文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

Sync Framework 2.0

例如,在某一项是联系人时,设备可以只存储该联系人的姓名和电话号码,而在 PC 上存储的则是完整联系人信息。...如果对某个歌曲的评价从四星更改为二星,则该歌曲将移出筛选器。通过筛选器协商,目标提供程序可以指定源提供程序在变更枚举期间要使用的筛选器;源提供程序可以接受或拒绝筛选器。...后写入者入选冲突解决策略可用于通过保存最近进行的变更而不管变更是在何处进行的,解决并发冲突(在这种冲突中,项由多个副本更新)。...Sync Framework 2.0 通过提供一个更完善和更可靠的批处理 API 解决了上述所有问题。...开发人员不再必须自行编写批处理逻辑,因为 Sync Framework 基于 API 中的若干属性将变更划分为批。

1.7K70

基于SharePoint信任链的AiTM钓鱼与BEC攻击机理及防御

引言在当前的网络安全威胁景观中,攻击者的战术、技术和过程(TTPs)正经历着从“利用技术漏洞”向“滥用合法功能”的深刻转变。...以下是一个基于Python的示例,演示如何利用Microsoft Graph API查询SharePoint共享活动,并基于启发式规则识别异常模式。...5.1 检测逻辑设计该检测模块主要关注以下异常指标:高频共享:单个用户在短时间内发起大量外部共享请求。敏感文件外发:标记为“机密”或“内部专用”的文件被共享给外部域。...", "supplier-b.net", "client-c.org"}def get_access_token(self) -> str:"""获取Microsoft Graph API访问令牌"""...fetch_sharing_activities函数负责从Microsoft Graph API拉取审计日志(实际部署中需处理分页和API限流)。

11310
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    PwnAuth——一个可以揭露OAuth滥用的利器

    API——资源 客户端希望访问的目标应用程序。在本例中,Microsoft OneDrive API 终端是资源。 资源拥有者 允许访问其部分帐户的人员。在本例中,就是你。...服务器可以与API资源相同,或者是另一个不同的组件。在本例中,Microsoft登录门户是“授权服务器”。 范围 范围定义为第三方应用程序请求的访问类型。...大多数API资源将定义应用程序可以请求的一组范围。这与Android手机应用程序在安装时请求的权限类似。在本例中,应用程序可能会请求访问OneDrive文件和用户配置文件。...访问令牌可以在设定的时间段内使用,从API资源访问用户的数据,而无需资源所有者采取任何进一步的行动。...通过创建其他模块,应用程序用户界面和框架可以很容易地扩展到其他API资源。

    2.5K20

    针对政治机构的鱼叉式钓鱼攻击特征与防御体系构建

    研究发现,此类攻击普遍利用合法协作平台(如Microsoft 365、Google Workspace)作为初始入口,并通过OAuth滥用或会话令牌窃取绕过多因素认证。...(2)攻击特征与战术分析通过对英国议会事件中泄露的邮件样本及恶意文档进行复现分析,可归纳出以下典型攻击链。...(2.4)横向移动与持久化获取邮箱访问权后,攻击者常利用“自动转发规则”窃取未来邮件,或通过Graph API读取联系人、会议记录,为下一轮攻击提供情报。...(如常用登录地点、邮件收发时段、协作平台使用频率),检测异常:若某议员账户在凌晨3点从境外IP访问并创建邮件转发规则,触发告警;若短时间内向大量非联系人发送含附件邮件,疑似被控为跳板。...(5.1)系统架构前端:Outlook插件,提供举报按钮与可疑链接预览;中台:基于Microsoft Graph API的行为分析引擎;后台:条件访问策略管理与OAuth授权审计模块。

    20410

    在一个空ASP.NET Web项目上创建一个ASP.NET Web API 2.0应用

    在项目创建过程中,Visual Studio会自动为我们添加必要的程序集引用和配置,甚至会为我们自动生成相关的代码,总之一句话:这种通过向导生成的项目在被创建之后其本身就是一个可执行的应用。 ?...正是基于这样的目的,在接下来演示的实例中,我们将摒弃Visual Studio为我们提供的向导,完全在创建的空项目中编写我们的程序。这些空项目体现在如右图所示的解决方案结构中。...·Common:这是一个空的类库项目,仅仅定义了表示联系人的数据类型而已。之所以将数据类型定义在独立的项目中,只要是考虑到它会被多个项目(WebApi和ConsoleApp)所使用。...二、定义Web API 在正式定义Web API之前,我们需要在项目Common中定义代表联系人的数据类型Contact。...由于浏览器在默认情况下访问我们在地址栏中输入的地址总是采用HTTP-GET请求,所以我们只能利用它来调用支持HTTP-GET的Action方法,即定义在ContactsController中的Get方法

    5.4K110

    Contact Manager Web API 示例CRUD 操作

    联系人管理器web API是一个Asp.net web api示例程序,演示了通过ASP.NET Web API 公开联系信息,并允许您添加和删除联系人,示例地址http://code.msdn.microsoft.com...新增一位联系人 POST /api/contacts 更新联系人数据 PUT /api/contacts/id 删除联系人数据 DELETE /api/contacts/id 由上表中,我们可以很清楚看到...在联系人管理中提供了二个 Action,一个是读取所有联系人,一个是通过 id 来取得联系人。这两个 Action 都定义在 HTTP GET 方法,记得方法必须以 "Get..." 开头。...id 参数会从 URI 路径取得,联系人参数是从请求主体解串行化而来。...默认,ASP.NET Web API Framework 会从请求主体 (request body)里的 route 与 复合(complex) 型别来取得简易的参数类型。

    1.2K90

    设备代码钓鱼攻击对Microsoft 365 OAuth授权机制的威胁分析与防御策略

    在此基础上,通过构建实验环境复现攻击过程,并提供关键代码示例以说明令牌交换与权限提升机制。随后,从身份治理、条件访问策略、日志监控及用户教育四个维度提出系统性防御框架。...一旦授权完成,攻击者即可通过device_code兑换令牌,获得与用户同等的API访问权限。...Graph API,读取邮件、日历、联系人,甚至创建新应用或修改权限。...假设攻击者已注册一个Azure AD应用,client_id为“a1b2c3d4-5678-90ef-ghij-klmnopqrstuv”,并申请了以下API权限:Microsoft Graph: Mail.ReadWrite...例如:阻止从非托管设备或异常地理位置发起的设备代码授权;要求所有OAuth令牌请求必须来自合规设备;对包含敏感权限(如Mail.ReadWrite)的令牌请求强制二次审批。

    25510

    多通道钓鱼攻击的演化与行为安全防御模型研究

    例如,通过 Microsoft Graph API 向 Teams 用户推送伪造的“IT 安全警报”;或利用 Telegram Bot 向财务人员发送“CEO 指令”要求紧急转账。...3.3 系统架构模型由三层组成:数据摄取层:通过企业授权的 API(如 Microsoft Graph、Slack Events API)收集跨平台通信元数据(非完整内容,以保护隐私);行为图谱构建层:...4 技术实现:跨平台行为分析原型以下为简化版 Python 原型,展示如何从 Slack 与 Teams 日志中提取特征并检测异常请求。...5.3 架构层面推动零信任原则在通信层落地:所有内部通信应具备身份认证与加密;对外部联系人实施最小权限访问控制;关键系统(如财务软件)应独立于通用聊天平台,避免通过链接直接触发操作。...Cyvore 的数据警示我们,防御边界必须从“邮件网关”扩展至“通信行为”。本文提出的基于行为语义的检测模型,通过整合跨平台交互上下文,能够在攻击早期识别操纵意图,而非被动等待恶意载荷执行。

    19910

    GPT-4 接入 Office 全家桶:Word 一键变成 PPT,打工人的春天来了!

    365 Copilot ,它将大模型(LLM)与 Microsoft Graph 和 Microsoft 365 应用中的数据相结合,打破了传统办公软件的方式,能自动生成文档、电子邮件、PPT,让Word...Business Chat 可以在 Microsoft 365 应用程序以及日历、电子邮件、聊天记录、文档、会议和联系人等程序里使用,只要用一些自然语言,它就可以根据早上的会议、电子邮件和聊天记录生成状态更新...在 Microsoft Teams 中,Copilot 功能可以转录会议。如果你在团队会议上迟到了,如果你在团队会议上迟到了,Copilot 能够帮助你,创建一个从会议开始到最后所讲内容的摘要。...此外,Power Platform 中的 Copilot 将通过在 Power Apps 和 Power Virtual Agents 中引入两项新功能,,任人都可以将重复性的任务自动化,创建聊天机器人...、备忘录、联系人等程序中收集信息汇聚到 Microsoft Teams 中单个聊天界面中,这个界面可以生成摘要、计划概述。

    4.5K50

    陈希章(O365开发指南):Python在Office 365 开发中的应用

    我在昨天发布的文章 —— 简明 Python 教程:人生苦短,快用Python —— 中提到了Python已经在Office 365开发中全面受支持,有不同朋友留言或私信说想了解更加详细的说明,所以特意整理这一篇给大家参考...我之前写的《Office 365 开发入门指南》一书,对Office 365开发进行了比较详细的阐述,有兴趣可以参考 《Office 365开发入门指南》上市说明和读者服务 Microsoft Graph...如果你用Python开发了一个应用程序,希望调用Microsoft Graph来访问Office 365的数据,例如联系人列表,邮件处理,文件分享等。...你可以通过下面的地址得到Microsoft Graph SDK,以及代码范例。 http://aka.ms/pythongraphsamples ?...Python for Excel 利用xlwings模块,你可以很方便地Python应用程序中操作Excel文件(同时支持xls和xlsx),也可以在Excel中直接调用Python的脚本(通过RunPython

    2.3K20

    使用 Semantic Kernel 实现 Microsoft 365 Copilot 架构

    和 Microsoft 365 应用的数据相结合,以创建前所未有的体验。...2、使用Semantic Kernel实现 在Semantic Kernel的示例中,可以通过内置的 Microsoft Graph 连接器在上下文中添加的: 连接器是技能的一部分,您还可以使用Memory...函数从Memory中的键值存储和矢量数据库中检索和添加内存和先验知识。...通过我们的完整示例,你可以利用高级功能,例如多个对话主题、语音识别、文件上传,通过你自己的最新信息使聊天更智能,持久内存存储允许机器人在每次使用时变得越来越智能,甚至可以下载机器人与他人共享,加入他们的对话...无论您是在构建客户服务工具、个性化推荐系统、人力资源助理、教育工具还是电子商务助手,我们的 Copilot Chat 都可以提供帮助。我们认为,从示例应用下载和生成会有很多好处。

    2.1K30

    基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

    据CyberPress披露,攻击者通过已被攻陷的Microsoft 365账户创建真实的OneDrive或SharePoint文件共享链接,并在邮件中嵌入“文档已安全加密,请登录查看”等诱导性文案,大幅提升用户点击意愿...关键词:OneDrive钓鱼;云跳板攻击;中间人代理;条件访问;CASB;会话连续性;无密码认证1 引言在企业全面拥抱云协作的时代,Microsoft 365生态中的OneDrive与SharePoint...Graph API遍历收件箱:import requestsACCESS_TOKEN = "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIs..." # 从AiTM获取headers...以下为通过Microsoft Graph API创建条件访问策略的示例:policy = {"displayName": "Block risky logins to SharePoint","state...会话的User-Agent、IP、地理位置是否与共享创建者一致?通过构建会话图谱(Session Graph),将文件访问、登录、API调用等事件关联,可有效识别异常跳转链。

    34210

    基于OAuth滥用的定向钓鱼攻击与防御机制研究

    通过可执行代码示例,验证了OAuth授权监控与自动撤销机制的有效性。研究结论指出,仅依赖用户教育无法应对当前高度专业化、协议级的钓鱼威胁,必须从身份治理与协议使用规范层面重构企业安全边界。...关键词:OAuth钓鱼;中间人代理;UTA0355;定向攻击;Microsoft Entra ID;Google Workspace;条件访问策略1 引言随着单点登录(SSO)和第三方授权在企业数字化生态中的普及...、Gmail API等,读取联系人、邮件、日历,甚至发送钓鱼邮件扩大攻击面。...Graph API支持查询用户授予的同意记录:GET https://graph.microsoft.com/v1.0/me/oauth2PermissionGrantsAuthorization:...;在授权前检查OAuth请求中的client_id是否属于可信实体(可通过公开数据库查询)。

    28310

    使用 NVIDIA Triton 推理服务器简化边缘 AI 模型部署

    动态批处理 批处理是一种提高推理吞吐量的技术。批处理推理请求有两种方式:客户端批处理和服务器批处理。NVIDIA Triton 通过将单个推理请求组合在一起来实现服务器批处理,以提高推理吞吐量。...动态批处理的示例之一是您的应用程序同时运行检测和分类模型,其中分类模型的输入是从检测模型中检测到的对象。...在这种情况下,由于可以对任意数量的检测进行分类,动态批处理可以确保可以动态创建检测对象的批次,并且可以将分类作为批处理请求运行,从而降低整体延迟并提高性能你的申请。...NVIDIA Triton 可以轻松管理整个管道的执行,只需从客户端应用程序向集成发出单个推理请求。...这些对于创建特殊逻辑(如预处理和后处理甚至常规模型)非常有用。 动态模型加载 NVIDIA Triton 有一个模型控制 API,可用于动态加载和卸载模型。这使设备能够在应用程序需要时使用模型。

    2.4K10

    教育信息系统中的钓鱼攻击识别与防御机制研究——以滑铁卢地区教育局事件为例

    一旦用户输入凭证并授权,攻击者即可获取其邮箱访问权限,进而发起横向移动(lateral movement),向联系人列表中的其他师生发送次级钓鱼邮件,形成传播链。...通过Microsoft Graph API定期拉取用户授权的应用列表,比对白名单。若发现未经批准的第三方应用请求Mail.Read、Mail.Send等权限,自动撤销授权并告警。...例如,某教师账户在凌晨3点从境外IP登录并批量转发邮件,系统可自动冻结会话并触发二次验证。4.4 第四层:交互式安全反馈与演练平台建立轻量级用户举报通道。...因此,安全演练需常态化、场景化,例如模拟“校长紧急转账请求”或“IT部门远程协助”等高仿真剧本,培养用户质疑异常请求的习惯。7 结语WRDSB钓鱼事件揭示了教育信息系统在面对现代网络威胁时的脆弱性。...本文提出的多层协同防御框架,通过融合技术检测与组织响应,为同类机构提供了可落地的解决方案。未来工作将聚焦于联邦学习在跨校威胁情报共享中的应用,以及基于大语言模型的上下文感知钓鱼内容生成对抗技术。

    20410

    Windows 商店应用中使用 Office 365 API Tools

    SharePoint为我们提供了一套标准的 REST API,利用它我们可以通过网络请求的方式来读取和更新数据。读取数据还算简单,只需要拼接 API 地址和解析 json / XML 数据就可以了。...这就是本文的前提背景,找一个工具来把我们从繁琐的工作中解脱出来。它就是 Microsoft Office 365 API Tools for Visual Studio 2013。...在代码中整合 Office 365 API 代码中 Office 365 API 的整个分为三个步骤: (1)....Getting an access token for Office 365 在授权使用 Discovery Service 时,我们的代码可以使用从Azure AD 中返回的 token,这个 token...不同类型的数据需要创建不用的客户端对象,例如日历、联系人、邮件,需要创建 Outlook Services client object。

    4.7K100

    ASP.NET Web API自身对CORS的支持:从实例开始

    在《通过扩展让ASP.NET Web API支持W3C的CORS规范》中我们通过自定义的HttpMessageHandler为ASP.NET Web API赋予了跨域资源共享的能力,具体来讲,这个自定义的...CorsMessageHandler的自由主要体现在如下两个方面:其一,为简单跨域请求的响应和继预检请求后的真实跨域资源请求的响应添加CORS报头;其二,对从浏览器发送的预检请求予以响应。...接下来我们通过实例演示如何利用ASP.NET Web API自身的支持来实现“跨域资源共享”。 ? 如图右图所示,我们利用Visual Studio在同一个解决方案中创建了两个Web应用。...我们依然沿用上面这个通过跨域Ajax请求获取联系人列表的这个例子,我们右键选种WebApi项目并在上下文菜单中选择“管理NuGet包(Manage NuGet Package)”,在弹出的如左图所示的对话框中...我们的目的在于:当页面成功加载之后以Ajax请求的形式调用上面定义的Web API获取联系人列表,并将自呈现在页面上。

    2K120

    微软365“设备代码钓鱼”风暴来袭:无需密码,黑客秒控企业邮箱

    向 Azure AD 请求设备代码client_id = "ATTACKER_APP_ID" # 攻击者注册的恶意应用IDscope = "https://graph.microsoft.com/.default"resp...Graph API 窃取数据breakelif token_resp.json().get("error") == "authorization_pending":time.sleep(5)else:...print("❌ 授权失败:", token_resp.text)break一旦拿到 access_token,攻击者即可调用 Microsoft Graph API 执行任意操作:# 示例:读取受害者最近...Proofpoint 发现,部分攻击甚至持续数周未被发现——因为所有操作都通过合法 API 进行,IP 地址来自正常办公区域(攻击者使用代理或已控跳板机),行为模式与日常办公高度相似。...监控异常 OAuth 授权行为使用 Microsoft Defender for Cloud Apps 或第三方 SIEM 工具,设置告警规则,例如:单个用户短时间内授权多个新应用;应用请求权限与其业务场景不符

    32810

    推荐一个企业级知识图谱增强的检索增强生成(RAG)的项目

    简单来说,它将企业内部的各种数据源(如邮件、文档、日历、联系人等)通过 Microsoft Graph 连接起来,形成一个结构化的知识图谱,然后利用这个知识图谱来增强 RAG 系统的检索能力,从而提升大语言模型...(LLM)在企业应用中的问答和生成效果。...项目架构 GraphRAG 的架构设计清晰且模块化,主要包含以下几个核心组件: 数据连接器(Data Connectors): 负责从各种企业数据源(如 Microsoft 365 服务,包括 Exchange...使用 Microsoft Graph API 来安全、高效地访问这些数据。 数据连接器需要处理各种数据格式和结构,并将其转换为统一的中间表示形式。...配置数据连接器: 根据实际数据源配置数据连接器,包括 Microsoft Graph API 的访问权限、数据源的连接信息等。

    1.6K10
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券