文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

Office开发者计划-永久白嫖Office365

​ 方式1:可点击上述仪表盘中的转到订阅,随后使用刚刚生成的管理员账号登录,进入页面则可下载需要的内容 ​ 方式2:使用Office Tool Plus工具安装部署 ​ 安装完成则可登录账号正常激活软件...,可用于生成和测试对 Microsoft Graph API 的请求 ​ API需要的权限设定可在预览卡中查阅,授权后则可再次尝试调用响应 ​ Postman 是一个可用于向 Microsoft...Graph API 发出请求的工具:Postman&Microsoft Graph API使用 ​ c.Microsoft Graph 快速入门示例 ​ Microsoft Graph入门...: a.选择语言或平台 b.获取应用 ID(客户端 ID) c.生成示例 d.登录,然后查看日历上的事件 PHP示例 注册PHP应用,下载应用示例 安装composer指令,随后本地运行项目...将下载的包解压缩到目录中,然后转到命令行界面中的 graph-tutorial 目录 输入composer install 安装项目依赖项 // 如果有指定php版本要求可临时使用下述指令忽略版本要求

11.4K32

高级OAuth钓鱼攻击的演化机制与防御体系构建

此类攻击具备高度隐蔽性:因全程使用标准OAuth流程,流量特征与正常业务无异;且一旦授权成功,攻击者可绕过MFA持续访问邮箱、日历、OneDrive等敏感资源,甚至利用被控账户横向扩散。...向令牌端点换取访问令牌与刷新令牌;Client使用访问令牌调用受保护资源(如Microsoft Graph API)。...获得令牌后,攻击者通过Microsoft Graph API执行侦察:import requeststoken = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.xxxxx"headers...可使用Microsoft Graph PowerShell批量设置:# 禁止用户同意应用Set-MgPolicyAuthorizationPolicy -PermissionGrantPolicyId...以下Python脚本利用Microsoft Graph API实现自动化审计:import requestsfrom datetime import datetime, timedeltadef audit_shadow_apps

28710
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    基于恶意OAuth应用的MFA绕过攻击:微软身份体系中的新型钓鱼威胁研究

    然而,近期多起安全事件表明,攻击者正通过滥用Microsoft Entra ID(原Azure AD)的OAuth 2.0授权框架,绕过MFA保护,直接获取对Microsoft 365账户的持久化访问权限...OAuth 2.0作为现代身份联合与资源授权的标准协议,在Microsoft Entra ID中被广泛用于第三方应用集成。用户通过一次授权操作,即可授予外部应用对其邮箱、日历、文件等资源的访问权限。...2025年初,多家安全机构报告了多起利用此手法的攻击事件。...(Access Token)与刷新令牌(Refresh Token);应用使用令牌调用Microsoft Graph API。...3.4 数据窃取与横向移动获得令牌后,攻击者可调用Microsoft Graph API执行以下操作:# 读取最新100封邮件Invoke-RestMethod -Uri "https://graph.microsoft.com

    26910

    凭证窃取主导下的现代网络攻击链演化与防御体系构建

    及自动化响应机制的纵深防御体系。...例如,一个仅需读取日历的协作工具,常被授予“完全访问邮箱”权限,一旦该应用令牌泄露,攻击者可直接读取高管邮件。...2.2 攻击链中的角色演变在传统攻击模型中,凭证窃取多用于维持持久化访问;而在当前云原生环境中,它已成为初始访问(Initial Access) 的首选手段。...此过程中,攻击者无需部署恶意软件,全程利用合法API调用,规避传统EDR检测。思科报告显示,73%的勒索事件中,攻击者在获得凭证后4小时内完成数据加密或外传。...Graph API /users/{id}/revokeSignInSessions;发送Teams通知至用户及IT支持;创建Jira工单要求用户完成安全培训;更新IAM策略,强制启用FIDO2。

    25610

    基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

    此类攻击不依赖凭据窃取,而是滥用OAuth 2.0授权框架中的“用户同意”流程,使恶意应用获得长期有效的刷新令牌(refresh token),进而通过Microsoft Graph API静默读取邮件...2025年8月,Proofpoint披露了一起大规模钓鱼活动,攻击者使用Tycoon Phishing-as-a-Service平台创建了超过50个假冒Microsoft 365应用,伪装成Adobe...2 攻击技术原理与实施路径2.1 OAuth 2.0 用户同意机制回顾在Microsoft Entra ID中,第三方应用若需访问用户资源(如邮件、日历),必须通过OAuth 2.0授权码流程获取权限。...);用户点击“接受”,微软返回授权码;应用用授权码向令牌端点兑换访问令牌与刷新令牌;应用使用令牌调用Microsoft Graph API。...>返回结果包含每个授权的clientId、scope、consentType。

    24410

    CyberDrain推免费工具帮中小企业守住Microsoft 365大门

    公共互联网反网络钓鱼工作组技术专家芦笛指出,“而Microsoft 365因其广泛使用和强大API能力,成了攻击者的首选目标。”...它不依赖外部SaaS服务,而是直接调用Microsoft Graph API,实时扫描租户内的高风险行为:检测异常收件箱规则:如自动转发至外部域名、删除特定关键词邮件等;识别可疑OAuth应用授权:尤其是请求...技术内核:Graph API + 自动化剧本 = 主动防御要理解这款工具为何有效,得先了解Microsoft 365的安全架构。...微软通过Microsoft Graph API开放了对用户邮箱、日历、设备、身份等数据的编程访问接口。...不过,工具也有门槛:部署者需具备一定的PowerShell或Python脚本能力,并为服务账号配置适当的Graph API权限(如AuditLog.Read.All、Directory.Read.All

    16810

    针对政治机构的鱼叉式钓鱼攻击特征与防御体系构建

    通过部署原型系统验证,该框架在模拟攻击环境中成功阻断87%的凭证泄露尝试,并显著缩短威胁响应时间。研究表明,立法机构需摒弃“低技术风险”认知偏差,建立与其战略价值相匹配的网络安全能力建设路径。...本文旨在剖析政治定向钓鱼的技术本质,并构建适配其组织特性的防御体系。(2)攻击特征与战术分析通过对英国议会事件中泄露的邮件样本及恶意文档进行复现分析,可归纳出以下典型攻击链。...例如,发送一封看似来自《卫报》记者的邮件:“我们正在撰写关于您提案的报道,请在此OneDrive链接中查看事实核查草稿”,链接指向攻击者控制的SharePoint站点,页面模仿Microsoft登录界面...(2.4)横向移动与持久化获取邮箱访问权后,攻击者常利用“自动转发规则”窃取未来邮件,或通过Graph API读取联系人、会议记录,为下一轮攻击提供情报。...(5.1)系统架构前端:Outlook插件,提供举报按钮与可疑链接预览;中台:基于Microsoft Graph API的行为分析引擎;后台:条件访问策略管理与OAuth授权审计模块。

    20410

    设备代码钓鱼攻击对Microsoft 365 OAuth授权机制的威胁分析与防御策略

    与refresh_token;利用令牌调用Microsoft Graph API,读取邮件、日历、联系人,甚至创建新应用或修改权限。...假设攻击者已注册一个Azure AD应用,client_id为“a1b2c3d4-5678-90ef-ghij-klmnopqrstuv”,并申请了以下API权限:Microsoft Graph: Mail.ReadWrite...随后,攻击者可使用该令牌调用Graph API:# Example: Read user's mailboxheaders = {'Authorization': f'Bearer {token_json...4.4 监控与审计异常OAuth活动通过Microsoft 365 Defender或Azure AD Audit Logs,可追踪以下高风险事件:Sign-in logs 中的“Device code...authentication”事件;Application usage logs 中的非常规应用授权;Token issuance logs 中的异常客户端ID或权限范围。

    25110

    使用 Semantic Kernel 实现 Microsoft 365 Copilot 架构

    和 Microsoft 365 应用的数据相结合,以创建前所未有的体验。...Copilot 系统接收来自LLM的响应并执行后处理。...已通过后处理步骤的处理结果和应用操作命令将返回到 Microsoft 365 中的调用应用。应用交互命令是用于处理添加图片或调整 PowerPoint 文本大小等功能的内部命令。...2、使用Semantic Kernel实现 在Semantic Kernel的示例中,可以通过内置的 Microsoft Graph 连接器在上下文中添加的: 连接器是技能的一部分,您还可以使用Memory...对于 Microsoft 365 应用(如商务聊天)和跨用户数据(日历、电子邮件、聊天、文档、会议和联系人)工作的应用),后端需要一个规划器来确定用户的问题意向,将其分解为任务,并将其与操作相关联。

    2.1K30

    推荐一个企业级知识图谱增强的检索增强生成(RAG)的项目

    介绍 Microsoft GraphRAG 是一个开源项目,旨在利用 Microsoft Graph 的强大功能构建企业级的知识图谱增强的检索增强生成(RAG)方案。...简单来说,它将企业内部的各种数据源(如邮件、文档、日历、联系人等)通过 Microsoft Graph 连接起来,形成一个结构化的知识图谱,然后利用这个知识图谱来增强 RAG 系统的检索能力,从而提升大语言模型...使用 Microsoft Graph API 来安全、高效地访问这些数据。 数据连接器需要处理各种数据格式和结构,并将其转换为统一的中间表示形式。...配置数据连接器: 根据实际数据源配置数据连接器,包括 Microsoft Graph API 的访问权限、数据源的连接信息等。...总结 Microsoft GraphRAG 是一个非常有潜力的项目,它利用 Microsoft Graph 的强大功能构建企业级的知识图谱增强的 RAG 方案,为企业应用带来了新的可能性。

    1.6K10

    2026实战指南:怎么配置 OpenClaw 自动分类过滤垃圾邮件,并把重要邮件转成日历日程?

    在“证书和密码”中创建新密码,复制 密码值(Value)。 在“概述”中复制 目录(租户)ID。...权限赋予:在“API权限”中添加 Microsoft Graph 权限,勾选 Mail.ReadWrite、Mail.Send、Calendars.ReadWrite,并点击“授予管理员同意”。...第二步:配置 SMTP 发信服务 为了让助手能发邮件(如自动回复),建议配合 163 邮箱或 QQ 邮箱使用,稳定性优于部分企业邮的 API 限制。...重要邮件转日历日程 这是 OpenClaw 最具生产力的功能。它能识别邮件中的时间语义,自动在 Outlook/Google Calendar 创建日程。...总结 相比于直接使用 Microsoft Graph API 复杂的开发流程(注册应用、OAuth 令牌刷新、权限审批),腾讯云轻量应用服务器 + OpenClaw 的方案将部署时间压缩到了 20 分钟以内

    13010

    星巴克新漏洞:可访问1亿客户记录

    如果我们发现这样的API调用,那么尝试遍历有效负载并发送其他数据(实际上是在用户输入中接收)可能会更有帮助。 Sam仔细留意这个App,发现了更多的API调用。...这个JSON响应与“ / bff / proxy”下所有其他常规API调用的JSON响应相同。这表明sam正在使用内部系统,并且已经成功地修改了正在与之交谈的路径。...这意味着内部API的根是6个返回路径,可以使用目录暴力破解工具或Burp Suite的入侵者和单词列表将其映射出来。 此时,sam对这个漏洞更加感兴趣了,他和Justin Gardner进行了探讨。...“ / search / v1 / accounts”可以访问所有星巴克帐户的Microsoft Graph实例。...随后,sam开始进一步探索该服务,以使用Microsoft Graph功能进行确认。

    1.3K20

    Microsoft Outlook LTSC 2021 for Mac(outlook邮箱)

    Microsoft office LTSC 2021 是套装中的一个组成部分,与Word、Excel和PowerPoint等其他应用程序一起提供。...Microsoft Outlook LTSC 2021 for Mac是一款功能强大、易于使用的邮件和日历管理应用程序,它可以帮助用户更好地管理个人和团队的时间和任务,并支持实时协作和多种电子邮件类型。...新的邮件预览会在主题行正下方提供电子邮件的第一个句子,使你可以快速确定是要立即阅读还是稍后再返回进行阅读。...日历:用户可以使用Outlook创建、编辑和共享日历事件,并设置提醒以确保不会错过重要活动。联系人:用户可以使用Outlook管理联系人信息,并将其同步到不同的设备上。...任务:用户可以使用Outlook创建、分配和跟踪任务,并设置提醒以确保按时完成。实时协作:用户可以使用Outlook共享日历、联系人和任务,以便团队成员之间进行实时协作。

    4.6K40

    基于Security Copilot的钓鱼邮件智能分拣机制研究

    例如,对一封伪造Microsoft 365登录通知的邮件,代理返回:“判定为高风险钓鱼邮件。...Graph API提交反馈import requestsdef submit_feedback(message_id, is_phish, comment):url = f"https://graph.microsoft.com...4.3 分析师效率提升在模拟SOC环境中,5名分析师分别处理50封混合邮件:使用基线策略组:平均耗时47分钟,漏判3.2封;使用分拣代理组:平均耗时18分钟,漏判0.4封。...6 讨论:AI代理在安全运营中的定位分拣代理的成功并非源于“取代人类”,而是重新定义人机分工:机器负责:重复解析、多源数据关联、初步分类;人类负责:策略制定、异常研判、跨事件关联。...未来,随着代理间协作(如钓鱼分拣代理与终端响应代理联动)的深化,SOC工作流将从“事件驱动”转向“预测-预防-响应”一体化。然而,也需警惕过度依赖风险。

    26310

    directshow使用说明_Process Monitor

    Microsoft 通过DirectShow给多媒体程序开发员提供了标准的、统一的、高效的API接口。...2.2、滤波器图(Filter Graph) 任何用DirectShow开发的应用程序,都必须创建多个滤波器并进行恰当的连接,于是数据流就可以从源滤波器经传送到 Render Filter 输出,被用户所使用...应用DirectShow创建 Filter Graph可以完全不用用户操心系统使用了哪一类滤波器,滤波器是怎样连接的。...3.5  使用 DirectShow的事件响应机制 DirectShow的事件响应机制是Filter Graph Manager与用户进行交互的接口,DirectShow可以处理的可以是一些事先可以预期的事件...有的事件可以由 Filter Graph Manager自己处理,但如果 Filter Graph Manager 自己无法处理这些事件,它就把事件的通知放在事件队列里。

    2K20

    zapier 推出MCP全流程方案

    便捷地选择和定义 AI 可以执行的具体操作,例如发送 Slack 消息或管理 Google 日历事件,确保精确控制。 Zapier 提供了超过 7,000 个第三方应用和超过 30,000 个动作。...AI 动作赋予您的 AI 或系统执行任何 Zapier 动作的能力(例如发送 Slack 消息、查找 Google 日历事件、撰写 Gmail 回复、创建 HubSpot 联系人等)。.../mcp/sk-ak-xxx/sse" } } } 8000 个应用程序名录 微软自动化指南 包括示例: 立即使用 Microsoft Outlook 发送新线索的电子邮件 创建并添加任务到...Microsoft 待办事项列表 联系并培养你的 LinkedIn 广告潜在客户 通过 Microsoft Teams 获取重要信息的通知提醒 在您的社交渠道上创建和分享 LinkedIn 内容 将文件和邮件附件保存到...OneDrive 自动管理您的 Microsoft Office 365 邮件和日程安排 将 OneNote 笔记转换为行动项目 将其他应用程序中的潜在客户添加到 Microsoft Dynamics

    1.5K10

    “ClickFix”钓鱼套件的技术机制与企业邮箱防护体系研究

    此类攻击的成功率远高于传统钓鱼,原因在于其精准利用了用户对IT流程的信任、对服务中断的焦虑以及对“修复”动作的本能响应。...日历邀请:发送含恶意链接的日历事件(ICS文件),标题如“【紧急】您的邮箱将于24小时内停用”,利用Outlook等客户端自动渲染摘要预览,诱导点击。...随后,攻击者立即使用凭证登录受害者账户,并执行以下操作:会话劫持:导出有效会话Cookie,在不触发MFA的情况下维持访问。...日历邀请内容扫描:启用高级威胁防护(ATP)对ICS文件中的URL进行信誉分析与动态 detonation。发件人身份验证:强制实施DMARC p=reject策略,防止仿冒IT部门域名。...Purview Audit Log检测自动转发规则创建事件(Operation: Set-MailboxRule)。

    24910

    钓鱼即服务驱动下勒索软件入口演变与MFA绕过机制研究

    API);AitM代理模块,实时转发用户请求至真实服务并记录响应;会话Cookie提取与导出接口;攻击效果统计与受害者管理。...攻击流程如下:用户点击钓鱼邮件中的链接,访问攻击者控制的仿冒登录页(如secure-microsoft-login[.]xyz);该页面实际是一个反向代理,将用户所有请求(包括输入的用户名、密码、MFA...的响应;AitM代理截获该响应,提取Cookie后存储,并将页面内容原样返回给用户,使其误以为登录成功;攻击者使用窃取的Cookie,直接访问目标用户的邮箱、OneDrive或Azure门户,无需再次认证...以下Python脚本模拟检测异常会话(基于Microsoft Graph API):import requestsfrom datetime import datetime, timedeltaGRAPH_API_TOKEN...$filter=userPrincipalName eq '{user_id}'&$top=10"headers = {"Authorization": f"Bearer {GRAPH_API_TOKEN

    29710

    基于浏览器扩展的Microsoft 365钓鱼攻击实时阻断机制研究

    本文的核心贡献在于:(1)系统性解析Check工具的技术实现原理,包括其本地化检测引擎、域名指纹库更新机制与用户交互设计;(2)评估其在真实MSP运维环境中的部署成本、效能与潜在风险;(3)提出与现有Microsoft...一旦授权,攻击者即可通过合法API令牌访问用户邮箱、日历等资源,规避传统邮件监控。这两种攻击均可通过非邮件渠道发起,使得基于邮件内容的过滤器形同虚设。...无法防御高度定制化钓鱼页:若攻击者使用全新域名且页面不含关键词,仅靠内容特征可能不足。无Graph API集成:当前版本不自动撤销会话或令牌,需管理员手动响应。...启用审计日志长期保留:通过Microsoft Purview保留90天以上日志,便于事后溯源。部署Check作为终端侧哨兵:拦截非邮件渠道的钓鱼尝试。三者结合,形成“预防—检测—响应”的闭环。...与Microsoft Graph API联动:在检测到钓鱼后,自动调用/revokeSignInSessions终结用户所有活动会话。

    25210
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券