使用Rest API在SharePoint和团队中启用/禁用外部共享？ - 腾讯云开发者社区

文章/答案/技术大牛

发布

基于SharePoint信任链的AiTM钓鱼与BEC攻击机理及防御

在传统钓鱼攻击中，攻击者需要自行搭建邮件服务器、伪造发件人地址，并设法绕过垃圾邮件过滤器。而在本案例中，攻击者只需在SharePoint中执行“共享”操作，微软的基础设施便会自动代劳发送邮件。...4.3 SharePoint共享策略的收紧与治理针对SharePoint的滥用风险，管理员需重新审视外部共享设置：限制外部共享范围：默认关闭全局外部共享，仅针对特定业务需求开启，并限制为“仅限特定域”（...异常共享行为检测算法与代码实现为了在实际环境中及时发现潜在的SharePoint滥用行为，安全团队需要部署定制化的监控脚本。...fetch_sharing_activities函数负责从Microsoft Graph API拉取审计日志（实际部署中需处理分页和API限流）。...在实际生产环境中，该脚本可集成到SIEM系统或作为Azure Function定时运行，一旦发现高危行为，立即触发自动化响应（如禁用共享链接、冻结用户账户）。

961 0

基于SharePoint的信任滥用型钓鱼攻击机理与防御体系研究

尤其值得注意的是，攻击者引入了“收件人特定验证”机制，仅当输入目标用户的精确邮箱地址后，才触发后续恶意跳转，极大削弱了安全团队使用蜜罐账户或通用测试账号进行主动探测的有效性。...二、SharePoint平台的信任基础与安全边界Microsoft SharePoint Online作为Microsoft 365核心组件之一，为企业提供文档存储、协作编辑、工作流自动化及内外部共享功能...在典型企业环境中，员工每日接收大量来自同事或合作伙伴的SharePoint共享链接，内容涵盖合同、报表、项目计划等敏感信息。...更关键的是，SharePoint支持动态生成临时共享链接，且可通过Microsoft Graph API进行程序化管理。...五、防御体系构建5.1 权限最小化原则禁用非必要用户的“外部共享”权限对文档库设置“仅组织内成员可访问”审计并清理长期有效的匿名共享链接5.2 条件访问策略强化在Azure AD中配置策略：禁止从非托管设备访问

2511 0

您找到你想要的搜索结果了吗？

是的

没有找到

文档管理权限问题：文档管理权限设置不当，导致文档访问受限

明确权限需求根据团队成员的职责和文档的重要性，明确权限需求。管理员：拥有完全控制权限（如创建、删除、修改文档）。编辑者：可以查看和修改文档内容。查看者：仅能查看文档内容，无法修改。3....按用户分配权限# 示例：在 SharePoint 中为特定用户分配权限进入文档库 -> 点击“共享” -> 添加用户并设置权限按组分配权限将用户分组以简化权限管理：# 示例：在 Confluence...中创建用户组进入全局设置 -> 创建用户组 -> 分配权限默认权限设置默认权限以减少手动配置的工作量：# 示例：在 SharePoint 中设置默认权限进入文档库设置 -> 设置默认权限为“仅限团队成员...继承权限子文件夹或文档继承父级权限，简化管理：# 示例：在 SharePoint 中启用权限继承进入子文件夹设置 -> 启用继承父级权限细粒度控制针对重要文档单独设置权限：# 示例：在 Confluence...锁定关键文档对重要文档设置只读权限，防止误操作：# 示例：在 SharePoint 中设置只读权限进入文档属性 -> 设置权限为“只读”通知机制在权限变更时发送提醒，确保团队成员知晓：# 示例：在

8810 0

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

据CyberPress披露，攻击者通过已被攻陷的Microsoft 365账户创建真实的OneDrive或SharePoint文件共享链接，并在邮件中嵌入“文档已安全加密，请登录查看”等诱导性文案，大幅提升用户点击意愿...此类链接初期指向微软官方域名（如1drv.ms、sharepoint.com），通过SPF/DKIM验证，有效绕过传统邮件安全网关的外部域名过滤策略；随后，页面内嵌按钮或评论区中的二次跳转链接将用户导向仿冒登录门户...关键词：OneDrive钓鱼；云跳板攻击；中间人代理；条件访问；CASB；会话连续性；无密码认证1 引言在企业全面拥抱云协作的时代，Microsoft 365生态中的OneDrive与SharePoint...以下为通过Microsoft Graph API创建条件访问策略的示例：policy = {"displayName": "Block risky logins to SharePoint","state...CASB可集成Microsoft 365审计日志，检测异常共享模式，例如：单账户在1小时内创建超过50个“任何人可访问”链接；共享对象为非工作相关文件类型（如.exe、.scr）；共享后立即删除本地副本

3181 0

文档管理配置问题：文档管理配置错误，导致文档管理混乱

角色分配根据用户职责分配权限（如管理员、编辑者、查看者）：# 示例：在 SharePoint 中设置权限进入文档库 -> 点击“共享” -> 设置特定用户权限默认权限设置默认权限以减少手动配置的工作量...：# 示例：在 Confluence 中设置默认权限进入空间设置 -> 设置默认权限为“仅限团队成员”4....启用版本控制通过版本控制功能，记录文档的修改历史，避免数据丢失或覆盖。# 示例：在 SharePoint 中启用版本控制进入文档库设置 -> 启用版本控制 -> 设置保留版本数量 5....锁定配置在关键配置完成后锁定设置，防止误操作：# 示例：在 SharePoint 中锁定文档库设置进入文档库设置 -> 锁定高级设置通知机制设置通知机制，在配置变更时发送提醒：# 示例：在 Confluence...中设置通知进入空间设置 -> 启用配置变更通知7.

5981 0

MAAD-AF：一款针对M365和Azure AD的安全测试工具

MAAD-AF为安全从业者提供了易于使用的攻击模块，以利用M365和Azure AD环境中的各种错误配置以及安全问题。 MAAD-AF旨在使云安全测试变得简单、快速和有效。...通过其几乎无需设置和易于使用的交互式攻击模块，安全团队可以轻松快速地测试其安全控制、检测和响应能力。...后门帐户设置 4、受信任的网络修改 5、禁用邮箱审核 6、禁用反网络钓鱼 7、邮箱删除规则设置 8、通过邮箱转发实现数据提取 9、获得用户邮箱访问权限 10、外部团队访问设置（包括子模块） 11、跨租户同步利用漏洞...）工具使用该工具的使用非常简单，“即插即用”。...首先，我们需要以管理员权限运行PowerShell，然后切换到本地的MAAD-AF目录中： cd /MAAD-AF 然后使用下列命令运行MAAD_Attack.ps1脚本即可： .

8211 0

Windows 商店应用中使用 SharePoint REST API

前面一篇我们介绍了 Office 365 REST API 的官方工具的使用，本篇我们来看一下 SharePoint REST API 本身的描述、结构和使用方法，以及一些使用经验。...首先来看看SharePoint REST API 的概述： REST API 服务是在 SharePoint 2013 中被引入的，官方认为 REST API 服务可以媲美于现有的 SharePoint...在 REST API 出现之前，我们需要通过 client.svc 这个 WCF 服务来请求 SharePoint 的列表数据，而且仅限于获取数据。数据的修改并没有在这个服务中体现。...下面这张表，涵盖了 SharePoint REST API 中几乎所有的查询条件和数字、字符等的比较关键字。...这样我们就把 SharePoint REST API 的构成和基本的使用方法介绍完了，希望对大家在 Windows 商店应用中使用 SharePoint REST API 有所帮助，谢谢。

6.8K15 0

SharePoint 2013创建WCF REST Service

SharePoint 2013为开发者提供了丰富的REST API，方便了我们在客户端操作List中的数据。...当然我们也可以在SharePoint 2013中创建自定义的REST Service，比如通过REST Service去操作数据库。...本篇博客将介绍怎样在SharePoint 2013创建WCF REST Service。... ，在把契约接口和svc服务拖到SharePoint Project中。...小结 SharePoint 2013的REST API 十分强大，有时间再分享SharePoint 2013 REST API方面的知识。

1.5K5 0

SharePoint托管工作台实现Rest接口

SharePoint 托管工作台在真实的 SharePoint 环境中运行，这意味着组件可以使用 SharePoint API，包括 SharePoint REST API。...本地工作台没有真正的 SharePoint 上下文，这意味着它没有安全上下文并且无法通过身份验证来调用 SharePoint API，包括 SharePoint REST API。...如果您的组件调用 SharePoint REST API，则在本地工作台中运行它时会失败。..._countries = response; this.render(); }); } //该方法使用SharePoint REST API从Countries列表中检索列表项。...它将使用spHttpClient对象来查询SharePoint REST API。

2.9K1 0

ZUUL-API网关

结合代码介绍如何使用Zuul构建一个简单的网关、介绍Zuul的路由配置方式、了解Filter工作原理并实现一些扩展功能。二、什么是API网关在微服务架构中，通常会有多个服务提供者。...作为UI端，在展示页面时可能需要从多个微服务中聚合数据，而且服务的划分位置结构可能会有所改变。网关就可以对外暴露聚合API，屏蔽内部微服务的微小变动，保持整个系统的稳定性。...和Gateway-Zuul-Demo，在浏览器中输入http://localhost:9006/rest-demo/user/xdlysk获取返回结果。...8、路由前缀 zuul: prefix: /api strip-prefix: true routes: rest-demo: /rest/** 此时访问Zuul的/api/rest...6.4 Filter的启用与禁用我们自己写的Filter可以通过修改shouldFilter()启用或禁用。如果第三方的Filter怎样控制其启用及禁用呢？

1.1K1 0

伪装成“修复提示”的钓鱼陷阱：ClickFix 新变种借 OneNoteGoogle Docs 绕过企业防线，专家警告 MFA 也非万能

一个嵌在 Google Docs 中的蓝色按钮：“更新安全设置 →”一次 SharePoint 页面上的“合规性检查”弹窗：“点击验证身份”。...关闭不必要的公开共享权限在 Microsoft 365 或 Google Workspace 租户层面：禁用匿名用户创建/编辑文档；默认设置链接为“仅限组织内”；对外部共享实施审批流程。4....可被钓鱼绕过，而 FIDO2 安全密钥（如 YubiKey）或平台绑定的 Passkeys 具备抗钓鱼属性——私钥永不离开设备，且绑定特定 RP ID（Relying Party Identifier），即使用户在伪造页面点击...定期检查活动会话在 Microsoft 365 或 Google 账户安全页面，查看“最近活动”和“设备列表”，发现异常立即注销。...启用“应用专用密码”替代主密码对不支持 MFA 的旧应用，使用一次性密码，避免主凭证暴露。结语：当“修复”成为武器，安全必须重构信任模型ClickFix 的崛起，标志着网络钓鱼进入“信任劫持”时代。

2221 0

一种不错的 BFF Microservice GraphQLREST API 层的开发方式

的客户端包装 API - graphql-request REST APIs - 使用 Inversify Controller 外部化配置 - DotEnv (设置，特定于 Env 的 API URL...仅在生产版本中可用 false CLUSTER_MODE 在服务器上启用/禁用 Node Clustering (true 或 false) false SWAGGER_API_DOCS_ROOT 服务您的...GRAPHQL_MOCK 启用/禁用 GraphQL Mock，对于未实现的接口(true 或 false) true API_MOCK 启用/禁用 REST API Mock，对于未实现的路由(true...此功能只能在开发期间使用，因此已添加检查以禁用“生产”版本中的此功能。...cpu 和日志的详细信息安全已使用示例 JWT 私钥和公钥实现了基于 JWT 的安全性 REST API 和 GraphQL 都添加了示例实现。

3.4K1 0

Linkding：您的个性化书签管理助手

高度可定制 Linkding 允许用户根据自己的需求启用或禁用功能，并通过多种设置调整用户界面，使其完全符合个人的使用习惯。 3....多用户支持 Linkding 支持多用户使用，并允许用户之间共享书签，非常适合团队协作。 8....REST API Linkding 提供了 REST API，允许第三方应用管理书签，为开发者提供了更多的可能性。 10....低维护 Linkding 使用 SQLite 作为数据库，部署在单个 Docker 容器中，自动化迁移，无需担心破坏性变更。如何使用 Linkding？使用 Linkding 非常简单。...安装完成后，您需要创建一个初始用户，然后就可以开始使用 Linkding 了。Linkding 的 REST API 为第三方应用提供了管理书签的能力，您可以使用 API 令牌进行授权。

8031 0

通过DeepSeek来优化提高WordPress网站的打开速度

建议审核并禁用不必要的插件，选择轻量级主题。代码方面，CSS和JavaScript的压缩合并，以及延迟加载非关键脚本，比如使用async或defer属性。...数据库优化也很重要，定期清理修订版、垃圾评论和优化数据库表。主机性能方面，如果用户使用的是共享主机，可能需要升级到VPS或专用主机，或者选择优化过的WordPress托管服务。...前端优化方面，关键CSS内联，延迟加载非关键资源，使用预加载和预连接。禁用不必要的WordPress功能，比如Emojis、REST API和XML-RPC，减少服务器负担。...禁用无用功能关闭XML-RPC（易受攻击且多数用户无需使用）。禁用Emojis、Embeds、REST API（若不需要）。插件推荐：Disable Bloat for WordPress。...启用DNS Prefetching（在header.php添加预解析代码）。减少HTTP请求合并CSS/JS文件、使用雪碧图（Sprite）、限制外部脚本（如谷歌字体）。

8140 0

Windows 商店应用中使用 Office 365 API Tools

本篇我们介绍一个API 工具，用于在 Windows Store App 中使用 Office 365 API。...值得庆幸的是我们还有另外一套神器：SharePoint REST API （REST API reference and samples）。...SharePoint为我们提供了一套标准的 REST API，利用它我们可以通过网络请求的方式来读取和更新数据。读取数据还算简单，只需要拼接 API 地址和解析 json / XML 数据就可以了。...而且更让人头疼的是 SharePoint Online 的认证方式。（关于 REST API 的使用，我会在随后的文章中介绍，这里只是让大家感受一下使用的感受。）...在代码中整合 Office 365 API 代码中 Office 365 API 的整个分为三个步骤：（1）.

4.7K10 0

针对政治机构的鱼叉式钓鱼攻击特征与防御体系构建

例如，发送一封看似来自《卫报》记者的邮件：“我们正在撰写关于您提案的报道，请在此OneDrive链接中查看事实核查草稿”，链接指向攻击者控制的SharePoint站点，页面模仿Microsoft登录界面...部分幕僚甚至使用个人邮箱处理公务，扩大攻击面。（3.2）高外部交互需求议员需频繁与选民、媒体、利益团体沟通，无法像封闭部门那样限制外部邮件。攻击者正是利用这一“开放性”植入诱饵。...（3.4）MFA实施不彻底虽然强制启用MFA，但未禁用基础认证（Basic Authentication）或未监控异常OAuth授权，使攻击者仍可通过令牌窃取绕过。...；部署专用安全报告通道：在Outlook中集成一键举报按钮，直连SOC团队，缩短响应时间。...（5.1）系统架构前端：Outlook插件，提供举报按钮与可疑链接预览；中台：基于Microsoft Graph API的行为分析引擎；后台：条件访问策略管理与OAuth授权审计模块。

2031 0

SharePoint 高危零日漏洞 (CVE‑2025‑53770) 遭利用，实现无需认证的远程代码执行

这是无需认证的代码执行，在正在发生的攻击中已出现真实的Web Shell投递和权限提升行为。请立即修补。...背景回顾我之前分析了 CVE‑2025‑49706 —— SharePoint中的一个欺骗漏洞，允许令牌操作、Web Shell上传以及在获得认证立足点后的横向移动。...__VIEWSTATE有效载荷或伪造的令牌绕过验证代码在IIS中以NT AUTHORITY\SYSTEM权限执行Web Shell被上传，建立远程访问启动C2通信，开始横向移动️ 缓解与修补✅ 立即打补丁微软已于...✅ 系统加固打补丁前，禁用对SharePoint的外部访问Set-MpPreference -EnableControlledFolderAccess EnabledSet-MpPreference -...我在TryHackMe上排名前2%，并发布了KeySentry、ShadowHash和PixelPhantomX等安全工具。

1741 0

如何修复WordPress内容更新和发布失败错误

新的WordPress编辑界面依赖REST API来创建、保存和发布文章。如果您网站上的某些内容阻止或禁用了此过程，您将无法启动新内容。...API是否被拦截 WordPress中“发布失败”错误的一个常见原因（因为区块编辑器已启动）是REST API被拦截或禁用。...如果您看到此消息，开始故障排除的明智方法是测试REST API以确保其正常工作。您可以在WordPress中使用Site Health工具直接执行此操作。...一次性禁用所有插件可以帮助您确定哪个插件（如果有）导致了问题。然后，您可以删除、替换或更改该插件的设置以再次启用REST API。安全和性能优化插件是常见的罪魁祸首。...步骤 3：启用调试模式以搜索错误如果您无法使用步骤2中列出的解决方案之一重新启用REST API，您可以尝试打开WordPress的调试模式。此功能旨在临时用作故障排除工具。

8.1K3 1

警惕！你熟悉的“企业网盘”可能正在“钓鱼”

SharePoint作为微软旗下广受欢迎的企业级协作与文档管理平台，因其安全性和稳定性，被无数公司用于内部文件存储、共享和团队协作。...受害者会收到一封看似由SharePoint系统自动发送的邮件，主题通常是“您有新的文件待查看”“文档需要您审阅”或“文件共享邀请”。...最关键的是，邮件中的链接并不会直接跳转到恶意网站，而是先引向一个与SharePoint界面几乎一模一样的“高仿”登录页面。这个页面会要求用户输入公司邮箱和密码进行“身份验证”，以“访问共享文件”。...然而，这种新型SharePoint钓鱼攻击使用的链接是动态生成的，且伪装页面往往搭建在被黑的正规网站或云服务上，IP和域名本身可能并无恶意记录，导致传统手段难以识别。...面对这种利用“信任”的高级攻击，芦笛给出了以下建议：对企业而言：收紧SharePoint权限：严格遵循“最小权限原则”，不要给员工过度的文件访问和共享权限。启用多因素认证（MFA）：这是最有效的防线。

2090 0

超详细的Spring Boot教程，搞定面试官！

插件 7.5、热交换 8、开发人员工具 8.1、属性默认值 8.2、自动重启（1）记录条件评估中的更改（2）排除资源（3）看额外的路径（4）禁用重新启动（5）使用触发文件（6）自定义重启类加载器...、外部化配置 2.1、配置随机值 2.2、访问命令行属性 2.3、应用程序属性文件 2.4、配置文件特定的属性 2.5、属性中的占位符 2.6、使用YAML而不是属性（1）正在加载YAML （2）在Spring...（2）Spring Data JPA存储库（3）创建和删除JPA数据库（4）在View中打开EntityManager 7.4、使用H2的Web控制台（1）更改H2 Console的路径 7.5...创建WebSocket端点 3.17、启用HTTP响应压缩 4、 Spring MVC 4.1、编写一个JSON REST服务 4.2、编写一个XML REST服务 4.3、自定义Jackson ObjectMapper...Spring Boot安全配置 10.2、更改UserDetailsS ervice和添加用户帐户 10.3、在代理服务器后运行时启用HTTPS 11、热插拔 11.1、重新加载静态内容 11.2、重新加载模板而不重新启动容器

8.7K2 0

点击加载更多

基于SharePoint信任链的AiTM钓鱼与BEC攻击机理及防御

基于SharePoint的信任滥用型钓鱼攻击机理与防御体系研究

文档管理权限问题：文档管理权限设置不当，导致文档访问受限

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

文档管理配置问题：文档管理配置错误，导致文档管理混乱

MAAD-AF：一款针对M365和Azure AD的安全测试工具

Windows 商店应用中使用 SharePoint REST API

SharePoint 2013创建WCF REST Service

SharePoint托管工作台实现Rest接口

ZUUL-API网关

伪装成“修复提示”的钓鱼陷阱：ClickFix 新变种借 OneNoteGoogle Docs 绕过企业防线，专家警告 MFA 也非万能

一种不错的 BFF Microservice GraphQLREST API 层的开发方式

Linkding：您的个性化书签管理助手

通过DeepSeek来优化提高WordPress网站的打开速度

Windows 商店应用中使用 Office 365 API Tools

针对政治机构的鱼叉式钓鱼攻击特征与防御体系构建

SharePoint 高危零日漏洞 (CVE‑2025‑53770) 遭利用，实现无需认证的远程代码执行

如何修复WordPress内容更新和发布失败错误

警惕！你熟悉的“企业网盘”可能正在“钓鱼”

超详细的Spring Boot教程，搞定面试官！

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐