即使用户存在，microsoft graph api sdk也会返回空用户 - 腾讯云开发者社区

文章/答案/技术大牛

发布

Office开发者计划-永久白嫖Office365

权限配置注册的应用程序API权限类型有两种，其主要区别如下表所示：权限类型委托的权限(用户登录) 应用程序权限(非用户登录) 官方释义应用程序必须以登录用户身份访问API 应用程序在用户未登录的情况下作为后台服务或守护程序运行...版程序自动配置添加API权限必须手动配置API权限可以选择相应的API进行配置此处以Microsoft Graph为参考，选择“委托的权限”，根据列出的API权限需求表进行选择...，可用于生成和测试对 Microsoft Graph API 的请求 API需要的权限设定可在预览卡中查阅，授权后则可再次尝试调用响应 Postman 是一个可用于向 Microsoft...Graph API 发出请求的工具：Postman&Microsoft Graph API使用 c.Microsoft Graph 快速入门示例 Microsoft Graph入门...Graph & Java 入门 SDK引用：msgraph-sdk-java Java应用创建示例：Github仓库 SDK引用参考，创建一个Springboot项目，引入

11.4K3 2

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

此类攻击不依赖凭据窃取，而是滥用OAuth 2.0授权框架中的“用户同意”流程，使恶意应用获得长期有效的刷新令牌（refresh token），进而通过Microsoft Graph API静默读取邮件...）；用户点击“接受”，微软返回授权码；应用用授权码向令牌端点兑换访问令牌与刷新令牌；应用使用令牌调用Microsoft Graph API。...即使请求User.ReadWrite.All等高危权限，用户也常因界面“来自微软”而轻信。...用户难以判断风险。3.3 缺乏应用行为基线监控SIEM系统通常未将“新应用首次访问Graph API”与“大量邮件读取”关联分析。即使启用日志，也因数据量庞大而忽略异常。...可通过Microsoft Graph API动态评估权限风险：HIGH_RISK_SCOPES = {'Mail.ReadWrite', 'MailboxSettings.ReadWrite','User.ReadWrite.All

2431 0

您找到你想要的搜索结果了吗？

是的

没有找到

directshow使用说明_Process Monitor

关于DirectShow 1.1、介绍 DirectX是微软公司开发的一套基于Windows平台的编程接口（API）；它能出色地完成高速的实时动画渲染、交互式音乐和环境音效、高效多媒体数据处理等一般API...Microsoft 通过DirectShow给多媒体程序开发员提供了标准的、统一的、高效的API接口。...DirectX为了最大限度提高效率而允许用户直接访问硬件，如允许用户直接读写显存，因此，DirectShow也同样具有快速的优势。...SDK/LIB C:/Program Files/Microsoft Visual Studio/VC98/LIB C:/Program Files/Microsoft Visual Studio...3 　应用DirectShow 开发应用程序 3.1 　COMLibrary的调用由于DirectShow Filter 都是以COM的形式存在的,因此用户使用DirectShow Filter 开发自己的应用程序的时候必须在开始时初始化

2K2 0

设备代码钓鱼攻击对Microsoft 365 OAuth授权机制的威胁分析与防御策略

，成功获取access_token与refresh_token；利用令牌调用Microsoft Graph API，读取邮件、日历、联系人，甚至创建新应用或修改权限。...假设攻击者已注册一个Azure AD应用，client_id为“a1b2c3d4-5678-90ef-ghij-klmnopqrstuv”，并申请了以下API权限：Microsoft Graph: Mail.ReadWrite...因此，更可行的方案是“最小化启用”：仅对特定安全组（如IT管理员、开发团队）开放设备授权权限，其余用户默认禁用。此外，OAuth权限模型本身存在粒度不足问题。...这使得即使合法应用也可能被滥用于数据窃取。...即使用户撤销授权，若攻击者已导出refresh_token，仍可续期访问。

2431 0

基于恶意OAuth应用的MFA绕过攻击：微软身份体系中的新型钓鱼威胁研究

分析指出，当前企业普遍存在的第三方应用管理缺失、用户对OAuth机制认知不足以及平台默认宽松的授权策略，共同构成了该攻击得以成功的基础条件。...（Access Token）与刷新令牌（Refresh Token）；应用使用令牌调用Microsoft Graph API。...3.4 数据窃取与横向移动获得令牌后，攻击者可调用Microsoft Graph API执行以下操作：# 读取最新100封邮件Invoke-RestMethod -Uri "https://graph.microsoft.com...4 企业安全配置中的薄弱环节尽管微软提供多项安全控制，但实际部署中普遍存在以下问题：4.1 第三方应用授权策略宽松默认情况下，Microsoft Entra ID允许所有用户注册和授权第三方应用。...即使用户更改密码，旧令牌仍有效，导致凭证轮换失效。

2671 0

RaccoonO365开发者落网背后：一场钓鱼即服务（PaaS）产业链的崩塌与重生

一、拉各斯公寓里的“数字军火库”2025年12月，尼日利亚经济和金融犯罪委员会（EFCC）在拉各斯一处高档住宅区展开突袭。...window.addEventListener('load', stealCookies);由于这些Cookie通常设置为HttpOnly=false（以便前端应用使用），恶意脚本可轻易读取并通过sendBeacon异步回传，即使用户关闭页面也不影响数据传输...管理员可通过Microsoft Entra ID策略强制高风险用户使用FIDO2：# 使用Microsoft Graph PowerShell SDK启用FIDO2策略Connect-MgGraph -...e5f6-7890-g1h2-i3j4k5l6m7n8" } # 全局管理员组)}}authenticationMethodConfigurations = @(@{"@odata.type" = "#microsoft.graph.fido2AuthenticationMethodConfiguration"state...只要需求存在，工具就会重生。”

1401 0

ConsentFix攻击机制与OAuth授权滥用的防御对策研究

Graph API读取邮件、发送钓鱼邮件、下载OneDrive文件等。...四、企业授权管理现状与漏洞尽管主流云平台提供应用授权管理界面（如Microsoft Entra ID中的“应用权限”面板），但多数企业在实践中存在以下问题：第一，授权可见性不足。...普通员工通常不知晓自己授权过哪些应用，IT部门也缺乏集中审计工具。即使安全团队定期审查，也难以区分“业务必需”与“恶意授权”。第二，权限粒度粗放。...（二）策略管理层：建立授权生命周期管理定期授权审计：每季度导出全组织应用授权清单，清理未使用或来源不明的应用；实施最小权限原则：推动业务部门使用权限更细的现代API（如Microsoft Graph的delegated...permissions with scopes）；自动化撤销机制：当检测到可疑活动时，自动调用Microsoft Graph API撤销相关应用授权：# 使用Microsoft Graph API撤销用户授权

1911 0

.NET周报【6月第4期 2023-06-25】

最近看了一些整洁架构（CleanArchitecture）的文章，自己和同事也简单写了一个基于整洁架构的ASP.NET 6开发模板在玩。...Microsoft Forms 是使用 .NET Framework 4.7.2 的 WebForms 和 Web API 构建的微服务，但前端 REST API 和后端 REST API 服务已迁移到...【英文】使用委派权限和 Microsoft Graph 在 ASP.NET Core 中重置密码 https://damienbod.com/2023/06/19/reset-passwords-in-asp-net-core-using-delegated-permissions-and-microsoft-graph.../ 了解如何在 ASP.NET Core 应用程序中使用 Microsoft Graph 重置用户密码。...2 不再正确识别 .NET SDK 时进行故障排除。

2.1K2 0

微软Build 2019|发布多项产品、服务，涵盖VRAR、AI、云等领域

这意味着，即使用户没有HoloLens，也可以参与到协作之中。...同样，在Azure Spatial Anchors的帮助下，安卓手机用户也可以加入这场沉浸式会议，通过手机屏幕来实时修改3D模型。...微软表示会在.NET 5中引入新的.NET API、运行时间功能和语言功能。 Microsoft Search ?...Microsoft Graph 在本次大会中，Microsoft Graph也获得了更新，用户能够将企业客户的业务数据与Microsoft Graph进行整合，并通过Azure Data Factory...对Microsoft Graph的数据迁移进行管理。

1.6K2 0

微软365“设备代码钓鱼”风暴来袭：无需密码，黑客秒控企业邮箱

它允许第三方应用在不获取用户密码的前提下，访问用户在其他服务（如 Google、Microsoft）上的资源。...更危险的是，一旦获得 Refresh Token，攻击者可长期维持访问，即使用户更改密码也无效——因为 OAuth 令牌独立于密码体系。...Graph API 窃取数据breakelif token_resp.json().get("error") == "authorization_pending":time.sleep(5)else:...print("❌ 授权失败:", token_resp.text)break一旦拿到 access_token，攻击者即可调用 Microsoft Graph API 执行任意操作：# 示例：读取受害者最近...芦笛强调，“区别只在于：用户以为自己在授权‘安全扫描工具’，实际授权的是‘数据窃取机器人’。”三、防御盲区：为什么MFA也挡不住？多因素认证（MFA）曾被视为钓鱼防御的“金钟罩”。

3061 0

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

Graph API 的代码示例，验证防御措施的可行性。...邀请可通过以下方式发起：手动邀请：管理员或具有“Guest Inviter”角色的用户通过 Azure 门户、Microsoft Graph API 或 PowerShell 发送邀请。...一旦获得权限，攻击者可通过 Microsoft Graph API 发送邀请。...Single User条件：同一用户在 1 小时内发送超过 5 次邀请响应：自动禁用该用户邀请权限并告警Graph API 查询示例：GET https://graph.microsoft.com/v1.0...；即使绕过（如使用管理员账户），邮件也被标记，用户识别率提升 78%。此外，通过 Graph API 监控，我们能在 5 分钟内检测到异常邀请模式并自动响应。

1710 0

VoidProxy平台对多因素认证的绕过机制与防御对策研究

，即使用户登出仍有效；Access Token：短期有效（通常1小时），但可用于调用Microsoft Graph API。...攻击者利用这些令牌可直接通过API访问用户邮箱、OneDrive文件、Teams聊天记录等，完全绕过前端UI与MFA提示。.../.default返回的Access Token可立即用于读取邮件：GET /v1.0/me/messages HTTP/1.1Host: graph.microsoft.comAuthorization...Microsoft Graph提供/revokeSignInSessions API，可编程终止可疑会话：import requestsdef revoke_suspicious_sessions(user_id...DPoP要求客户端在每次API请求中附带一个由私钥签名的证明令牌，该私钥与TLS连接绑定。即使攻击者窃取Access Token，也无法在其他连接中使用。

2461 0

云邮箱钓鱼攻击趋势与企业防御体系重构

典型流程如下：用户在钓鱼页面输入凭据；攻击脚本实时将凭据转发至真实登录接口，完成身份验证；获取有效的会话Cookie或OAuth 2.0访问令牌；直接注入浏览器或API调用，绕过MFA校验。...实验表明，即使启用短信或TOTP MFA，若未绑定设备指纹或地理位置，攻击仍可成功。...关键措施包括：自动化会话吊销：通过API批量注销用户所有活动会话；凭据紧急重置：强制更改密码并撤销刷新令牌；行为回溯：利用审计日志定位首次异常活动时间点。...Microsoft Graph API吊销会话示例：import requestsdef revoke_user_sessions(user_id, access_token):url = f"https...://graph.microsoft.com/v1.0/users/{user_id}/revokeSignInSessions"headers = {"Authorization": f"Bearer

2241 0

钓鱼邮件“精准制导”升级：Outlook与Gmail成重灾区，企业身份防线告急

场景3：工单系统模拟——制造权威压迫感邮件声称：“IT安全系统检测到您的账户存在异常登录（IP: 185.141.xx.xx, 莫斯科）。...页面不仅复刻了Microsoft 365登录界面，还动态显示受害者的真实姓名、部门甚至最近登录设备型号——这些信息来自此前泄露的数据或公开API。...一旦同意，攻击者即获得访问用户邮箱、日历、联系人的API权限，且该令牌长期有效，难以察觉。...即使攻击者获取用户名，也无法完成登录。...建立快速响应机制一键冻结账户：SOC接到报告后5分钟内禁用账号；会话吊销：通过Microsoft Graph API或Google Admin SDK，立即终止所有活跃会话；# Microsoft Graph

2541 0

.NET 8 中 Android 资源生成的改进和变化

Android构建过程的一部分是使用android sdk工具aapt2将这些资源编译成二进制形式。为了访问这些资源，android 公开了一个 API，它允许您传递一个整数 id 来检索资源。...它允许用户不需要硬编码Id就可以编写可维护的代码。...根据应用程序的尺寸，这可能会导致严重的启动延迟。...https://learn.microsoft.com/en-us/dotnet/api/system.runtime.compilerservices.referenceassemblyattribute...Xamarin.Legacy.Sdk是不受支持的，所以它只能作为用户升级到 .NET 8 时的权宜之计。

2K1 0

Windows Community Toolkit 3.0 新功能

提供新的包用来写 runtime API 的检查提供 Microsoft Graph 控件现有的大量控件对所有控件支持亮主题和暗主题性能提升和修改bug 新的支持...如果使用一个全新的控件，大量的现有的程序员会感到陌生，所以微软封装了控件，尽可能让开发者感觉到熟悉。...因为 UWP 开发需要指定最低平台，而且对不同的平台可以不同的 API ，以前只能通过看文档才知道现在有哪些API是可以使用的，现在可以安装Microsoft.Toolkit.Uwp.PlatformSpecificAnalyzer...Microsoft Graph 控件支持 Microsoft Graph 控件，可以快速在 Xaml 使用 Microsoft Graph 控件。...同时 AadLogin 支持通过 Microsoft Graph 服务器使用Azure Active Directory (AAD) 登陆。 ?

2K1 0

OpenAI推出企业级SharePoint连接器，挑战Microsoft 365 Copilot

SharePoint内容的能力，但微软内部没有人会乐意看到OpenAI为客户提供充分利用SharePoint Online中存储信息的机会。...访问通过针对Entra ID的OAuth认证授予，并且仅限于用户可访问的信息，就像任何其他使用Graph API与SharePoint Online和OneDrive for Business交互的应用一样...当然，Microsoft 365并不要求用户主体名称与用户的主要SMTP地址匹配，因此这里可能存在不匹配的情况。...使用Graph权限读取SharePoint的应用示例可在此处找到。...在我看来，企业SharePoint连接器更糟糕，即使OpenAI保证通过连接器加载的信息永远不会用于训练其模型。

1771 0

dotnet 基于 DirectML 控制台运行 Phi-3 模型

基于 DirectML 可以更加方便的在用户机器上部署 Phi-3 模型，简单到直接将模型文件拷贝过去就可以运行。...通过 DirectML 屏蔽底层运行细节，可以在特别多的机器型号上运行，即使 GPU 不支持，还可以自动降级使用 CPU 运行基于 DirectML 的优势就在于可以使用 DirectML 屏蔽大量底层细节...代码如下 Sdk="Microsoft.NET.Sdk"> Exe <TargetFramework...Console.ReadLine(); var prompt = text; 以上的代码里面直接使用控制台输入的内容作为提示词信息，这样做比较简单，但实际的效果将会让 Phi-3 模型完全作为填充完成的存在...如此也可以看到此方式的部署是非常简单的，不需要额外部署复杂的环境，只需要拷贝文件过去即可本文实际使用的 Microsoft.ML.OnnxRuntimeGenAI.DirectML 还是预览版，也许后续正式版本将会更改一些内容

3161 0

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

该链接表面指向一个常规文档，实则加载伪装成Microsoft 365登录界面的钓鱼页面，并在用户输入凭证后实时中继多因素认证（MFA）请求，实现凭证与会话令牌的双重窃取。...（三）凭证捕获：实时中继与MFA绕过用户点击链接后，被重定向至一个高度仿真的Microsoft 365登录页面（见图1）。...搜索并下载敏感文档：利用Graph API遍历OneDrive与SharePoint中的文件夹，下载包含“NDA”、“Term Sheet”、“Due Diligence”等关键词的文档。...此后，即使原始凭证被重置，攻击者仍可通过OAuth令牌维持API级访问，实现长期潜伏。...以下Python脚本利用Microsoft Graph API实现授权审计：import requestsdef audit_oauth_apps(user_token):headers = {"Authorization

2301 0

俄罗斯国家级黑客组织借“设备代码钓鱼”潜入全球政企云邮箱，安全界拉响新型OAuth攻击警报

然而，就在那一刻，她的Microsoft 365账户已被悄然接管。攻击者并未窃取她的密码，也未触发任何多因素认证（MFA）警报。...# 攻击者侧：使用Microsoft Graph API发起设备代码请求（简化示例）import requestsclient_id = "attacker-controlled-app-id" # 攻击者注册的恶意应用...breaktime.sleep(5)拿到Token后，攻击者即可调用Microsoft Graph API，读取邮件、日历、OneDrive文件、Teams消息，甚至发送新邮件冒充受害者——全程无需知道密码...同时，开启风险用户检测（Identity Protection）和异常登录活动告警。例如，若某账户在短时间内从不同国家调用Graph API，即使Token合法，也应触发二次验证。...培训应聚焦：任何要求“输入代码到微软登录页”的请求都需高度警惕；即使链接是 microsoft.com，也可能被用于授权恶意应用；授权前务必确认应用名称是否可信（如“Microsoft Teams” vs

1761 0

点击加载更多

Office开发者计划-永久白嫖Office365

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

directshow使用说明_Process Monitor

设备代码钓鱼攻击对Microsoft 365 OAuth授权机制的威胁分析与防御策略

基于恶意OAuth应用的MFA绕过攻击：微软身份体系中的新型钓鱼威胁研究

RaccoonO365开发者落网背后：一场钓鱼即服务（PaaS）产业链的崩塌与重生

ConsentFix攻击机制与OAuth授权滥用的防御对策研究

.NET周报【6月第4期 2023-06-25】

微软Build 2019|发布多项产品、服务，涵盖VRAR、AI、云等领域

微软365“设备代码钓鱼”风暴来袭：无需密码，黑客秒控企业邮箱

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

VoidProxy平台对多因素认证的绕过机制与防御对策研究

云邮箱钓鱼攻击趋势与企业防御体系重构

钓鱼邮件“精准制导”升级：Outlook与Gmail成重灾区，企业身份防线告急

.NET 8 中 Android 资源生成的改进和变化

Windows Community Toolkit 3.0 新功能

OpenAI推出企业级SharePoint连接器，挑战Microsoft 365 Copilot

dotnet 基于 DirectML 控制台运行 Phi-3 模型

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

俄罗斯国家级黑客组织借“设备代码钓鱼”潜入全球政企云邮箱，安全界拉响新型OAuth攻击警报

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐