整个过程的PQ底层逻辑很清楚,使用一个示例文件作为函数,然后用这个函数遍历文件夹中的所有文件,最终将结果合并到一张表中: ? 发布到云端,还是遇到相同的问题,需要安装并打开网关: ?...SharePoint.Contents获取的是根目录下的所有文件夹和文件: ? Onedrive的全部文件都在documents里,可以导航获取文件夹中的内容: ? 很显然,这符合我们的要求。...获取了Onedrive中的所有文件夹,接下来导航到自己想要的文件夹,然后合并文件即可: ? 这样就得到了合并的文件内容: ?...原因是我在测试过程中,PQ出现的一个错误给的提示: ? 所以,要直接获取文件就填写实体的url,要获取文件夹就使用根目录url。 不过,直接使用根目录其实还有一个隐藏的好处。...正如在这篇文章中说的: 从Power BI“最近使用的源”到盗梦空间的“植梦” 如果将所有的excel文件都放在onedrive中(强烈建议这么做),那么之后我们再想往模型中添加excel文件,只需要点击最近使用的源
OI1.png 注册时会要求填写应用程序名以及调整一些设置,应用程序名任意填写即可,把“受支持的账户类型”调整为第三项“所有 Microsoft 帐户用户”,重定向URL改为Web,网址填写https:...//heymind.github.io/tools/microsoft-graph-api-auth并点击注册。...点左侧的Microsoft Graph,然后在弹出框中添加入offline_access, Files.Read, Files.Read.All这三个权限,最后点击更新权限即可。...然后我们进入Microsoft Graph API Auth来获取一个token。 OI9.png 复制之后,我们回到token获取工具,看到4....全部填好后,再看第13行的base(代表显示的根目录),一般我们该为/,就是直接显示OneDrive的根目录,如果需要显示你OneDrive内某个特定目录,在这里填你需要显示的文件夹名称即可。
dha 尽管 OneDrive 会对所有上传的文件进行扫描,但 POLONIUM 并未使用 OneDrive 存储恶意软件,只是与合法用户相同的方式与云服务进行交互。 ...获取 OAuth 令牌 攻击者在样本中内置了 Refresh Token,这是 OAuth 2 规范的一部分,允许在过期后发布新的 OAuth Token。...使用该 OAuth Token 就可以向 Microsoft Graph API 请求(https://graph.microsoft.com/v1.0/me/drive/root:/Documents...通过 OneDrive 下载文件,请求结构为https://graph.microsoft.com/v1.0/me/drive/root:/Downloaded/???:/content。...数组中的每个值都单独作为参数传递给以下自定义函数,该函数使用 Invoke-Expression cmdlet 运行命令: △自定义函数 每个命令的执行结果都会收集起来,发送到 OneDrive 上的以下位置
API 终结点 URL OneDrive for Business 资源的访问令牌 在当前令牌到期时生成其他访问令牌的刷新令牌。...开始对接 客户端id和密钥使用过oneindex的小伙伴应该都知道怎么设置,这里就不多介绍,除此之外设置一个回调的uri就可以了,我使用的是“localhost:8400” 获取access_token...onedrive for business使用的是标准的Oauth2流程,所以大概流程就是先获取code,使用code交换access_token,然后就可以调用api了,这里先贴出获取code以及交换...终结点是https://graph.microsoft.com onedrive的请求api是https://graph.microsoft.com/v1.0/me/drive,但是文档中以及网上教程写的是...https://graph.microsoft.com/me/drive,这也是我认为比较坑的一点 secret需要复制“值”,而不是“机密ID” 完整代码 此处内容需要评论回复后方可阅读 使用实例 1
据CyberPress披露,攻击者通过已被攻陷的Microsoft 365账户创建真实的OneDrive或SharePoint文件共享链接,并在邮件中嵌入“文档已安全加密,请登录查看”等诱导性文案,大幅提升用户点击意愿...关键词:OneDrive钓鱼;云跳板攻击;中间人代理;条件访问;CASB;会话连续性;无密码认证1 引言在企业全面拥抱云协作的时代,Microsoft 365生态中的OneDrive与SharePoint...,攻击者立即调用Microsoft Graph API遍历收件箱:import requestsACCESS_TOKEN = "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIs....以下为通过Microsoft Graph API创建条件访问策略的示例:policy = {"displayName": "Block risky logins to SharePoint","state...即使用户被诱导至仿冒页面,浏览器不会提示签名,攻击者无法获取有效凭证。更重要的是,无密码认证不产生可被代理复用的会话Cookie,从根本上消除AiTM的攻击面。
2025年披露的一起新型攻击事件显示,攻击者利用Microsoft OneDrive作为主要传播媒介,通过伪造人力资源部门关于薪酬调整或股权授予的通知邮件,诱导目标点击嵌入的共享链接。...关键创新在于邮件中嵌入的“OneDrive共享通知”并非直接跳转至微软官方域名,而是指向攻击者控制的仿冒域名(如hr-fildoc.com、letzdoc.com)。...搜索并下载敏感文档:利用Graph API遍历OneDrive与SharePoint中的文件夹,下载包含“NDA”、“Term Sheet”、“Due Diligence”等关键词的文档。...以下Python脚本利用Microsoft Graph API实现授权审计:import requestsdef audit_oauth_apps(user_token):headers = {"Authorization...六、结语基于OneDrive的高级鱼叉钓鱼攻击代表了当前APT活动中社会工程与云技术滥用的典型范式。其成功不仅源于技术精巧,更在于对组织信任链的精准打击。
这一举措通过提供与Microsoft 365 Copilot类似的能力,即对存储在SharePoint Online和OneDrive for Business中的文件进行推理分析,直接向Microsoft...访问通过针对Entra ID的OAuth认证授予,并且仅限于用户可访问的信息,就像任何其他使用Graph API与SharePoint Online和OneDrive for Business交互的应用一样...在配置过程中,管理员可以选择同步所有文件,或将连接器范围限定到特定站点和文件夹,同步的副本将在ChatGPT中显示为'管理员管理'的文件。...使用Graph权限读取SharePoint的应用示例可在此处找到。...说服人们将重要文件存储在SharePoint Online中而不是OneDrive for Business中已经够困难了。加入ChatGPT只会使管理企业文件的任务更加困难。
今天想把之前发布的Power BI的示例文件文件夹做一个表出来,只获取该目录下的所有文件夹的名,并不包含其中各种文件和子目录。 ? 因为每个文件夹中都包含多个文件,甚至还有子文件夹: ?...所以如果直接用“从文件夹获取数据”的方式,PowerQuery会使用Folder.Files函数: ? Folder.Files会将所选目录下所有文件的路径罗列出来: ?...当然,其实可以通过一系列pq操作将文件夹的名都筛选出来,实现我的目的。 不过,这样其实有个小问题,如果有一些文件夹我还没有在里面保存文件,也就是空文件夹,那么它就不会出现在列表中: ?...这样我们就得到了根目录下的所有文件夹名,和文件名。尤其是,空文件夹这里也出现了。 接下来就是从列表中只返回文件夹的名。...再筛选TRUE的行: ? 意思是查看属性,然后筛选那些是“目录”的行。 这样,就将该目录下的所有文件夹的名获取到了。
更智能的搜索体验:改进的搜索功能让您能轻松找到重要内容。通过新的筛选控件和详细结果,可以快速找到所需的文件或文件夹,不论它们存储在 OneDrive、共享库还是团队成员的文件夹中。...用彩色文件夹为您的工作流带来活力:OneDrive 现支持在 Windows File Explorer 中自定义彩色文件夹,让您以鲜艳色调组织文件。...使用 Copilot 实现智能 今天标志着一个新的里程碑,Copilot 在 OneDrive 中的到来,现在可供所有商业客户使用。...将于 2024 年底提供公共预览版 Microsoft Graph 数据连接 (MGDC):我们通过将 OneDrive Sync Health Reports 与 MGDC 集成来改进它们,允许管理员将数据导出到...无论您是在寻找特定的回忆还是重温珍贵的时刻,OneDrive 的新照片体验都会将您的照片放在您使用的所有平台上的前沿和中心位置。
最近e5订阅很火,但是玄学的续订方式也让人摸不着头脑,有的人说挂个oneindex就续订了,有的人说所有第三方程序都挂了一遍也没续订,所以有人按照微软的官方文档写了一个刷api的脚本,原理很简单,就是重复调用...microsoft graph的api,一次调用10个api,5个onedrive的api还有4个outlook的api,剩下一个是组的api,调用一次后延时等待五分钟再重复调用。...再点上方的新注册就会跳出一个新建应用的界面,应用名字随意填写,然后选择任何组织目录(任何 Azure AD 目录 – 多租户)中的帐户,重定向url选web,填入http://localhost:53682...记录ID 下面会用到 点击左边管理的证书和密码,点击+新客户端密码,点击添加,复制新客户端密码的值 记录这个值 下面会用到 点击左边管理的API权限,点击+添加权限,点击常用Microsoft API...里的Microsoft Graph(就是那个蓝色水晶), 点击委托的权限,然后在下面的条例搜索以下12个 最后点击底部添加权限 Calendars.ReadWrite 、 Contacts.ReadWrite
然而,近期多起安全事件表明,攻击者正通过滥用Microsoft Entra ID(原Azure AD)的OAuth 2.0授权框架,绕过MFA保护,直接获取对Microsoft 365账户的持久化访问权限...(Access Token)与刷新令牌(Refresh Token);应用使用令牌调用Microsoft Graph API。...攻击者使用refresh_token定期换取新access_token,实现长期潜伏。所有API调用均来自微软合法IP,难以被网络层检测。...3.4 数据窃取与横向移动获得令牌后,攻击者可调用Microsoft Graph API执行以下操作:# 读取最新100封邮件Invoke-RestMethod -Uri "https://graph.microsoft.com...4 企业安全配置中的薄弱环节尽管微软提供多项安全控制,但实际部署中普遍存在以下问题:4.1 第三方应用授权策略宽松默认情况下,Microsoft Entra ID允许所有用户注册和授权第三方应用。
API——资源 客户端希望访问的目标应用程序。在本例中,Microsoft OneDrive API 终端是资源。 资源拥有者 允许访问其部分帐户的人员。在本例中,就是你。...授权服务器 授权服务器提供资源所有者用来同意或拒绝的接口。服务器可以与API资源相同,或者是另一个不同的组件。在本例中,Microsoft登录门户是“授权服务器”。...访问令牌可以在设定的时间段内使用,从API资源访问用户的数据,而无需资源所有者采取任何进一步的行动。...攻击者可能会创建恶意应用程序,并使用获取的访问令牌通过API资源获取受害者的帐户数据。访问令牌不需要知道用户的密码,并能绕过双因素认证。...虽然任何允许OAuth应用程序的云环境都可以成为目标,但是PwnAuth目前使用一个模块来支持恶意Office 365应用程序,捕获OAuth令牌并使用捕获的令牌与Microsoft Graph API
选择国家(关系到OneDrive数据等存储位置)。填写域、用户名和密码,后面使用用户名@域.onmicrosoft.com进行登陆。...如我这里设置的用户名是admin,域是naraku,那么后面就可以使用admin@naraku.onmicrosoft.com进行登录 ?...配置API 前面的应用程序(客户端)ID和客户端密码的值都记录好后,下面进行API的配置 点击左侧API权限,添加权限然后选择Microsoft Graph ?...添加Key到自动订阅 进入E5续订程序,点击Github图标进行登陆并授权 此处只能获取你在Github中的用户id、用户名等基础信息(邮箱获取不了),其他的任何信息也获取不到 然后自动跳转到授权页面...这里可以修改为5T 访问OneDrive管理中心,修改默认存储为5120GB,点击保存即可 刚刚创建的E5可能会显示出错,隔一段时间再配置即可。
据Bleeping Computer网站消息,俄罗斯黑客已经开始使用一种新的代码执行技术,该技术依赖于 Microsoft PowerPoint 演示文稿(PPT)中的鼠标移动来触发恶意 PowerShell...Cluster25 详细说明了新获取的文件中的每个字符串都需要不同的 XOR 键来进行反混淆。生成的有效负载是可移植可执行 (PE) 形式的 Graphite 恶意软件。...Graphite 滥用 Microsoft Graph API 和 OneDrive ,与命令和控制 (C2) 服务器通信。...攻击者通过使用固定客户端 ID 访问服务以获取有效的 OAuth2 令牌。...【Graphite 使用的固定客户端 ID】 研究人员解释说,使用新的 OAuth2 令牌,Graphite 通过枚举 check OneDrive 子目录中的子文件来查询 Microsoft GraphAPI
微软今天宣布计划向使用OneDrive和SharePoint的Microsoft 365客户推出一系列AI服务。今年下半年,用户将能够从所有音频和视频文件中获得自动转录。...这利用了微软今年早些时候预览的相同的语音到文本转录服务。 当在OneDrive或SharePoint中查看文件时,转录文本将自动显示在文件旁边。...如果视频随后通过Stream与同事共享,则还可以部署面部识别以区分视频或视频会议中的参与者。 即将推出的还有OneDrive或SharePoint文件搜索的计算机视觉。...之后几个月,微软还将为OneDrive和Office.com主页引入新的文件查看选项,该主页根据你的需要推荐文件。...根据今天发布的消息,“建议的文件基于Microsoft Graph的智能及它对你的工作方式、与你合作的人以及与你共享Microsoft 365内容活动的理解。”
以下内容在 Ubuntu18.04LTS 环境中使用 获取授权密钥(后面会用到) 在本地安装 rclone 客户端-Win 在 rclone 官网https://rclone.org/downloads...\rclone authorize "onedrive" 此时会弹出一个验证页面,在此登陆你的 onedrive 账户完成授权即可在 powershell 中获取密钥,如下 PS D:\rc> ....{---}之间的所有内容。...为配置时填的name,Folder为onedrive里的文件夹,LocalFolder为刚刚创建的本地文件夹。...使用 systemctl 管理应用程序 #以下命令如上一步中的挂载命令 command="mount DriveName:Folder LocalFolder --copy-links --no-gzip-encoding
在Power BI 11月的更新中,Power Query团队为我们带来了一个新的连接器:Google Sheets连接器 https://powerbi.microsoft.com/en-us/blog...Power BI 桌面中的"获取数据",然后选择"更多",搜索Google 第三步:填写复制的url,点击确定 第四步:在弹窗中登录账号 登陆成功的话,会看到如下的提示框,关闭即可。...第五步:剩下所有的操作与从本地或者onedrive中获取文件完全一致: 第六步:发布到web,设置数据源凭据,点击“编辑凭据” 结果出现: 云端powerbi账号使用的是世纪互联版。...那么可以猜想,问题基本上和之前遇到的"世纪互联版的powerbi从国际版的onedrive中获取文件云端无法刷新"是完全一致的。...而且,暂时也不能像在Onedrive中获取文件夹那样直接获取一个Google文档的文件夹: PowerBI从Onedrive文件夹中获取多个文件,依然不使用网关 但是我们发现Google Sheet连接器用的是
之前通过[[24-白嫖5T_OneDrive网盘,通过Office365_E5开发者订阅]] 及[[25-通过设置API实现无限续期开发者onedrive账户]] 的账户。...个人云储存空间-Microsoft OneDrive登录下载使用 | OneDrive[1] 使用onedrive 下载应用登录之后,onedrive 就需要指定一个同步盘的位置。...这样的好处在于,你可以比较方便的随时进行同步;但坏处是,你很难记得要在坚果云目录下或是云端的目录下整理你的文件夹。...在大学生申请onedrive微软账户获得1T云空间 - 知乎 (zhihu.com)[5] 中,作者提到了使用edu 邮箱申请的方法。...参考资料 [1] 个人云储存空间-Microsoft OneDrive登录下载使用 | OneDrive: https://www.microsoft.com/zh-cn/microsoft-365/onedrive
昨天和前天发的两篇文章: Power BI刷新避免使用网关,蚊子肉也是腿,电费也是钱 PowerBI从Onedrive文件夹中获取多个文件,依然不使用网关 有不少朋友表示很受用。...当然,一定还会有很多其他更需要这个功能的应用场景,等待我们一起去挖掘。 直接从onedrive获取文件或文件夹的思路非常好,不过,在配置的过程中,总会遇到各种各样的问题。...而获取onedrive的文件夹,我们需要在Microsoft账户中进行登录: ?...而从文件夹获取数据,我们使用的是SharePoint.Contents函数,这明显是微软自家孩子,所以标题是“SharePoint”,自然需要登录的是“Microsoft账户”。...但是一旦使用云端,Power BI服务器国内国外是不同的,onedrive也是不同的,两者是处于隔离的状态。 因此,无法使用世纪互联版Power BI去获取国际版的onedrive文件夹,反之亦然。
前言 OneList主要的特色就是解决了因OneDrive API抽风导致的很多问题,稳定性和访问速度都是不错的。...支持同时列出多个盘的目录。(要求每个盘的SubPath唯一) 支持文件夹内超过200个项目。 支持后台自动刷新缓存。 支持路径中含有特殊字符。 数据储存在内存中,响应更加迅速。...OneDrive by Microsoft. Shell 复制 4、生成配置文件 #国际版,将url换成你上面复制的授权地址,包括http://loaclhost。 ....中设置为`RootPath`目录映射在`http://127.0.0.1:5288/onedrive` 下. // (只推荐一个盘位的时候使用根目录"/".)...(支持根目录"/") "RootPath": "/Test", // 隐藏OneDrive目录中的文件夹和文件, 条目间使用 "|" 分割. (跳过缓存设置的条目.)
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
