如何使用微软图形Api和应用程序访问权限从SharePoint获取SitePage的缩略图？ - 腾讯云开发者社区

文章/答案/技术大牛

发布

OpenAI推出企业级SharePoint连接器，挑战Microsoft 365 Copilot

访问通过针对Entra ID的OAuth认证授予，并且仅限于用户可访问的信息，就像任何其他使用Graph API与SharePoint Online和OneDrive for Business交互的应用一样...SharePoint连接器总体而言，新版本的ChatGPT连接器似乎使用应用程序权限（如Sites.Read.All和Files.Read.All）来访问SharePoint和OneDrive内容并将其同步到...使用Graph权限读取SharePoint的应用示例可在此处找到。...OpenAI的优势在于从微软的困境中学习。OpenAI似乎使用范围限定来限制ChatGPT可以处理的SharePoint内容，这有点类似于受限内容发现的功能。为什么要使用OpenAI连接器？...据我所知，OpenAI没有提供微软为保护和安全SharePoint Online而开发的任何合规功能。例如，ChatGPT如何处理受敏感度标签保护的文件？

1841 0

基于SharePoint信任链的AiTM钓鱼与BEC攻击机理及防御

引言在当前的网络安全威胁景观中，攻击者的战术、技术和过程（TTPs）正经历着从“利用技术漏洞”向“滥用合法功能”的深刻转变。...应用程序控制：限制仅允许受保护的浏览器或特定的客户端应用访问Office 365服务，防止攻击者使用自动化脚本或不受控的浏览器插件注入Cookie。...以下是一个基于Python的示例，演示如何利用Microsoft Graph API查询SharePoint共享活动，并基于启发式规则识别异常模式。...unifiedAuditLogs# 注：Graph API中统一审计日志的端点可能需要特定权限和不同的查询方式# 此处仅为逻辑演示，实际调用需参考最新MS Graph文档# 模拟返回数据用于演示逻辑mock_logs...fetch_sharing_activities函数负责从Microsoft Graph API拉取审计日志（实际部署中需处理分页和API限流）。

1211 0

您找到你想要的搜索结果了吗？

是的

没有找到

2026年1月安全更新深度剖析：微软修复逾百漏洞，包含一处在野利用

该漏洞允许攻击者从远程ALPC端口泄露一段地址。可以推测，威胁行为者随后会在其漏洞利用链的下一阶段使用该地址——很可能是获取任意代码执行权限。...这表明内存泄漏如何变得与代码执行漏洞同等重要，因为它们使远程代码执行变得可靠。和往常一样，微软没有说明这些漏洞利用的广泛程度，但考虑到来源，它们可能很有限。...再次说明，此CVE被利用的可能性很低。然而，此CVE被忽略且使用安全启动的设备无法收到补丁的可能性非常高。此外，这被列为公开已知，但这仅仅意味着微软几个月前就发布了相关信息。...有一个漏洞会导致“内核内存访问”——不管这意味着什么。另一个漏洞会导致改变VTL级别，但这个漏洞只能让你获得VTL1访问权限。...Windows Admin Center中的漏洞很有趣，因为它可能允许攻击者在租户内获得目标WAC管理机器的本地管理员权限。这使攻击者能够与其他租户的应用程序和内容进行交互。

1301 0

Windows 商店应用中使用 Office 365 API Tools

首先来说一下本文的背景：使用 SharePoint 做过开发的同学们应该都知道，SharePoint 有一套客户端对象模型（Client Object Model）用于读取和操作列表和文档库的数据。...这个模型支持的应用程序类型包括ASP.NET、WPF、Silverlight和WP等，但是 Windows Store App 不在支持行列中（这一点我一直不太理解）。。。...这也是最初接触 Store App 和 SharePoint 的时候困扰我的东西。...，进而展示 Office 365 在工作中的作用，作为微软 Office 365 宣传的 Demo 使用。...SharePoint为我们提供了一套标准的 REST API，利用它我们可以通过网络请求的方式来读取和更新数据。读取数据还算简单，只需要拼接 API 地址和解析 json / XML 数据就可以了。

4.7K10 0

威胁行为者利用企业滥用微软Office 365某功能，对企业发起勒索攻击

安全研究人员警告称，威胁行为者可能会劫持Office 365账户，对存储在SharePoint和OneDrive服务中的文件进行加密，以获得赎金，很多企业正在使用SharePoint和OneDrive服务进行云协作...、文档管理和存储，如果数据没有备份，那针对这些文件的勒索软件攻击可能会产生严重后果，导致所有者和工作组无法访问重要数据。...威胁行为者要加密SharePoint和OneDrive文件的前提条件是破坏Office 365 帐户，这很容易通过网络钓鱼或恶意OAuth应用程序完成。...劫持帐户后，攻击者可以使用Microsoft API和PowerShell脚本自动对大型文档列表执行恶意操作。...要更快地完成文件锁定并使恢复变得更困难，威胁行为者会通过减少版本编号限制并加密所有超过该限制的文件。此任务不需要管理权限，可以从任何被劫持的帐户完成。

1.4K1 0

【漏洞通告】微软9月安全更新多个产品高危漏洞通告

、Microsoft Exchange Server、Visual Studio、ASP.NET等广泛使用的产品，其中包括远程代码执行和权限提升等高危漏洞类型。...攻击者可通过诱导用户打开特制图像文件来利用此漏洞，成功利用此漏洞的攻击者可获取信息从而进一步入侵受影响的系统。...攻击者可通过向受影响的SharePoint上传特制SharePoint应用程序包来利用此漏洞，成功利用此漏洞的攻击者可在 SharePoint应用程序池和SharePoint服务器账户的上下文中执行任意代码...经过身份验证的攻击者可通过在受影响的Microsoft SharePoint 服务器上创建并调用特制页面来利用此漏洞，成功利用此漏洞的攻击者可使用特制页面在SharePoint应用程序池进程的上下文中执行任意代码...攻击者可通过使用特定格式的输入访问受影响版本SharePoint 上易受攻击的 API来利用此漏洞，成功利用此漏洞的攻击者可在目标 SharePoint应用程序池和SharePoint服务器账户的上下文中执行任意代码

2.5K2 0

深度剖析众多的Azure管理工具

这个云计算平台是出了名地难于管理，但是微软公司也在一直致力于满足客户需求并为供应商和开发人员提供一个应用程序编程接口（API）以扩展其功能。...权限管理功能可以帮助用户保护由微软Office及其他应用程序创建和交换的内容。...如果你是一名Office 365的用户或者如果你已订阅了微软在线服务，那么你就可以下载这个工具并开始管理和配置Exchange Online、SharePoint以及Office应用程序的权限管理功能。...Windows Azure 和服务管理REST API：通过使用服务管理REST API开放软件应用程序，软件供应商和开发人员可以进一步扩展Azure的管理功能。...Azure管理的开源选项通过使用REST API访问Azure的二进制大对象、表和队列，有很多Azure管理功能的开源扩展工具正试图解决相关难题。

2.1K7 0

基于SharePoint的信任滥用型钓鱼攻击机理与防御体系研究

这些攻击不仅绕过了基于URL黑名单、邮件网关过滤和沙箱检测的传统防护机制，还通过模拟微软原生认证流程（如MFA验证码交互），显著提升了欺骗成功率。...攻击者一旦获取低权限账户（如通过撞库或泄露凭证），即可创建看似合法的共享项，并设置短时效访问控制，进一步规避基于长期URL监控的威胁情报系统。...该文件通常命名为index.html或secure_login.html，并通过SharePoint的“匿名访问”或“特定人员共享”权限开放。...此举有效阻止安全研究人员使用非目标邮箱进行探测。3.3 伪造MFA交互用户提交邮箱后，被重定向至mfa.html，页面模拟微软标准的“发送验证码”流程：权限最小化原则禁用非必要用户的“外部共享”权限对文档库设置“仅组织内成员可访问”审计并清理长期有效的匿名共享链接5.2 条件访问策略强化在Azure AD中配置策略：禁止从非托管设备访问

2651 0

微软深夜再掀AI生产力革命，奥特曼登台「自曝」新模型！定制Copilot十亿打工人狂欢

从GPT-4 ，再到GPT-4o的发布，尽管模型API推出时间不久，但我从未见过一项技术能如此迅速地得到有意义的应用。人们正在构建我们从未想过的创新应用，完全展现了开放API的价值所在。...3种方式，定义自己的Copilot插件 SharePoint SharePoint是微软开发的用于组织内部存储、管理和共享内容的平台，每天上传数量超过20亿条。...为了减少工作中搜索和筛选内容的时间，微软开发了从SharePoint创建Copilot的功能。...任何拥有SharePoint网站编辑权限的人，只需点击几下就可以自定义Copilot功能，还可以通过Teams聊天框、电子邮件等方式将创建好的Copilot分享给团队中其他成员。...点选好SharePoint中允许访问的内容范围，以及Copilot的身份和行为等信息，它就可以立刻投入工作了。

3591 0

如何通过BDC反序列化在Microsoft SharePoint上执行任意代码

漏洞细节这个漏洞存在于微软SharePoint中的业务数据（BDC）连接服务之中，由于自定义的BDC模型中可以使用任意的方法参数类型，从而导致Microsoft SharePoint 2016中的业务数据连接...早在2017年的Black Hat黑帽黑客大会上，研究人员Alvaro Muñoz和Oleksandr Mirosh就曾介绍过如何通过对XmlSerializer流进行任意反序列化并实现任意代码执行【参考文档...SharePoint允许使用业务数据连接模型文件格式（MS-BDCMFFS）数据格式来指定自定义的BDC模型，这种规范中的部分内容为方法和参数定义。...针对自定义的BDC模型，程序会使用数据库模型样本来作为模板对其进行大规模简化： 2、接下来，管理员需要通过SharePoint管理中心|应用管理|管理服务应用程序|业务数据连接服务来上传BDC模型。...不过攻击者可以利用该漏洞在SharePoint应用程序池以及SharePoint服务器账号的上下文环境中执行他们的代码。

1.8K2 0

SharePoint中的Copilot Agents代理究竟是个啥

SharePoint 中的 Copilot 代理是什么 SharePoint 中的 Copilot 代理是自然语言 AI 助手，专为特定任务和主题专业知识量身定制，提供可信、准确的答案和见解，以推动明智的决策...使用 Business Chat 和 SharePoint 中的 Microsoft 365 Copilot 和 Copilot 代理释放组织内容的价值。...如何使用Copilot 代理要使用 SharePoint 中的 Copilot 代理，其实很简单，只需要在SharePoint 中选中想要投喂的文件或文件夹，点击“创建copilot代理”：只需几秒钟时间...SharePoint 中的代理保存为 Copilot 文件，存储在启动代理的站点中，确保对站点内容的一致管理和治理。...对 SharePoint 站点具有编辑权限的任何人（如站点成员）都可以创建范围限定为他们选择的内容的代理，并且该代理将遵守每个用户的 SharePoint 权限和组织的安全策略。

1.2K1 0

visio软件是干什么的？visio软件怎么使用？visio安装教程下载

Visio是一款微软公司开发的流程图和图表制作软件，它可以帮助用户创建各种类型的图表和流程图，如组织图、网络拓扑图、工作流程图等。本文将从使用者的角度出发，介绍Visio软件的主要功能和使用方法。...4：软件正在安装，请耐心等待5：点击“关闭”Visio软件如何多人协作进行创作Visio软件可以通过以下几种方式实现多人协作进行创作：使用Visio Online：Visio Online是一种基于云的在线应用程序...用户可以将Visio图形发布到共享位置（如SharePoint）中，并授权其他用户对其进行访问和编辑。使用共享文件夹：用户可以将Visio文件保存在共享文件夹中，并邀请其他用户加入。...这允许多个用户访问文件夹中的文件，并进行编辑和更新。使用第三方协作工具：还可以使用第三方协作工具（如Microsoft Teams、Slack等）协作创建和编辑Visio图形。...用户可以在这些协作工具中创建Visio图形，并邀请其他用户加入和共享访问权限。

6.4K1 0

【功能上新】Power BI 报表与 OneDrive 和 SharePoint 的集成支持实时连接

去年 5 月，微软宣布了 Power BI 与 OneDrive 和 SharePoint （ODSP）之间的集成，允许你直接在预览版提供的 OneDrive 或 SharePoint 文档库中查看 Power...在 OneDrive 和 SharePoint 中查看实时连接报表的好处将这种额外的数据连接模式添加到 OneDrive 和 SharePoint 中查看报表，可以让你从 M365 集成中获得更多价值...如何将实时连接与 OneDrive 和 SharePoint 配合使用借助 Power BI、OneDrive 和 SharePoint 集成，可以直接在 OneDrive for Business...将实时连接与 OneDrive 和 SharePoint 配合使用的要求若要将实时连接与 OneDrive 和 SharePoint 配合使用，需要满足以下条件： Power BI Pro 或 PPU...许可证用于访问连接到报表的语义模型的生成权限访问可存储 PBI 文件的 OneDrive/SharePoint 位置的权限

1.3K1 0

Windows 商店应用中使用 SharePoint REST API

前面一篇我们介绍了 Office 365 REST API 的官方工具的使用，本篇我们来看一下 SharePoint REST API 本身的描述、结构和使用方法，以及一些使用经验。...这也就意味着，开发人员可以使用 REST Web技术和标准开放数据协议（OData）语法从其 SharePoint 相关应用程序、解决方案和客户端应用程序执行 CRUD 操作。...而针对远程 Web 或移动应用，必须先获得访问权限，才能使用 SharePoint 数据资源。 ...将获得的 OAuth 访问令牌加入到请求标头中。这里我们不做详细介绍了。关于 API本身的使用过程，和其他 API 没什么差异，这里就不做详细介绍了。...这样我们就把 SharePoint REST API 的构成和基本的使用方法介绍完了，希望对大家在 Windows 商店应用中使用 SharePoint REST API 有所帮助，谢谢。

6.8K15 0

针对构架师的.NET 3.0介绍

这样的改变预示着，你能使用单一的模型来处理不同类型的应用程序行为，这将显著降低应用程序开发的复杂性。...通过支持WS-I 基本概要（WS-I Basic Profile）和大量的额外WS-*标准，WCF也提供和非微软应用程序的互操作能力。...最后，从生产力来看，使用WCF来开发安全的事务性网络服务，你将获得生产力在级别上的显著提高。...WPF的重要不同之处是，它不是一个最终产品，或者一个美妙的丰富界面，而是一种开发和维护应用程序代码的方式。从构架的角度看，WPF通过分离图形元素和业务逻辑来保持一个非常清晰的划分。...关于支持标准的完整列表和本文中描述的各个主题的详细资源，可以访问http://blogs.msdn.com/mohammadakif和点击.NET 3.0分类来获取。

1.8K6 0

【漏洞通告】微软5月安全更新多个产品高危漏洞通告

、.NET Framework、Microsoft Office、Visual Studio等广泛使用的产品，其中包括特权提升和远程代码执行等高危漏洞类型。...-2020-1069：Microsoft SharePoint 远程执行代码漏洞以上4个为微软SharePoint中的远程代码执行漏洞。...由于SharePoint无法检查应用程序包的源标记，前3个漏洞可以诱导用户打开一个特别制作的SharePoint应用程序文件从而进行利用。...由于SharePoint Server无法正确识别和筛选不安全的 ASP.NET Web 控件，经过身份验证的攻击者通过上传一个特别制作的页面到SharePoint服务器，可成功利用CVE-2020-1069...攻击者通过诱使用户使用受影响版本的Microsoft Excel打开经过特殊设计的文件进行利用。成功利用此漏洞的攻击者可以获得与当前用户相同的系统控制权限。

1.4K2 0

【安全更新】微软12月安全更新多个产品高危漏洞通告

Server、Visual Studio等广泛使用的产品，其中包括远程代码执行和权限提升等高危漏洞类型。...本月微软月度更新修复的漏洞中，严重程度为关键（Critical）的漏洞有9个，重要（Important）漏洞有47个，2个中危（Moderate）级别漏洞。...远程攻击通过在Hyper-V虚拟机中运行特制的二进制程序与宿主机使用vSMB进行通信，当应用程序无法正确验证vSMB数据包数据时，可在宿主机系统中执行任意代码。...，从而提升用户的权限。...具有SMBv2访问权限的远程攻击者可以通过网络发送特制的请求，利用此漏洞在目标系统上执行代码。

1.9K1 0

ASP.NET Identity入门系列教程（一）初识Identity

授权（Authorization）授权是决定验证通过的用户应该拥有何种级别的访问安全资源的权限。资源可以是IIS上的页面文件、媒体文件（.jpeg）、压缩文件（.zip）等等。...使用Windows验证时，用户的Windows安全令牌在用户访问整个网站期间使用HTTP请求，进行消息发送。...应用程序会使用这个令牌在本地（或者域）里验证用户账号的有效性，也会评估用户所在角色所具备的权限。当用户验证失败或者未授权时，浏览器就会定向到特定的页面让用户输入自己的安全凭证（用户名和密码）。...但是，大部分应用程序还包含角色和用户管理以及权限信息的存储问题。因此，我们不得不做下面这些事情：创建用户和角色表。编写访问数据表的代码。提供用户和密码验证的方法。...Katana 是开源的的OWIN框架，主要用于微软.NET应用程序。Katana 2.0 将随 Visual Studio 2013 一起发布。

5.8K8 0

【安全更新】微软1月安全更新多个产品高危漏洞通告

Server、Visual Studio、Microsoft Defender等广泛使用的产品，其中包括远程代码执行和权限提升等高危漏洞类型。...（CVE-2021-1707）： Microsoft SharePoint存在一个远程代码执行漏洞，经过身份验证的攻击者通过发送特制请求包，可在 SharePoint应用程序池和SharePoint服务器账户上执行任意代码...攻击者可通过多种方式利用此漏洞，在基于Web的攻击情形中，攻击者可诱导用户打开电子邮件附件或单击电子邮件或即时消息中的链接来访问利用此漏洞的恶意网站；在文件共享攻击情形中，攻击者可诱导用户打开利用此漏洞的特制文件...成功利用此漏洞的攻击者可在目标系统上以当前用户权限执行任意代码。...由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，绿盟科技以及安全公告作者不为此承担任何责任。

1.6K2 0

你熟悉的“企业网盘”可能正在“钓鱼”

SharePoint作为微软旗下广受欢迎的企业级协作与文档管理平台，因其安全性和稳定性，被无数公司用于内部文件存储、共享和团队协作。...邮件的发件人地址、整体排版、甚至微软的官方Logo，都与真实通知高度相似。最关键的是，邮件中的链接并不会直接跳转到恶意网站，而是先引向一个与SharePoint界面几乎一模一样的“高仿”登录页面。...然而，这种新型SharePoint钓鱼攻击使用的链接是动态生成的，且伪装页面往往搭建在被黑的正规网站或云服务上，IP和域名本身可能并无恶意记录，导致传统手段难以识别。...芦笛用了一个形象的比喻，“等你发现传单是诈骗广告时，骗子已经溜进来了。”企业与个人如何“破局”？...面对这种利用“信任”的高级攻击，芦笛给出了以下建议：对企业而言：收紧SharePoint权限：严格遵循“最小权限原则”，不要给员工过度的文件访问和共享权限。启用多因素认证（MFA）：这是最有效的防线。

2130 0

点击加载更多

OpenAI推出企业级SharePoint连接器，挑战Microsoft 365 Copilot

基于SharePoint信任链的AiTM钓鱼与BEC攻击机理及防御

2026年1月安全更新深度剖析：微软修复逾百漏洞，包含一处在野利用

Windows 商店应用中使用 Office 365 API Tools

威胁行为者利用企业滥用微软Office 365某功能，对企业发起勒索攻击

【漏洞通告】微软9月安全更新多个产品高危漏洞通告

深度剖析众多的Azure管理工具

基于SharePoint的信任滥用型钓鱼攻击机理与防御体系研究

微软深夜再掀AI生产力革命，奥特曼登台「自曝」新模型！定制Copilot十亿打工人狂欢

如何通过BDC反序列化在Microsoft SharePoint上执行任意代码

SharePoint中的Copilot Agents代理究竟是个啥

visio软件是干什么的？visio软件怎么使用？visio安装教程下载

【功能上新】Power BI 报表与 OneDrive 和 SharePoint 的集成支持实时连接

Windows 商店应用中使用 SharePoint REST API

针对构架师的.NET 3.0介绍

【漏洞通告】微软5月安全更新多个产品高危漏洞通告

【安全更新】微软12月安全更新多个产品高危漏洞通告

ASP.NET Identity入门系列教程（一）初识Identity

【安全更新】微软1月安全更新多个产品高危漏洞通告

你熟悉的“企业网盘”可能正在“钓鱼”

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐