文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

asp.net web api 使用自签名SSL证书

2)创建服务端证书 在上述根证书创建成功的基础上,选中已生成的根证书。...点击 ,弹出下页 修改加密算法为SHA 256,证书模板有三个,选择 点击 ,点击ok,弹出下页 其他操作与生成根证书类似,生成好了以后,页面如下: 3)创建客户端证书 与创建服务端证书基本一致,不同的是选择...2 导出证书 选中证书,点击 选择文件夹和导出格式,导出格式有多种,根据需求导出。...3 IIS中安装证书 注意同一个证书不要安装多次,若要重装,那么先删除已安装的证书。...对于这种情况,导入证书后别刷新,右键查看证书,截图如下: 针对上述两种错误的解决办法是: 1 )报错的解决方案是 先将证书安装到计算机受信区,然后打开证书管理器,即开始处运行:certmgr.msc 选中证书

3.2K70
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Office开发者计划-永久白嫖Office365

    版程序自动配置添加API权限 必须手动配置API权限 ​ 可以选择相应的API进行配置 ​ 此处以Microsoft Graph为参考,选择“委托的权限”,根据列出的API权限需求表进行选择...委托的权限”配置(用户登录)(选择Calendars->Calendars.Read) “应用程序权限”配置(非用户登录)(选择Calendars->Calendars.Read) 客户端密码创建:证书和密码...->添加客户端密码 ​ 确认完成在列表处可以看到生成的记录,点击选择复制值(即客户端密码) b.API调用工具 ​ Microsoft Graph 浏览器是一种基于 Web 的工具,可用于生成和测试对...Microsoft Graph API 的请求 ​ API需要的权限设定可在预览卡中查阅,授权后则可再次尝试调用响应 ​ Postman 是一个可用于向 Microsoft Graph...API 发出请求的工具:Postman&Microsoft Graph API使用 ​ c.Microsoft Graph 快速入门示例 ​ Microsoft Graph入门: a.选择语言或平台

    11.3K32

    使用基于 Roslyn 的 Microsoft.CodeAnalysis.PublicApiAnalyzers 来追踪项目的 API 改动,帮助保持库的 API 兼容性

    然后,为主要的库项目安装 NuGet 包: NuGet Gallery - Microsoft.CodeAnalysis.PublicApiAnalyzers 安装完成之后,你的项目文件(.csproj...)可能类似于下面这样: 1 2 3 4 5 6 7 8 9 10 11 Microsoft.NET.Sdk"> 使用上面指定的名称即可(要创建两个)。 然后,编辑项目文件,我们需要将这两个文件加入到项目中来。...本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。...欢迎转载、使用、重新发布,但务必保留文章署名 吕毅 (包含链接: https://blog.walterlv.com ),不得用于商业目的,基于本文修改后的作品务必以相同的许可发布。

    69920

    win10 uwp 使用 Microsoft.Graph 发送邮件 注册应用创建 UWP 程序安装 nuget 包添加访问权限发送邮件

    在 2018 年 10 月 13 号参加了 张队长 的 Office 365 训练营 学习如何开发 Office 365 插件和 OAuth 2.0 开发,于是我就使用 UWP 尝试使用 Microsoft.Graph...经过了一天的测试终于成功使用发送邮件 本文告诉大家如何在 UWP 调用 Microsoft.Graph 发送邮件 在仔细阅读了Microsoft Graph 桌面应用程序 - 陈希章的文章之后,按照文章的方法尝试了很久终于成功发送了邮件...可以使用 Microsoft.Graph 调用 Office 365 的几乎所有功能,但是我只有成功使用邮件的功能,暂时就先告诉大家如何在 UWP 使用 Microsoft.Graph 发送邮件 之后的其他功能等我跑通了...安装 nuget 包 右击项目,点击管理 Nuget 包 先点击安装 Microsoft.Graph 的 1.11 版本 ?...在 Load 事件的函数添加自己的代码,首先使用 DelegateAuthenticationProvider 拿到访问的权限,在 Microsoft.Graph 的所有访问都需要先获得 OAuth 的权限

    2.4K30

    基于会话代理的现代钓鱼攻击机制与纵深防御体系研究

    该机制绕过了传统基于静态URL或证书信誉的检测手段,因其通信全程使用合法TLS通道、域名常托管于可信CDN(如Cloudflare R2),且JavaScript载荷具备高度混淆但结构一致的打包特征。...整个通信链路使用Let’s Encrypt证书加密,且源IP经多层代理轮换,使得基于域名黑名单或IP信誉的传统防护机制失效。.../src/proxy.js)及固定的Webhook URL模式(如discord.com/api/webhooks/.../raccoon),从而锁定C2基础设施。...3 现有防御机制的失效原因3.1 URL与证书信誉失效由于钓鱼页面常托管于新注册但合法的域名(如secure-microsoft-login[.]us),且使用Let’s Encrypt证书,传统浏览器安全浏览...例如:# 使用playwright-stealth模拟合法浏览器指纹from playwright.sync_api import sync_playwrightimport stealthwith sync_playwright

    24510

    基于浏览器扩展的Microsoft 365钓鱼攻击实时阻断机制研究

    或*.microsoftonline.com;存在隐藏的字段,且页面无有效的SSL证书或证书颁发机构不可信。...对于高度锁定的企业环境,MSP可自行打包.crx文件进行内部分发。4.2 优势分析即时阻断:在凭证提交前拦截,从根本上防止凭证泄露。零配置用户体验:普通用户无需学习新操作,阻断界面清晰明确。...无法防御高度定制化钓鱼页:若攻击者使用全新域名且页面不含关键词,仅靠内容特征可能不足。无Graph API集成:当前版本不自动撤销会话或令牌,需管理员手动响应。...禁用旧式认证协议:如Basic Auth、IMAP/POP3,防止凭证被直接用于API调用。配置条件访问策略:限制登录地理位置、设备合规性。...与Microsoft Graph API联动:在检测到钓鱼后,自动调用/revokeSignInSessions终结用户所有活动会话。

    23310

    VoidProxy平台对多因素认证的绕过机制与防御对策研究

    整个过程对用户完全透明,浏览器地址栏甚至可显示合法SSL证书(通过ACME协议自动申请Let’s Encrypt证书)。...,即使用户登出仍有效;Access Token:短期有效(通常1小时),但可用于调用Microsoft Graph API。...例如,若受害者通常使用Windows 11 + Chrome 124访问Office 365,攻击者将配置代理以相同特征发起API请求,使登录活动在审计日志中呈现为“正常行为”。...Microsoft Graph提供/revokeSignInSessions API,可编程终止可疑会话:import requestsdef revoke_suspicious_sessions(user_id...DPoP要求客户端在每次API请求中附带一个由私钥签名的证明令牌,该私钥与TLS连接绑定。即使攻击者窃取Access Token,也无法在其他连接中使用。

    23710

    使用 acme.sh 为在腾讯云(DNSPod)解析的域名自动申请证书(API3.0 腾讯云(DNSPod)API 密钥版本)

    一直以来,使用 acme.sh 为域名申请证书都是通过 DNSPod API 来实现的,但由于 DNSPod API 后续将不再维护,同时旧版DNSPod API 将不再有服务承诺,以及旧版 API 存在着接口不稳定...升级后的脚本将同时支持 DNSPod 国内站和国际站(暂仅支持国内站,国际站部分接口官方团队正在排期适配,预计10月完成),不再需要针对国内站和国际站单独适配,同时支持使用子账号 API 密钥申请证书,...权限可细分控制,接口更加稳定,使用更加方便、安全。...方式二:使用子账号 API 密钥步骤一:新建权限策略登录 腾讯云控制台,进入 访问管理 页面,点击左侧菜单栏的策略,进入策略管理页面,并点击新建自定义策略。...联系我们如果您在使用过程中遇到任何问题,欢迎报告Issue,或者通过以下方式联系我们:Issue:Report bugs to TencentCloud (DNSPod) DNS API官方用户群:您可在

    5.3K181

    Microsoft 365 E5 Renew X 部署教程

    Microsoft 365 E5 Renew X Microsoft 365 E5 Renew X是一款网页版的E5续订服务,其依赖网页浏览器呈现支持用户多端操作,完全将E5账户API调用托管在了服务器端因此用户无需电脑也可使用...主要功能 用户端 两种可选的调用权限:用户未登录作为守护程序调用(需要客户端密码)、程序以登录用户身份直接调用(需要账户密码) API种类齐全:41/30个可选的Microsoft Graph REST...固定 完全随机的API内容(仅部分API支持):发送邮件的内容随机 Onedirve上传文件的内容随机 邮件通知服务:支持设置通知邮箱,调用异常会通过邮件通知无需反复登录查看 部署端 平台兼容性:使用Asp.Net...调用 无人值守 自动恢复运行:可定期自动恢复全部账号的API调用,防止因微软网络原因触发大量账号停止API调用进而导致的账号续期失败 安装docker 使用 root 权限登录 Centos。...如果端口是开的话 访问就有界面了 使用域名并开启https简略教程: 添加站点 添加反向代理 目标URL:http://127.0.0.1:1066 发送域名:$host 添加证书开启HTTPS

    4.1K20

    凭证窃取主导下的现代网络攻击链演化与防御体系构建

    尤其在Microsoft 365、Salesforce、Google Workspace等主流SaaS平台中,一旦主账户凭证失窃,攻击者可在数分钟内完成权限提升、邮箱导出、API调用乃至数据外泄,而平均检测延迟仍超过...(Microsoft Graph PowerShell)枚举用户;利用New-MailboxExportRequest导出高管邮箱;部署Cobalt Strike Beacon并通过合法CDN分发勒索载荷...login.microsoftonline.com/{TENANT_ID}/oauth2/v2.0/token"data = {'client_id': CLIENT_ID,'scope': 'https://graph.microsoft.com...access_token']def list_consent_grants(token):headers = {'Authorization': f'Bearer {token}'}url = "https://graph.microsoft.com...Graph API /users/{id}/revokeSignInSessions;发送Teams通知至用户及IT支持;创建Jira工单要求用户完成安全培训;更新IAM策略,强制启用FIDO2。

    24210

    设备代码钓鱼攻击的战术趋同化及其对企业身份安全的挑战

    留空(设备授权无需回调)API权限:勾选Microsoft Graph的Delegated权限,如:Mail.ReadWriteCalendars.ReadWriteUser.Read.AllFiles.ReadWrite.All4.2...timeimport jsonCLIENT_ID = "a1b2c3d4-5678-90ef-ghij-klmnopqrstuv" # 恶意应用IDTENANT = "common"SCOPE = "https://graph.microsoft.com...Graph API读取邮件:import requestswith open('stolen_token.json') as f:token = json.load(f)headers = {'Authorization...': f'Bearer {token["access_token"]}'}mails = requests.get('https://graph.microsoft.com/v1.0/me/messages...5.3 推广FIDO2安全密钥与证书认证微软明确指出,设备代码钓鱼无法绕过FIDO2安全密钥(如YubiKey)或基于证书的身份验证(Certificate-Based Authentication,

    20210

    “rnicrosoft.com”不是笔误,是陷阱!新型域名欺诈钓鱼邮件席卷全球企业,安全专家紧急预警

    例如:真实域名: microsoft.com伪造域名: rnicrosoft.com在邮件客户端预览窗格、手机通知栏或 Outlook 快速查看模式下,用户往往只扫一眼发件人名称(如“Microsoft...[.]com(添加合法感后缀)随后,在云服务商(如 AWS、DigitalOcean)上部署钓鱼页面,使用 Let’s Encrypt 免费获取 HTTPS 证书,使浏览器地址栏显示“安全锁”图标,进一步增强可信度...阶段2:邮件投递与社会工程诱饵邮件模板高度仿制微软官方通知,包含以下要素:微软官方 Logo(直接从官网抓取)威胁性语言:“48小时内未操作将永久锁定账户”伪造的安全事件时间戳(如“2026-01-14...阶段4:横向移动与持久化一旦获得有效凭据,攻击者立即使用 合法工具(如 PowerShell + Azure AD Graph API) 进行内网侦察:# 示例:使用窃取的凭据查询Azure AD用户列表...MarkMonitor、Cisco Umbrella)监控新注册的相似域名;配置 CAA 记录(Certification Authority Authorization),限制哪些 CA 可为你的域名签发证书

    20210

    “MFA已过时?”Tycoon 2FA钓鱼套件掀起会话劫持风暴,全球超6万账户沦陷

    整个过程对用户完全透明:用户看到的是合法SSL证书(由Let's Encrypt签发)、正确的页面布局、甚至动态加载的微软品牌资源;输入密码后,代理立即将凭证转发至真实登录接口;当MFA验证码弹出,用户输入后...这种AitM架构使得钓鱼页面能动态响应真实服务器的错误提示(如“密码错误”“账户锁定”),极大提升欺骗性。...读取邮件;调用Microsoft Graph API创建邮件转发规则或应用密码(App Password);下载通讯录,为后续BEC(商业电子邮件欺诈)做准备;在OneDrive上传Web Shell,...2025年第四季度,某华东跨境电商公司安全团队在日志中发现异常:多个高管账户在非工作时间从境外IP发起Graph API调用,但登录记录显示MFA验证成功。...即使用户在钓鱼站login-microsoft.fake上操作,生成的断言也无法被login.microsoftonline.com接受。

    24110

    基于生产力惯性诱骗的Microsoft 365钓鱼攻击与防御机制研究

    2 攻击链技术剖析2.1 情境化诱饵构造攻击者精心选择三类高频场景作为诱饵:存储配额警告:“您的OneDrive存储空间已使用95%”;密码策略提醒:“您的密码将在24小时内过期,请立即更新”;文档协作请求...页面(含有效TLS证书),同时后台窃取凭证与会话。...获得有效会话后,攻击者通过Graph API注册恶意OAuth应用:POST https://graph.microsoft.com/v1.0/applicationsContent-Type: application...Graph"resourceAccess": [{ "id": "Mail.Read", "type": "Scope" },{ "id": "Files.Read.All", "type": "Scope...用户教育需从“识别恶意”转向“验证正常”,强调对根域名、证书与认证上下文的主动核查。值得注意的是,没有任何单一控制能完全杜绝此类攻击。

    22810
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券