文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

此类链接初期指向微软官方域名(如1drv.ms、sharepoint.com),通过SPF/DKIM验证,有效绕过传统邮件安全网关的外部域名过滤策略;随后,页面内嵌按钮或评论区中的二次跳转链接将用户导向仿冒登录门户...关键词:OneDrive钓鱼;云跳板攻击;中间人代理;条件访问;CASB;会话连续性;无密码认证1 引言在企业全面拥抱云协作的时代,Microsoft 365生态中的OneDrive与SharePoint...一旦得手,攻击者可立即利用Graph API遍历收件箱,提取包含财务、合同、人事等关键词的邮件线程,自动生成极具欺骗性的横向钓鱼内容,形成指数级扩散。面对此类攻击,仅依赖邮件层防护已显不足。...以下为通过Microsoft Graph API创建条件访问策略的示例:policy = {"displayName": "Block risky logins to SharePoint","state...会话的User-Agent、IP、地理位置是否与共享创建者一致?通过构建会话图谱(Session Graph),将文件访问、登录、API调用等事件关联,可有效识别异常跳转链。

22310

60种常用可视化图表的使用场景——(下)

推荐的制作工具有:MS Excel、Apple Numbers、Amcharts、AnyChart、Highcharts、jChartFX、plot.ly、R Graph、Zing Chart。...其结构通常由没有上级/父级成员的元素开始(根节点),然后加入节点,再用线连在一起,称为分支,表示成员之间的关系和连接。最后是枝叶节点(或称为末端节点),是没有子节点的成员。...每当出现数值时,在相应的列或行中添加记数符号。 完成收集所有数据后,把所有标记加起来并把总数写在下一列或下一行中,最终结果类似于直方图。 推荐的制作工具有:纸和笔。...53、日历图 人类曾开发出各种日历系统作为组织工具,帮助我们提前做好计划。我们也把日历当作可视化工具,适用于显示不同时间段的活动事件的组织情况。...如果是按比例绘制的时间线,我们可以通过查看不同事件之间的时间间隔,了解事件发生的时间或即将在何时发生,从中查找时间段内的事件是否遵循任何模式,或者事件在该时间段内如何分布。

2.1K10
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    针对政治机构的鱼叉式钓鱼攻击特征与防御体系构建

    2025年英国议会成员遭遇的系列鱼叉式钓鱼事件表明,攻击者已具备深度情报收集能力,能够结合目标个体的政治议程、公开言论与机构职能定制高度可信的诱饵内容。...本文旨在剖析政治定向钓鱼的技术本质,并构建适配其组织特性的防御体系。(2)攻击特征与战术分析通过对英国议会事件中泄露的邮件样本及恶意文档进行复现分析,可归纳出以下典型攻击链。...MFA,攻击者即获得有效会话Cookie,可长期访问邮箱、日历及共享文档。...(2.4)横向移动与持久化获取邮箱访问权后,攻击者常利用“自动转发规则”窃取未来邮件,或通过Graph API读取联系人、会议记录,为下一轮攻击提供情报。...(5.1)系统架构前端:Outlook插件,提供举报按钮与可疑链接预览;中台:基于Microsoft Graph API的行为分析引擎;后台:条件访问策略管理与OAuth授权审计模块。

    17410

    开源也能防钓鱼?CyberDrain推免费工具帮中小企业守住Microsoft 365大门

    环境中的常见钓鱼攻击行为。...它不依赖外部SaaS服务,而是直接调用Microsoft Graph API,实时扫描租户内的高风险行为:检测异常收件箱规则:如自动转发至外部域名、删除特定关键词邮件等;识别可疑OAuth应用授权:尤其是请求...技术内核:Graph API + 自动化剧本 = 主动防御要理解这款工具为何有效,得先了解Microsoft 365的安全架构。...微软通过Microsoft Graph API开放了对用户邮箱、日历、设备、身份等数据的编程访问接口。...不过,工具也有门槛:部署者需具备一定的PowerShell或Python脚本能力,并为服务账号配置适当的Graph API权限(如AuditLog.Read.All、Directory.Read.All

    14310

    可视化图表样式使用大全

    推荐的制作工具有:MS Excel、Apple Numbers、Amcharts、AnyChart、Highcharts、jChartFX、plot.ly、R Graph、Zing Chart。...其结构通常由没有上级/父级成员的元素开始(根节点),然后加入节点,再用线连在一起,称为分支,表示成员之间的关系和连接。最后是枝叶节点(或称为末端节点),是没有子节点的成员。...每当出现数值时,在相应的列或行中添加记数符号。 完成收集所有数据后,把所有标记加起来并把总数写在下一列或下一行中,最终结果类似于直方图。 推荐的制作工具有:纸和笔。 日历图 ?...人类曾开发出各种日历系统作为组织工具,帮助我们提前做好计划。我们也把日历当作可视化工具,适用于显示不同时间段的活动事件的组织情况。...如果是按比例绘制的时间线,我们可以通过查看不同事件之间的时间间隔,了解事件发生的时间或即将在何时发生,从中查找时间段内的事件是否遵循任何模式,或者事件在该时间段内如何分布。

    12.4K11

    60 种常用可视化图表,该怎么用?

    推荐的制作工具有:MS Excel、Apple Numbers、D3、Datavisual、Google Docs、Infogr.am、OnlineChartTool.com、Protovis、R Graph...推荐的制作工具有:MS Excel、Apple Numbers、Amcharts、AnyChart、Highcharts、jChartFX、plot.ly、R Graph、Zing Chart。...其结构通常由没有上级/父级成员的元素开始(根节点),然后加入节点,再用线连在一起,称为分支,表示成员之间的关系和连接。最后是枝叶节点(或称为末端节点),是没有子节点的成员。...日历图 人类曾开发出各种日历系统作为组织工具,帮助我们提前做好计划。我们也把日历当作可视化工具,适用于显示不同时间段的活动事件的组织情况。...如果是按比例绘制的时间线,我们可以通过查看不同事件之间的时间间隔,了解事件发生的时间或即将在何时发生,从中查找时间段内的事件是否遵循任何模式,或者事件在该时间段内如何分布。

    12.4K10

    常用60类图表使用场景、制作工具推荐!

    推荐的制作工具有:MS Excel、Apple Numbers、D3、Datavisual、Google Docs、Infogr.am、OnlineChartTool.com、Protovis、R Graph...推荐的制作工具有:MS Excel、Apple Numbers、Amcharts、AnyChart、Highcharts、jChartFX、plot.ly、R Graph、Zing Chart。...其结构通常由没有上级/父级成员的元素开始(根节点),然后加入节点,再用线连在一起,称为分支,表示成员之间的关系和连接。最后是枝叶节点(或称为末端节点),是没有子节点的成员。...日历图 人类曾开发出各种日历系统作为组织工具,帮助我们提前做好计划。我们也把日历当作可视化工具,适用于显示不同时间段的活动事件的组织情况。...如果是按比例绘制的时间线,我们可以通过查看不同事件之间的时间间隔,了解事件发生的时间或即将在何时发生,从中查找时间段内的事件是否遵循任何模式,或者事件在该时间段内如何分布。

    12.1K20

    凭证窃取主导下的现代网络攻击链演化与防御体系构建

    思科2025年发布的全球威胁态势报告明确指出,超过68%的已确认入侵事件以凭证窃取为初始入口,远超漏洞利用(19%)与恶意软件投递(13%)。...例如,一个仅需读取日历的协作工具,常被授予“完全访问邮箱”权限,一旦该应用令牌泄露,攻击者可直接读取高管邮件。...2.2 攻击链中的角色演变在传统攻击模型中,凭证窃取多用于维持持久化访问;而在当前云原生环境中,它已成为初始访问(Initial Access) 的首选手段。...此过程中,攻击者无需部署恶意软件,全程利用合法API调用,规避传统EDR检测。思科报告显示,73%的勒索事件中,攻击者在获得凭证后4小时内完成数据加密或外传。...5.2 基于UBA的异常会话检测(Pseudocode)def detect_anomalous_session(user_id, login_time, ip, user_agent, api_calls

    21710

    【Kafka专栏 01】Rebalance漩涡:Kafka消费者如何避免Rebalance问题?

    合理配置会话超时和心跳间隔 调整session.timeout.ms:根据消费者实例的处理能力和网络状况,适当调整会话超时时间。...这样可以避免直接调整Kafka消费者组的成员数量。 5. 小结 保持消费者组成员稳定是避免Kafka中Rebalance的关键策略之一。...3.4 监控和告警 监控消费者组的Rebalance事件:通过Kafka的监控工具或自定义监控脚本,监控消费者组的Rebalance事件,及时发现并处理异常情况。...设置告警阈值:为Rebalance事件设置合理的告警阈值,当Rebalance事件超过阈值时,及时通知相关人员进行处理。...首先,应保持消费者组成员的稳定,避免频繁地添加或删除消费者实例。

    2.4K11

    基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

    此类攻击不依赖凭据窃取,而是滥用OAuth 2.0授权框架中的“用户同意”流程,使恶意应用获得长期有效的刷新令牌(refresh token),进而通过Microsoft Graph API静默读取邮件...关键词:OAuth 同意滥用;假冒微软应用;Entra ID;多因素认证绕过;Graph API;条件访问1 引言多因素认证(MFA)作为现代身份安全的核心防线,已在绝大多数企业环境中广泛部署。...更严重的是,部分应用请求offline_access权限,可无限期刷新令牌,实现长达数月甚至数年的隐蔽驻留。现有研究多聚焦于凭据钓鱼或会话劫持,对OAuth同意滥用这一“授权层”攻击缺乏系统性分析。...2 攻击技术原理与实施路径2.1 OAuth 2.0 用户同意机制回顾在Microsoft Entra ID中,第三方应用若需访问用户资源(如邮件、日历),必须通过OAuth 2.0授权码流程获取权限。...,并记录事件ID 53003。

    22210

    主流多人音视频互动能力深度评测:九大核心功能横向解析

    全篇以「先总览、后分述、再总结」的三段式结构展开,优先呈现腾讯云多人音视频房间 SDK(TUIRoomKit)能力,随后对四家友商进行同维度比对,帮助技术团队快速定位最契合自身场景的方案。...预定会议 通过 RESTful API 或日历链接一键生成会议号,支持周期性会议、Outlook / Google / 企业微信同步。...AI实时字幕 腾讯会议同源语音识别引擎,支持中/英/粤语,准确率 97 %;字幕流与音视频同步录制,可一键导出 SRT。...成员管理:内置角色表,踢人、静音一行代码。 屏幕分享:支持 1080P@30fps,与摄像头混流。 互动白板:集成 ZegoWhiteboard,轨迹延迟 80 ms。...房间管理:RESTful API + 服务端 SDK,支持房间超时自动回收。 成员管理:基于用户标签的权限体系,支持一键全体静音。 屏幕分享:独立 2K@30fps 通道,可与 8K 主画面并存。

    40410

    钉钉E应用开发踩过的小坑之钉钉官网有两个全局错误码链接,啥区别??

    ,是否是定义的那几种类型 34005 无效的会话音频消息的播放时间 该错误码已废弃 34006 发送者不在企业中 检查下发送者是否在企业中 34007 发送者不在会话中 检查下发送者是否在会话id中 34008...无 47001 解析JSON/XML内容错误 无 48002 Api禁用 无 48003 suitetoken无效 无 48004 授权关系无效 无 49000 缺少chatid 请检查参数中是否有chatid...49001 绑定的微应用超过个数限制 绑定群会话和微应用超过5个 49002 一个群只能被一个ISV套件绑定一次 无 49003 操作者必须为群主 无 49004 添加成员列表和删除成员列表不能有交集...无 60005 不允许删除有成员的部门 无 60006 不允许删除有子部门的部门 无 60007 不允许删除根部门 无 60008 父部门下该部门名称已存在 无 60009 部门名称含有非法字符 无...url地址访问异常,错误原因为:%s 无 71013 此域名或IP不能注册或者接收回调事件 注意回调地址的域名或者IP必须在套件的ip白名单中,并且该ip必须为外网ip 72001 获取钉盘空间失败

    4.7K10

    基于中间人代理的MFA绕过攻击及其对Microsoft 365安全架构的影响分析

    2025年中,网络安全公司ANYRUN披露了一款名为“Salty 2FA”的新型钓鱼即服务(PhaaS)平台,其通过反向代理技术完整复现目标登录流程,在用户无感知的情况下同步窃取认证后的会话状态,从而绕过几乎所有基于时间的一次性密码...Salty 2FA并非孤立事件,而是代表了钓鱼攻击从“凭证收集”向“会话接管”演进的技术拐点。攻击者不再满足于获取用户名和密码,而是追求对合法会话的直接控制,以规避后续的身份验证检查。...尤其在Microsoft 365生态中,一旦攻击者获得有效会话Cookie或OAuth 2.0访问令牌,即可直接调用Graph API访问邮件、日历、文件甚至执行管理员操作,而无需再次触发MFA。...若判定为非真实用户环境,则返回一个无害的静态“页面维护中”提示,避免暴露代理链。反之,则启动完整代理流程。...当检测到高风险事件(如密码重置、设备丢失报告),CAE可在数秒内使相关访问令牌失效,大幅缩短攻击窗口。管理员需在Azure AD中启用CAE并确保应用支持增量权限撤销。

    16410

    Notion初学者指南

    Cmd/Ctrl + Shift + R:重新加载当前页面 Cmd/Ctrl + Shift + S:保存更改到当前页面 使用日历 日历是追踪截止日期和重要事件的有效方法。...要创建新的日历,点击“+ 新页面”按钮,然后选择“日历”选项。 创建完日历后,您可以开始添加事件。点击“添加事件”,填写事件信息,包括标题、日期和时间。您还可以添加描述、位置和提醒。...Notion的日历还允许您创建共享日历,如果您是在团队中工作,这将非常有用。 使用看板 看板是Notion中的另一个强大工具。它们可以帮助您可视化任务的进展,高效地管理复杂项目。...单击屏幕左下角的“设置和成员”,然后单击“集成”。在那里,您将找到可用集成的列表,并可以将Notion帐户连接到其他帐户。 要使用Notion API,您需要注册并获取API密钥。...在任务列表中创建“优先级”列来定义最重要的任务。 使用颜色来区分任务的类型或重要性。 使用“日历”块来将任务可视化到日历上。 使用“看板”块来管理更复杂的项目。

    2.7K31

    钉钉 - 腾讯会议对接实践

    4、事件订阅,EncodingAESKey和Token复制到项目工程服务端的配置文件中,URL为后端服务所在的地址+端口+路径(路径为/api/webhook)。...权限类型 权限信息 使用的接口 权限点code 用途 个人权限 日历应用中日程写权限 创建日程 修改日程 删除指定日程 新增日程参与人 删除日程参与人 Calendar.Event.Write 将会议信息同步到钉钉日程...通讯录管理 成员信息读权限 查询用户详情 根据unionid查询用户 qyapi_get_member 钉钉部分接口使用userid,部分接口使用unionid,因此需要调用接口转换id 待办任务 待办应用中待办写权限...创建待办 删除钉钉待办任务 Todo.Todo.Write 将会议信息同步到待办 考勤 调用企业API基础权限 获取企业accessToken(企业内部应用) 生成jsapi ticket 自定义机器人接入发送消息...qyapi_base 默认开通 机器人 企业内机器人发送消息权限 人与人会话中机器人发送普通消息 qyapi_robot_sendmsg 发送云录制完成消息 7、安全设置,这里服务器出口IP按需设置

    99720

    G Suit 介绍

    APIs & libraries 144/5000 为工作表,幻灯片,Gmail,日历,人,驱动器,目录,报告,保险库,Hangouts聊天,网站,和更多的应用程序和管理api的REST api。...加入我们的开发者工具和api的扩展“世界之旅”,在接下来的18年的云端分会场,用Gmail,谷歌驱动器,日历,文档,表格,幻灯片和更多的功能来支持你的应用。...与G套件交互的api 我们的REST api允许您的应用程序与用户的邮件、日历、联系人和其他数据集成。 用于域管理员的api和工具 G套件市场 可以添加到G Suite域的企业应用程序。...管理移动和Chrome OS设备、组、组别名、成员、组织单位、用户和用户别名。 域共享联系人API 管理与域内所有用户共享的外部联系人。对于内部联系人,使用Directory API。...企业许可证管理器API 为G套件分配、更新、检索和删除用户许可,包括谷歌应用程序库、谷歌映射坐标和额外的谷歌驱动器存储。

    4.6K20
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券