解为什么企业会选择OpenAI企业版，特别是那些使用SharePoint Online的企业（这意味着他们使用的是...访问通过针对Entra ID的OAuth认证授予，并且仅限于用户可访问的信息，就像任何其他使用Graph API与SharePoint Online和OneDrive for Business交互的应用一样...根据OpenAI的说法，新文件或对SharePoint文件的更新在一小时内即可在ChatGPT中使用。文件访问受"SharePoint和ChatGPT之间的严格电子邮件域名匹配"控制。...用户的SharePoint账户必须与其ChatGPT账户电子邮件匹配。"我猜这意味着用户主体名称必须与创建ChatGPT账户时使用的电子邮件地址匹配，ChatGPT才允许访问同步的文件。...使用Graph权限读取SharePoint的应用示例可在此处找到。

1551 0

议会邮箱成“数字前线”！英国议员频遭高精度鱼叉钓鱼，国家级黑客正瞄准民主神经中枢

英国NCSC已明确建议议员停止在WhatsApp、Signal上讨论公务，转而使用经认证的加密平台（如Microsoft Teams政府版）。此外，国内部分政企单位的邮箱系统仍缺乏行为基线分析能力。...（Conditional Access）：限制登录地域、设备合规性、应用类型；定期审查邮箱转发规则：攻击者常设置自动转发规则，将敏感邮件静默抄送至外部地址。...对于IT管理员，可编写脚本定期扫描Exchange Online邮箱的自动转发设置。...以下是一个基于Microsoft Graph API的示例：# check_forwarding_rules.pyimport requestsGRAPH_API_URL = "https://graph.microsoft.com..."ACCESS_TOKEN = "your_app_token_with_mail_read_permissions"def get_inbox_rules(user_email):url = f"{GRAPH_API_URL

971 0

RaccoonO365开发者落网背后：一场钓鱼即服务（PaaS）产业链的崩塌与重生

（1）动态反向代理：绕过邮件网关的第一道防线传统钓鱼邮件常因包含可疑链接被邮件安全网关（如Mimecast、Proofpoint）拦截。...），恶意脚本可轻易读取并通过sendBeacon异步回传，即使用户关闭页面也不影响数据传输。...管理员可通过Microsoft Entra ID策略强制高风险用户使用FIDO2：# 使用Microsoft Graph PowerShell SDK启用FIDO2策略Connect-MgGraph -...)}}authenticationMethodConfigurations = @(@{"@odata.type" = "#microsoft.graph.fido2AuthenticationMethodConfiguration"state...企业应定期扫描Have I Been Pwned、DeHashed等泄露数据库，或使用Microsoft Defender for Identity的“泄露凭据警报”功能。

961 0

VoidProxy平台对多因素认证的绕过机制与防御对策研究

一旦攻击者控制企业高管或IT管理员的邮箱、云文档或身份管理后台，即可利用B2B协作信任链发起供应链攻击——例如伪造合作方邮件、篡改共享合同、或通过合法API导出敏感数据。...，即使用户登出仍有效；Access Token：短期有效（通常1小时），但可用于调用Microsoft Graph API。.../.default返回的Access Token可立即用于读取邮件：GET /v1.0/me/messages HTTP/1.1Host: graph.microsoft.comAuthorization...Microsoft Graph提供/revokeSignInSessions API，可编程终止可疑会话：import requestsdef revoke_suspicious_sessions(user_id...DPoP要求客户端在每次API请求中附带一个由私钥签名的证明令牌，该私钥与TLS连接绑定。即使攻击者窃取Access Token，也无法在其他连接中使用。

2131 0

点击加载更多

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

CyberDrain推免费工具帮中小企业守住Microsoft 365大门

基于Security Copilot的钓鱼邮件智能分拣机制研究

基于恶意OAuth应用的MFA绕过攻击：微软身份体系中的新型钓鱼威胁研究

ConsentFix攻击机制与OAuth授权滥用的防御对策研究

基于浏览器扩展的Microsoft 365钓鱼攻击实时阻断机制研究

设备代码钓鱼攻击对Microsoft 365 OAuth授权机制的威胁分析与防御策略

你打出去的“客服电话”，正在把黑客请进公司内网——Microsoft Teams通知成新型钓鱼跳板，回拨型攻击席卷全球企业

枚举 WordPress 用户的 6 种方法

Office开发者计划-永久白嫖Office365

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

office365 E5调用api使E5开发者续订修复版AutoApi （不使用服务器）

基于生产力惯性诱骗的Microsoft 365钓鱼攻击与防御机制研究

针对政治机构的鱼叉式钓鱼攻击特征与防御体系构建

云邮箱钓鱼攻击趋势与企业防御体系重构

OpenAI推出企业级SharePoint连接器，挑战Microsoft 365 Copilot

议会邮箱成“数字前线”！英国议员频遭高精度鱼叉钓鱼，国家级黑客正瞄准民主神经中枢

RaccoonO365开发者落网背后：一场钓鱼即服务（PaaS）产业链的崩塌与重生

VoidProxy平台对多因素认证的绕过机制与防御对策研究

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐