如何使用MS Graph API在特定的SharePoint站点上进行搜索？ - 腾讯云开发者社区

文章/答案/技术大牛

发布

如何使用Mantra在JS文件或Web页面中搜索泄漏的API密钥

关于Mantra Mantra是一款功能强大的API密钥扫描与提取工具，该工具基于Go语言开发，其主要目标就是帮助广大研究人员在JavaScript文件或HTML页面中搜索泄漏的API密钥。...Mantra可以通过检查网页和脚本文件的源代码来查找与API密钥相同或相似的字符串。这些密钥通常用于对第三方API等在线服务进行身份验证，而且这些密钥属于机密/高度敏感信息，不应公开共享。...通过使用此工具，开发人员可以快速识别API密钥是否泄漏，并在泄漏之前采取措施解决问题。...除此之外，该工具对安全研究人员也很有用，他们可以使用该工具来验证使用外部API的应用程序和网站是否充分保护了其密钥的安全。...总而言之，Mantra是一个高效而准确的解决方案，有助于保护你的API密钥并防止敏感信息泄露。工具下载由于该工具基于Go语言开发，因此我们首先需要在本地设备上安装并配置好Go语言环境。

4K2 0

OpenAI推出企业级SharePoint连接器，挑战Microsoft 365 Copilot

这一举措通过提供与Microsoft 365 Copilot类似的能力，即对存储在SharePoint Online和OneDrive for Business中的文件进行推理分析，直接向Microsoft...访问通过针对Entra ID的OAuth认证授予，并且仅限于用户可访问的信息，就像任何其他使用Graph API与SharePoint Online和OneDrive for Business交互的应用一样...在配置过程中，管理员可以选择同步所有文件，或将连接器范围限定到特定站点和文件夹，同步的副本将在ChatGPT中显示为'管理员管理'的文件。...使用Graph权限读取SharePoint的应用示例可在此处找到。...据我所知，OpenAI没有提供微软为保护和安全SharePoint Online而开发的任何合规功能。例如，ChatGPT如何处理受敏感度标签保护的文件？

1771 0

您找到你想要的搜索结果了吗？

是的

没有找到

SharePoint托管工作台实现Rest接口

SharePoint本地工作台跟托管工作台先说结论:SharePoint本地工作台是测试基本的功能能不能用,而托管工作台适用于复杂的功能,尤其是需要用到SharePoint站点里面的数据的情况的....SharePoint 托管工作台在真实的 SharePoint 环境中运行，这意味着组件可以使用 SharePoint API，包括 SharePoint REST API。...1.如何启动本地工作台启动本地的工作台很简单,首先按照前文创建SharePoint的文件,然后使用命令行运行添加信任证书 gulp trust-dev-cert 复制代码启动服务 gulp serve...站点}/_layouts/15/workbench.aspx", 复制代码第二种直接打开你所拥有的的SharePoint的站点加上后缀_layouts/15/workbench.aspx,需要开始gulp...它将使用spHttpClient对象来查询SharePoint REST API。

2.9K1 0

基于SharePoint信任链的AiTM钓鱼与BEC攻击机理及防御

首先，文章将详细复盘攻击链路，分析攻击者如何利用SharePoint的信任链突破外围防御；其次，深入探讨AiTM攻击的技术原理及其对传统MFA机制的 bypass 逻辑；再次，评估当前主流安全产品在应对此类...设备绑定：FIDO2密钥通常与特定设备绑定，即使攻击者窃取了凭据，也无法在没有物理密钥的情况下在其他设备上模拟登录。...应用程序控制：限制仅允许受保护的浏览器或特定的客户端应用访问Office 365服务，防止攻击者使用自动化脚本或不受控的浏览器插件注入Cookie。...以下是一个基于Python的示例，演示如何利用Microsoft Graph API查询SharePoint共享活动，并基于启发式规则识别异常模式。...}/auditLogs/directoryAudits" # 简化示例，实际应使用unifiedAuditLogs# 注：Graph API中统一审计日志的端点可能需要特定权限和不同的查询方式# 此处仅为逻辑演示

1001 0

【ES三周年】海量笔记 | 在云上，如何搭建属于自己的全文搜索引擎 Web应用-个人站点

Web接口，基于Java语言开发，并作为Apache许可条款下的开放源码发布，是一种流行的企业级搜索引擎，能够达到实时搜索，稳定，可靠，快速，安装使用方便。...-2.11.1.jar、 log4j-api-2.11.1.jar、 log4j-core-2.11.1.jar 后找到相同名字，版本号不同的包进行替换启动： ES....图片举例：现在，需要从我们的笔记搜索引擎中检索出一则七言律诗（七律-可以作为诗词检索的类型），用户输入关键词-长江，如何从海量的笔记记录中快速检索出关于长江的诗词？...在传统DBMS关系型数据库中，一般常用like %长江% ，这种需要遍历所有笔记记录数据作匹配-顺序扫描，不但检索效率较低，并且还只能搜索到长江连在一起的诗词，若是同时需要搜索到长、江、长江的诗词，like...DirectByteBuffer->DirectByteBuffer 对象本身在 JVM 堆上，但是它持有的字节数组不是从 JVM 堆上分配的，需谨慎回收问题... 云上笔记站点合集图片

1.2K12 1

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

关键词：OneDrive钓鱼；云跳板攻击；中间人代理；条件访问；CASB；会话连续性；无密码认证1 引言在企业全面拥抱云协作的时代，Microsoft 365生态中的OneDrive与SharePoint...一旦得手，攻击者可立即利用Graph API遍历收件箱，提取包含财务、合同、人事等关键词的邮件线程，自动生成极具欺骗性的横向钓鱼内容，形成指数级扩散。面对此类攻击，仅依赖邮件层防护已显不足。...以下为通过Microsoft Graph API创建条件访问策略的示例：policy = {"displayName": "Block risky logins to SharePoint","state...即使用户被诱导至仿冒页面，浏览器不会提示签名，攻击者无法获取有效凭证。更重要的是，无密码认证不产生可被代理复用的会话Cookie，从根本上消除AiTM的攻击面。...例如，若某会话在访问1drv.ms后5秒内出现在非微软域名的登录页，则极可能为钓鱼。6 结语利用OneDrive等可信云服务作为钓鱼跳板的攻击手法，标志着网络钓鱼已进入“信任滥用”新阶段。

3211 0

SharePoint中的Copilot Agents代理究竟是个啥

说人话基于 SharePoint 中的文件（投喂资料），进行交互问答，提高效率。...如何使用Copilot 代理要使用 SharePoint 中的 Copilot 代理，其实很简单，只需要在SharePoint 中选中想要投喂的文件或文件夹，点击“创建copilot代理”：只需几秒钟时间...SharePoint 中的代理保存为 Copilot 文件，存储在启动代理的站点中，确保对站点内容的一致管理和治理。...对 SharePoint 站点具有编辑权限的任何人（如站点成员）都可以创建范围限定为他们选择的内容的代理，并且该代理将遵守每个用户的 SharePoint 权限和组织的安全策略。...，并在此基础上订阅了Copilot for Microsoft 365，才可以使用此功能。

1.2K1 0

安装和配置SharePoint 2013 Workflow

SharePoint 2013中的工作流概述在SharePoint 2013中，Workflow（建立在Windows Workflow Foundation 4.5）和WCF承载在Workflow...为了侦听工作流的SharePoint事件（如itemCreated、itemUpdated），平台将通过使用Windows Azure Service Bus（服务总线，由OAuth进行协调）传送到 Workflow...对于回程，将使用SharePoint REST API回掉到SharePoint。...但由于没有那么多的服务器，故把SharePoint Server和Workflow Manager 1.0安装配置在同一台服务器上。...配置工作流管理器与 SharePoint Server 2013 一起使用由于之前提过，我将Workflow Manager 1.0安装在与其在同一台的SharePoint Server 2013服务器上并且通过

2.4K10 0

Sharepoint MasterPage页里的31个ContentPlaceHolder占位符

自定义 Sharepoint MasterPage 页，共有 31 个 ContentPlaceHolder 占位符，一个也不能少因为在应用到网站或网页时，网站或网页要向 MasterPage...– 搜索框 –> 站点标题左侧的空格 –> 站点的导航站点内容的主要内容信息 –> </asp:ContentPlaceHolder

9482 0

基于SharePoint的信任滥用型钓鱼攻击机理与防御体系研究

尤其值得注意的是，攻击者引入了“收件人特定验证”机制，仅当输入目标用户的精确邮箱地址后，才触发后续恶意跳转，极大削弱了安全团队使用蜜罐账户或通用测试账号进行主动探测的有效性。...更关键的是，SharePoint支持动态生成临时共享链接，且可通过Microsoft Graph API进行程序化管理。...该文件通常命名为index.html或secure_login.html，并通过SharePoint的“匿名访问”或“特定人员共享”权限开放。...此举有效阻止安全研究人员使用非目标邮箱进行探测。3.3 伪造MFA交互用户提交邮箱后，被重定向至mfa.html，页面模拟微软标准的“发送验证码”流程：如何通过Microsoft Graph API审计可疑共享项：import requestsimport jsondef detect_suspicious_sharing

2531 0

陈希章（O365开发指南）：Python在Office 365 开发中的应用

我在昨天发布的文章 —— 简明 Python 教程：人生苦短，快用Python —— 中提到了Python已经在Office 365开发中全面受支持，有不同朋友留言或私信说想了解更加详细的说明，所以特意整理这一篇给大家参考...我之前写的《Office 365 开发入门指南》一书，对Office 365开发进行了比较详细的阐述，有兴趣可以参考《Office 365开发入门指南》上市说明和读者服务 Microsoft Graph...你可以通过下面的地址得到Microsoft Graph SDK，以及代码范例。 http://aka.ms/pythongraphsamples ?...Office 365 Add-ins with Python Office 365 Add-ins包括Office Add-ins和SharePoint Add-ins，在新的Web Add-ins的这种框架下...其实还有很多，Python的模块都是开源的，由全世界的程序员贡献并分享，如果遇到什么需求，可以先用 pip search 命令搜索一下，也许已经有了现成的模块呢。

2.3K2 0

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

搜索并下载敏感文档：利用Graph API遍历OneDrive与SharePoint中的文件夹，下载包含“NDA”、“Term Sheet”、“Due Diligence”等关键词的文档。...首先，邮件网关依赖静态特征匹配与信誉评分，难以识别使用新注册域名、合法CDN服务且内容高度定制的钓鱼邮件。其次，MFA虽能防止密码复用攻击，但无法抵御AiTM式的实时中继。...同时，将高管账户的登录策略绑定至特定企业托管设备（Intune或Jamf管理），禁止从未注册设备发起的任何交互式登录。...以下Python脚本利用Microsoft Graph API实现授权审计：import requestsdef audit_oauth_apps(user_token):headers = {"Authorization...通过记录点击率、报告率与后续行为，量化培训效果，并对高频风险个体进行一对一辅导。

2301 0

钓鱼即服务驱动下勒索软件入口演变与MFA绕过机制研究

本文聚焦于这一范式转变，深入剖析PhaaS如何降低攻击门槛、AitM如何实现MFA绕过，并评估现有防御措施的局限性。...动态码在有效窗口内被使用推送通知（如Microsoft Authenticator）部分若用户习惯性批准，仍可绕过FIDO2/WebAuthn（安全密钥）否（理想情况下）绑定特定RP（Relying...站点。...以下Python脚本模拟检测异常会话（基于Microsoft Graph API）：import requestsfrom datetime import datetime, timedeltaGRAPH_API_TOKEN...5.2 PhaaS监测与品牌保护注册企业品牌关键词，监控新注册域名；使用第三方服务（如PhishLabs）进行仿冒页面发现；对高管、财务、IT等高价值岗位开展定制化鱼叉钓鱼演练。

2941 0

2014年11月微软安全更新风险评估与技术解析

MS14-073 (SharePoint)用户打开恶意链接。重要 2 2 这是一个跨站脚本漏洞。...MS14-070 (tcpip.sys)认证Windows用户在目标系统上运行恶意程序。重要 2 3 仅本地权限提升。...重要 2 3 未使用.NET Remoting的应用程序不易受攻击。MS14-076 (IIS) 攻击者可能访问仅白名单站点而不连接到正确域。...MS14-074 (RDP) 在某些场景中授权审计日志可能被绕过。重要 3 3 漏洞仅适用于失败的AuthZ场景，不适用于失败的AuthN。...重要 3 3 在特定配置中显现，其中ADFS服务器配置为使用无注销端点的SAML依赖方。

2611 0

一个小团队使用的知识管理方案与工具

公司在使用 Mediawiki 进行内部知识管理也有一段时间了，使用过一段时间发现问题不少。...但是，自己又不太想再去折腾 Mediawiki 或 Dokuwiki 这一类的 wiki 平台！后来，在知乎、V2EX 上看到有不少人在推荐 Confluence 。...Confluence 的优势企业级的安全性；安装简单，易于管理；简洁，友好的用户界面；强大的构造和搜索功能； PDF 导出和自动的重构；开放的 API 接口，灵活扩展和集成； Confluence...Confluence 的概念特征空间：分布式存储知识；页面：用简单的符号来描述你的想法；共享：和你的团队快速的协作；搜索：跨页面，注释和附件间的搜索；组织：高效地创建灵活的页面结构；注释：进行小组讨论...来跟踪页面的内容变更；定制：颜色，风格，整个站点的布局都可以定制； Atlassian 在 2004-3-12 发布了 Confluence 1.0，截止 2020-8-4，Confluence 的最新版本为

1.7K3 0

Power Query 真经 - 第 9 章 - 批量合并文件

这听起来可能有点复杂，但正如看到的，它提供了令人难以置信的灵活性，而且一旦理解了它是如何合并在一起的，实际上使用起来非常简单。最重要的是，这种设置遵循如下流程。在表被添加之前进行数据转换。...而是必须连接到根目录，然后向下查找，直到找到需要的文件夹。那么，如何找到这个根目录呢？最简单的方法是通过用户喜爱的网络浏览器登录 SharePoint 站点，然后检查 URL ，如图9-7所示。...图9-8 连接到 Office 365 上的 SharePoint 成功浏览此对话框的关键是确保选择正确的账户类型进行登录。...每个连接器都需要通过自己的特定 URL 进行连接，并要求进行身份验证，但一旦完成，就会进入与前面列出的那些连接器相同的界面。但是，如果用户在不同的在线存储系统中存储文件呢？...它只在解决方案中硬编码一次文件路径。虽然解决方案将使用这种方法进行说明，但请注意，可以跳过它，继续进行下一步，无论如何一切都会顺利进行，如图9-11所示。

7.5K4 0

Windows 商店应用中使用 SharePoint REST API

首先来看看SharePoint REST API 的概述： REST API 服务是在 SharePoint 2013 中被引入的，官方认为 REST API 服务可以媲美于现有的 SharePoint...开发人员可以使用任何支持 REST Web 请求的技术（C#，javascript，java，oc 等等）以远程方式与 SharePoint 数据进行交互。...在 REST API 出现之前，我们需要通过 client.svc 这个 WCF 服务来请求 SharePoint 的列表数据，而且仅限于获取数据。数据的修改并没有在这个服务中体现。...这两种是最常用的 API ，还有几种 API 能实现一些特定的功能，如：使用搜索服务：https://server/site/_api/search，访问用户配置文件：http://server/site...这样我们就把 SharePoint REST API 的构成和基本的使用方法介绍完了，希望对大家在 Windows 商店应用中使用 SharePoint REST API 有所帮助，谢谢。

6.8K15 0

Microsoft SharePoint身份验证后SSRF漏洞

HTTP(S)请求在请求方法、路径、头和正文中都是高度可定制的。具有执行SSRF攻击能力的攻击者可以扫描内部网络，检查主机本地网络上是否存在服务，并可能利用其他web服务进行攻击。...(Stream inputStream) 在Microsoft.SharePoint.dll中的函数处理的，它的作用类似于HTTP代理服务。...然后函数GetODataServiceInfo从这些头文件中提取值到变量中，这些变量用于在2上创建HttpWebRequest对象。该对象是服务器稍后将发送的SSRF请求。...，并能够访问有效的SharePoint站点。...默认的站点 /my/ 应该可以工作。只有当状态码为2xx时，才会返回SSRF请求的响应体。否则，ODataHybridException将被抛出。

1.3K2 0

Microsoft 安全公告摘要（2015 年 10 月）

如果用户在 Windows 中打开经特殊设计的工具栏对象或攻击者诱使用户在线查看经特殊设计的内容，这些漏洞可能允许远程执行代码。...仅包括公告中严重等级为“严重”或“重要”的漏洞。如何使用该表？对于您可能需要安装的每个安全更新，使用该表了解安全公告发布 30 天内发生代码执行和拒绝服务漏洞的可能性。...根据您的特定配置，检查下面的每个评估，从而确定部署本月更新的优先次序。有关这些等级的含义以及如何确定这些等级的详细信息，请参阅 Microsoft 利用指数。...IT 专业人员安全社区了解如何提高安全性和优化 IT 基础结构，并在 IT 专业人员安全社区中就安全主题与其他 IT 专业人员展开讨论。支持已对列出的受影响的软件进行测试，以确定受到影响的版本。...Microsoft 不作任何明示或暗示保证，包括对适销性和针对特定目的的适用性的保证。

2.3K7 0

全新OneDrive时代：AI与生产力

使用 Copilot 实现智能今天标志着一个新的里程碑，Copilot 在 OneDrive 中的到来，现在可供所有商业客户使用。...SharePoint 上的文件级 M365 存档：很快，您将能够存档 SharePoint 文档库中多年未访问的单个文件，从而更轻松地整理和管理存储。...增强的照片搜索- 在回忆的海洋中很难找到特定的照片。我们升级了搜索功能，让您搜索自己的说话方式。...无论是在工作中、在家中还是在您的设备上，我们致力于使 OneDrive 成为最强大、最直观的文件管理解决方案。让我们来看看接下来会发生什么。...无论您是在寻找特定的回忆还是重温珍贵的时刻，OneDrive 的新照片体验都会将您的照片放在您使用的所有平台上的前沿和中心位置。

1.5K1 0

点击加载更多

如何使用Mantra在JS文件或Web页面中搜索泄漏的API密钥

OpenAI推出企业级SharePoint连接器，挑战Microsoft 365 Copilot

SharePoint托管工作台实现Rest接口

基于SharePoint信任链的AiTM钓鱼与BEC攻击机理及防御

【ES三周年】海量笔记 | 在云上，如何搭建属于自己的全文搜索引擎 Web应用-个人站点

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

SharePoint中的Copilot Agents代理究竟是个啥

安装和配置SharePoint 2013 Workflow

Sharepoint MasterPage页里的31个ContentPlaceHolder占位符

基于SharePoint的信任滥用型钓鱼攻击机理与防御体系研究

陈希章（O365开发指南）：Python在Office 365 开发中的应用

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

钓鱼即服务驱动下勒索软件入口演变与MFA绕过机制研究

2014年11月微软安全更新风险评估与技术解析

一个小团队使用的知识管理方案与工具

Power Query 真经 - 第 9 章 - 批量合并文件

Windows 商店应用中使用 SharePoint REST API

Microsoft SharePoint身份验证后SSRF漏洞

Microsoft 安全公告摘要（2015 年 10 月）

全新OneDrive时代：AI与生产力

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐