文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

钓鱼即服务驱动下勒索软件入口演变与MFA绕过机制研究

尤为值得关注的是,攻击者不再仅满足于窃取静态凭证,而是通过AitM代理实时拦截用户与合法服务之间的完整认证流程,包括MFA令牌,从而获取有效的会话Cookie。...2 背景与威胁演化2.1 勒索软件初始入口的历史变迁早期勒索软件(如CryptoLocker)多通过恶意附件或捆绑软件传播,依赖用户本地执行。...,使其误以为登录成功;攻击者使用窃取的Cookie,直接访问目标用户的邮箱、OneDrive或Azure门户,无需再次认证。...由于整个认证过程在微软服务器上真实发生,MFA完全生效,但其保护对象是攻击者的代理,而非最终用户。因此,MFA在此场景下形同虚设。...$filter=userPrincipalName eq '{user_id}'&$top=10"headers = {"Authorization": f"Bearer {GRAPH_API_TOKEN

25110

VoidProxy平台对多因素认证的绕过机制与防御对策研究

一旦攻击者控制企业高管或IT管理员的邮箱、云文档或身份管理后台,即可利用B2B协作信任链发起供应链攻击——例如伪造合作方邮件、篡改共享合同、或通过合法API导出敏感数据。...,即使用户登出仍有效;Access Token:短期有效(通常1小时),但可用于调用Microsoft Graph API。...攻击者利用这些令牌可直接通过API访问用户邮箱、OneDrive文件、Teams聊天记录等,完全绕过前端UI与MFA提示。...Microsoft Graph提供/revokeSignInSessions API,可编程终止可疑会话:import requestsdef revoke_suspicious_sessions(user_id...通过KQL查询实现监控:// KQL: 检测高价值用户异常会话SigninLogs| where UserPrincipalName in~ ("ceo@company.com", "admin@company.com

21310
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    深入分析CVE-2022-26923 ADCS权限提升漏洞

    网络设备注册服务(NDES):通过该组件,路由器、交互机和其他网络设备可从ADCS获取证书 证书颁发机构Web注册:该组件提供了一种用户使用未加入域或运行Windows以外操作系统的设备的情况下颁发和续订证书的方法...CES使用户、计算机或应用程序能够通过使用Web服务连接到CA: 请求、更新和安装办法的证书 检索证书吊销列表(CRL) 下载根证书 通过互联网或跨森林注册 为属于不受信任的ADDS域或未加入域的计算机自动续订证书...证书注册策略Web服务:该组件使用户能够获取证书注册策略信息。...,使用该功能获取用户的NTLM Hash都是最新的 注:在使用kekeo获取证书对应用户的NTLM Hash时,需要先将证书导入到系统中。...因此无法通过伪造userPrincipalName属性来伪造高权限。并且在域内修改用户的userPrincipalName属性需要高权限,因此针对域用户的攻击以失败而告终。

    6K20

    基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

    此类攻击不依赖凭据窃取,而是滥用OAuth 2.0授权框架中的“用户同意”流程,使恶意应用获得长期有效的刷新令牌(refresh token),进而通过Microsoft Graph API静默读取邮件...2 攻击技术原理与实施路径2.1 OAuth 2.0 用户同意机制回顾在Microsoft Entra ID中,第三方应用若需访问用户资源(如邮件、日历),必须通过OAuth 2.0授权码流程获取权限。...);用户点击“接受”,微软返回授权码;应用用授权码向令牌端点兑换访问令牌与刷新令牌;应用使用令牌调用Microsoft Graph API。...'}return requests.post(url, data=data).json()随后,通过Graph API执行恶意操作:# 读取最近100封邮件headers = {'Authorization...5 实验验证在测试租户中模拟攻击流程:注册假冒应用,请求Mail.Read + offline_access;使用普通用户账户完成同意;通过脚本每小时读取100封邮件,持续72小时。

    22110

    Quantum Route Redirect工具对Microsoft 365钓鱼攻击的自动化机制与防御对策研究

    更值得关注的是,部分变体已集成会话Cookie捕获与转发功能,使攻击者在获取初始凭证后,可直接复用有效会话令牌,绕过基于短信或认证器App的MFA验证。...凭证与会话捕获:钓鱼页面提交表单后,数据通过POST发送至攻击者API。...OAuth授权钓鱼:部分变体引导用户授权恶意第三方应用,获取Mail.Read、User.Read等高危权限,无需直接获取密码。...3 攻击影响与横向移动路径一旦成功窃取凭证或会话,攻击者可迅速展开后续行动:邮箱接管与线程劫持:通过Outlook Web Access(OWA)或EWS API监控收件箱,识别正在进行的商务沟通(如合同...4.4 SOC检测规则开发基于Microsoft Graph Audit Logs与Identity Protection信号,构建以下检测用例:会话Cookie异常使用:同一会话令牌在多个不同User-Agent

    21610

    PowerBI 个性化定制你的报告导航

    我也写过一篇文章,如何在书签和页导航中进行选择: PowerBI中的书签和导航页,如何选择呢? 而通过页导航的自定义参数链接可以实现给最终用户提供个性化定制的页面。...所以呢,不能使用行级别筛选器去筛选数据集。但是,我们还是要使用行级别安全筛选,当然,是在其他位置。 动态页面导航设置 想要实现不同人导航的页面不同,可以使用页面URL+用户ID匹配的方式来搞定。...因为每一个页面在发布时都会被分配一个独一无二的ReportsSectionId,也就是URL链接,所以我们通过设置不同的用户ID去筛选不同的页面URL来实现个性化跳转。 ?...3.添加行级别安全筛选器 有了UserPrincipalName这一列,筛选时就很简单了,只要读取用户账号去做筛选即可: [UserPrincipalName] = UserPrincipalName(...,尤其是当你学习了Power BI REST API之后,想看报告的隐藏页面还是so easy的。

    2.2K20

    基于恶意OAuth应用的MFA绕过攻击:微软身份体系中的新型钓鱼威胁研究

    然而,近期多起安全事件表明,攻击者正通过滥用Microsoft Entra ID(原Azure AD)的OAuth 2.0授权框架,绕过MFA保护,直接获取对Microsoft 365账户的持久化访问权限...该机制极大提升了用户体验,但也引入了新的攻击面:若用户被诱导授权一个恶意应用,攻击者即可绕过所有基于密码和MFA的验证环节,直接通过合法API接口操作账户。...攻击者创建名称高度仿真的OAuth应用(如“Microsoft Teams Verify”、“SecureDoc Review”),并通过钓鱼邮件或协作平台消息诱导用户点击授权链接。...(Access Token)与刷新令牌(Refresh Token);应用使用令牌调用Microsoft Graph API。...它不依赖漏洞利用或密码破解,而是利用授权机制本身的设计特性与用户心理弱点,实现高效渗透。本文通过技术还原攻击链,证实了从应用注册到数据窃取的可行性,并据此提出分层防御策略。

    19710

    3.32 PowerBI报告可视化-HTML Content:动态用户名斜放平铺水印

    水印是一种常见的用于版权保护或品牌宣传的技术手段。相比传统的图片水印,SVG(可缩放矢量图形)水印因其高清晰度、可缩放性和轻量级等优势,逐渐成为报告开发者的首选。...解决方案在PowerBI中,可以将报告用户的动态用户名加到SVG图形中,然后通过HTML Content视觉对象把SVG图形展示出来,放在画布的最下层,实现水印的效果。...操作步骤STEP 1 点击获取更多视觉对象,搜索html content,添加视觉对象,这两个都可以。STEP 2 书写水印度量值。...WaterMark = VAR _vm_number = FIND("@", USERPRINCIPALNAME(),1,100)-1VAR _vm_username = LEFT(USERPRINCIPALNAME...svg width=1200 height=700> text { fill: black; opacity: 0.3} id

    34910

    C#获取AD域中计算机和用户的信息

    如果你的计算机加入了某个AD域,则可以获取该域中所有的计算机和用户的信息。 所用程序集,需要.Net Framework 4。...获取AD域名称,未加入AD域的,只能获取计算机名称。 如果未加入任何域,则后续的获取域用户、计算机等操作将无法进行,实例化域上下文对象时,会抛出异常。...string hostName = ipGlobalProperties.HostName; 3 string domainName = ipGlobalProperties.DomainName; 获取指定域中的用户的查找对象...principalSearcher.FindAll()) 3 { 4 sb.AppendLine(string.Format("UPN:{0}", userPrincipalSearchResult.UserPrincipalName...首先使用域上下文对象实例化一个计算机对象,然后使用该对象实例化一个查找对象。 查找的结果,即为计算机对象,循环获取信息即可。

    3.2K70

    2.28 PowerBI数据建模-动态行级别权限(CONTAINSSTRING+USERPRINCIPALNAME)

    在建模的管理角色中使用默认编辑器向导设置行级别权限,只能对字段做简单筛选,如何使用包含判断和调用登录用户名实现动态权限呢?解决方案 行级别权限的本质是给模型套上一个大的筛选上下文。...在表达式中:1 可以用CONTAINSSTRING实现包含判断,也可以用FIND或SEARCH函数,返回的数字大于0就是包含, CONTAINSSTRING的性能更高。...2可以用USERPRINCIPALNAME调用登录的用户名,然后拿它和权限表中的用户名相关列去做比较进行筛选就是动态权限。...-1)举例使用省份权限表给用户分配权限,一个省份会对应多个用户,每个省份的多个用户出现在同一个单元格里,按登录的用户名分配动态的行级别权限。...点击菜单栏建模下的通过以下身份查看,在跳出的窗口中,同时选择省份权限和其他用户,输入用户邮箱。

    21110

    御用导航提示提醒页面_PowerBI 个性化定制你的报告导航

    我也写过一篇文章,如何在书签和页导航中进行选择: PowerBI中的书签和导航页,如何选择呢? 而通过页导航的自定义参数链接可以实现给最终用户提供个性化定制的页面。...所以呢,不能使用行级别筛选器去筛选数据集。但是,我们还是要使用行级别安全筛选,当然,是在其他位置。 动态页面导航设置 想要实现不同人导航的页面不同,可以使用页面URL+用户ID匹配的方式来搞定。...因为每一个页面在发布时都会被分配一个独一无二的ReportsSectionId,也就是URL链接,所以我们通过设置不同的用户ID去筛选不同的页面URL来实现个性化跳转。...3.添加行级别安全筛选器 有了UserPrincipalName这一列,筛选时就很简单了,只要读取用户账号去做筛选即可: [UserPrincipalName] = UserPrincipalName(...,尤其是当你学习了Power BI REST API之后,想看报告的隐藏页面还是so easy的。

    11.8K10

    RaccoonO365开发者落网背后:一场钓鱼即服务(PaaS)产业链的崩塌与重生

    ),恶意脚本可轻易读取并通过sendBeacon异步回传,即使用户关闭页面也不影响数据传输。...这种转变的背后,是多重因素叠加:本地IT教育普及:尼日利亚拥有非洲最多的计算机专业毕业生,但高技能岗位稀缺;全球基础设施开放:Cloudflare、Vercel、Telegram Bot API等免费或低成本服务...微软通过Cloudflare获取了Samuel注册域名时的元数据,并结合Telegram API日志锁定其设备指纹,最终由FBI将情报移交尼日利亚执法部门。...管理员可通过Microsoft Entra ID策略强制高风险用户使用FIDO2:# 使用Microsoft Graph PowerShell SDK启用FIDO2策略Connect-MgGraph -...CAE需满足两个前提:使用支持CAE的应用(如Outlook、Teams新版客户端);在Entra ID中启用“安全默认值”或自定义条件访问策略。

    9610

    GraphQL 从入门到实践

    本文首先介绍了 GraphQL,再通过 MongoDB + graphql + graph-pack 的组合实战应用 GraphQL,详细阐述如何使用 GraphQL 来进行增删改查和数据订阅推送,并附有使用示例...Resolver 来获取内容,如果返回的是对象类型则继续使用解析函数获取内容,如果返回的是标量类型(Scalar Type)则结束获取,直到找到最后一个标量类型。...,组成一个树形的结构,而用户在向服务端发送请求的时候,沿着这个树选择一个或多个分支就可以获取多组信息。...2.5 请求格式 GraphQL 最常见的是通过 HTTP 来发送请求,那么如何通过 HTTP 来进行 GraphQL 通信呢 举个栗子,如何通过 Get/Post 方式来执行下面的 GraphQL 查询呢...后端通过 DAO 层与数据库连接实现数据持久化,服务于处理业务逻辑的 Service 层,Controller 层接受 API 请求调用 Service 层处理并返回;前端通过浏览器 URL 进行路由命中获取目标视图状态

    3.2K31

    Office开发者计划-永久白嫖Office365

    权限配置 注册的应用程序API权限类型有两种,其主要区别如下表所示: 权限类型 委托的权限(用户登录) 应用程序权限(非用户登录) 官方释义 应用程序必须以登录用户身份访问API 应用程序在用户未登录的情况下作为后台服务或守护程序运行...Graph API 发出请求的工具:Postman&Microsoft Graph API使用 ​ c.Microsoft Graph 快速入门示例 ​ Microsoft Graph入门...: a.选择语言或平台 b.获取应用 ID(客户端 ID) c.生成示例 d.登录,然后查看日历上的事件 PHP示例 注册PHP应用,下载应用示例 安装composer指令,随后本地运行项目...调用 其API调用核心思路为 创建一个authProvider用户凭据(根据实际身份验证的方式获取,不同渠道构建方式不同) 构建GraphServiceClient客户端服务对象graphClient...用graphClient对象构建API调用

    11.2K32

    还原Facebook数据泄漏事件始末,用户信息到底是如何被第三方获取的?

    这里有一份官方指南,本指南演示了从 Facebook 获取信息,并使用 Graph API 将信息发布到 Facebook 平台上的相关知识。...现在,我们使用 Android,iOS,JavaScript,PHP 或 cURL 示例代码来获取用户响应,你可以点击窗格下方的 Get Code 按钮来获取这部分的代码。...从Graph API Explorer中添加内容为Hello的消息字段! 系统的响应将返回 post_id 。 post_id 由你的用户 id ,后面加下划线和整数组成。 检查资源管理器中的更新。...在这个例子中,我们使用的是 Graph API Explorer 。 使用具有 user_posts 权限的用户访问令牌并创建获取请求,从而找到要删除的帖子。...使用 publish_actions 获取一个新的用户访问令牌,并将操作更改为 DELETE ,最后提交请求。 响应: 在大多数情况下,执行删除的应用程序必须是能够创建要删除的对象的程序。

    5.3K50

    python实战 | 如何利用海外代理IP,实现Facebook内容营销自动化

    那么,如何通过技术手段,降低这些阻力并提高工作效率呢?那么,问题来了:如何稳定高效地搞定 Facebook 营销自动化架构?...注册Facebook开发者账号访问Facebook开发者平台,创建应用,获取APP ID、APP Secret以及Access Token,用于与Graph API交互。4....用Facebook Graph API实现动态发布使用Facebook Graph API直接发布动态是一种高效的方法,适用于发布标准化内容。..., proxy=None): """利用Graph API自动发布动态""" url = f"https://graph.facebook.com/{PAGE_ID}/feed" payload...Selenium模拟用户操作实现自动化发布如果需要实现复杂的交互操作(例如模拟浏览真实用户的行为),可以使用Selenium:from selenium import webdriverfrom selenium.webdriver.common.by

    71200

    【DGL系列】DGL子图分区的生成和加载API

    分区 API 对于相对较小的图,DGL 提供了一个分区 API partition_graph(),用于对内存中的 DGLGraph 对象进行分区。...使用 partition_graph() 需要具有足够大的 CPU RAM 的实例来容纳整个图形结构和特征,这对于具有数千亿条边或大型特征的图形来说可能不可行。...为了在每个分区中获得均衡的工作负载,分区 API 允许通过在 partition_graph() 中指定 balance_ntypes,根据每种节点类型的节点数量在分区之间进行均衡。...该 API 还会根据新 ID 自动随机调整节点/边特征。但是,某些下游任务可能希望恢复原始节点/边缘 ID(例如提取计算出的节点嵌入以供以后使用)。...用户可以分别使用 dgl.distributed.load_partition_feats() 和 dgl.distributed.load_partition_book() API 加载特征或分区簿。

    33410

    Auto-Tinder-训练AI玩打火机刷卡游戏

    https://api.gotinder.com/v2/recs/core 通过分析/ recs / core的内容,可以清楚地看到此API端点返回附近人员的用户个人资料列表。...如果复制图像URL并在私人窗口中打开它,它仍然会立即加载-这意味着tinder将所有用户图像公开上传到Internet,任何人都可以自由查看。 通过API可访问的原始照片具有极高的分辨率。...API 下一个函数获取图像和张量流图,使用它运行一个张量流会话,并返回有关检测到的类(对象类型),边界框和得分(确定正确检测到对象的确定性)的所有信息。...,使用Pillow将其打开,调用对象检测api接口,并根据检测到的人的边界框裁剪图像。...首先,使用api令牌初始化tinder API。然后使用重新训练的图和标签将分类张量流图打开为张量流会话。然后获取附近的人员并进行可能性预测。

    1.8K20

    属性图数据库JanusGraph初探

    如果使图系统具有处理功能(OLAP),则需要实现GraphComputer API,它定义了消息或遍历器是如何在工作者(线程或机器)之间进行交互和传递的。...Gremlin是一种函数式数据流语言,可以使得用户使用简洁的方式表述复杂的属性图(property graph)的遍历或查询。...JanusGraph的schema可以显式或隐式创建,推荐用户采用显式定义的方式。JanusGraph的schema是可以在使用过程中修改的,而且不会导致服务宕机,也不会拖慢查询速度。...IncrementBulkLoader:增量导入数据,并且通过bulkLoader.vertex.id属性保存源图中的id值,对于id已导入过数据会执行更新操作。...为此每导入一个顶点数据都会执行如下逻辑:获取要导入顶点的id值,查询图中是否有某个顶点的bulkLoader.vertex.id值等于id值的,如果等于,则使用要插入的值,更新该图中已存在的顶点属性;如果不存在

    4.5K50
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券