文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

多任务处理对钓鱼识别能力的影响机制与防御策略研究

摘要随着远程办公与即时通讯工具的普及,职场用户在处理电子邮件时普遍处于多任务并行状态。现有网络安全研究多基于“专注认知”假设,忽视了真实工作环境中注意力碎片化对安全决策的实质性影响。...本文基于纽约州立大学奥尔巴尼分校于2025年发表的实证研究成果,结合认知心理学与人机交互理论,系统分析多任务处理如何削弱用户对钓鱼邮件的语言线索、域名异常及流程逻辑的识别能力。...模拟消息(内容为简单问答);在共享文档中按指令修改表格数据(每5分钟一次)。...示例:使用Microsoft Graph API检测会议状态import requestsdef is_in_meeting():headers = {'Authorization': 'Bearer...' + access_token}response = requests.get('https://graph.microsoft.com/v1.0/me/calendarView',headers=headers

16310

Azure Machine Learning 上如何选择合适的机器学习算法

对于不同类型的机器学习算法和如何使用的深入讨论,参见:How to choose an algorithm in Azure Machine Learning。...所有的机器学习算法列表都在 Machine Learning Studio 中可获得,参见:Initialize Model。...学习算法的类别 Azure Machine Learning Studio 提供了以下各种类型的机器学习算法,它们按典型的机器学习方案来分组。...例如,电子邮件筛选器使用二元分类来确定某封电子邮件是否为垃圾邮件。有两种形式的分类任务。一种是旨在预测两个结果之一的二元分类,另一种是旨在预测多个结果之一的多类分类。...聚类 聚类算法可以基于一组特征学习了解如何将一组项分组在一起。例如,聚类通常在文本分析中使用,以便将包含常见单词的文本片段分组在一起。

77460
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Outlook应用指南(3)——联系人管

    Outlook的“联系人”列表也具有相似的作用,你可以建立一些同事和亲朋好友的通讯簿,不仅能记录他们的电子邮件地址,还可以包括电话号码、联系地址和生日等各类资料。...每次都要给固定的几个人发邮件,如何快速的添加联系人? 我们可以将相关的几个联系人加入到一个“通讯组”中,这样在以后发信时,只要我们选择这个通讯组,就相当于选择了这个组中的所有人,如此就方便多了。  ...(1)、打开“联系人”视图,单击工具栏上【新建】按钮右侧的下拉箭头,选择【通讯组列表】命令。 ?...(3)、在发送邮件时,只需要在选择联系人的时候,选择相应的组就可以了。 ? 3. 联系人太多,如何快速找到需要的人?...方法一:用字母定位 “联系人”列表中的联系人是按照姓氏拼音的开头字母的前后顺序排列的。所以,使用“拼音索引”按钮可以很快寻找到联系人。

    3K10

    Active APT

    一种工具是针对 Microsoft Outlook 的 VBA 宏,它使用目标的电子邮件帐户向受害者 Microsoft Office 通讯录中的联系人发送鱼叉式钓鱼电子邮件。...Outlook VBA 模块 Gamaredon 组使用包含自定义 Microsoft Outlook Visual Basic for Applications (VBA) 项目的包。...它还将恶意 OTM 文件(Outlook VBA 项目)保存到磁盘,其中包含宏、恶意电子邮件附件,在某些情况下,还保存了电子邮件应发送到的收件人列表。...他们一直在以三种不同的方式使用此模块将恶意电子邮件发送到: 受害者通讯录中的每个人 同一组织内的每个人 预定义的目标列表 虽然在未经受害者同意的情况下滥用受感染的邮箱发送恶意电子邮件并不是一种新技术,但我们认为这是第一个公开记录的攻击组使用...他们不断更改其工具使用的域,但主要是在少数 ASN 上。仔细分析表明,他们为一小群受害者使用单独的域。请查看ESET 的 GitHub 帐户以获取 Gamaredon 组使用的广泛域列表。

    10.8K00

    【改进和增强Microsoft Office应用程序】ExtendOffice软件产品介绍

    使用此收藏夹组功能,可以轻松地将以下操作应用于Microsoft Office应用程序中的一组文档。...Office选项卡还结合了Microsoft Office中的一些常用命令项,使您可以更快地访问这些项。06、使用方便标签式界面允许您在一个窗口中打开多个文档。...您可以使用鼠标在选项卡之间切换,也可以通过按Alt + N激活选项卡(“ N”是选项卡顺序“ 1、2、3…”)。09、自定义标签外观选项卡和选项卡栏的颜色是可自定义的。 有11种样式供您选择。...、比较单元格、防止键入错误字符、下拉列表、内容工具、转化工具、实际转换、回合(无公式)、合并与拆分等栏目或功能03、编辑组编辑组包含图表、查找、选择、插页、删除、文本、格式、Link、评论指南、数学运算...、加密单元、解密单元、保护工作表、取消保护工作表、加密工作簿、解密工作簿等功能和栏目03、邮件组邮件组包含创建邮件列表和发电子邮件等功能04、过滤统计组过滤统计组包含排序、超级滤镜、特殊过滤器、按颜色计数

    16.3K20

    可能是Salesforce与Microsoft Dynamics 365的最全面的比较

    具有相似角色的每组用户可以拥有自己的一组(或多组)选项卡,如“应用程序”所定义。应用程序是按特定顺序显示在屏幕上的选项卡集合。应用启动器显示用户可用的应用。 ?...Salesforce Enterprise和Unlimited具有多个API。 API包括SOAP Web服务,REST,批量API和元数据API。...也可以使用“Search Feeds ”按钮在Chatter Feeds中搜索相同的完整或部分文本字符串。 可以将筛选字段添加到任何对象的搜索结果中,以便用户可以缩小全局搜索的结果范围。...报表利用跨对象筛选器来查看记录。 Microsoft Dynamics 365 Microsoft Dynamics 365在用户界面的右上角有一个全局搜索框。 ?...有了这个插件,Outlook内部就可以使用Microsoft Dynamics 365的全部功能。 ? 用户可以自动跟踪Outlook中的所有电子邮件和约会。

    8.7K40

    今天,GPT-4登陆Office全家桶,打工人的生产方式被颠覆了

    以 「文件名 A」 的样式编写新的计划概述,其中包含来自 「文件名 B」 的计划时间表,并将项目列表合并到来自 「人」 的电子邮件中。...来自 Microsoft Graph 的神秘力量 人工智能很容易犯错,即使是像 GPT-4 这样的模型也会犯愚蠢的错误。所以,Copilot 如何尽量避免工作失误呢?...它实际上是一个复杂的处理和编排引擎,将 GPT-4 等大模型的强大功能与 Microsoft 365 应用、 Microsoft Graph 中的业务数据结合起来,通过自然语言技术提供给每个人。...给 Copilot 的 prompt 首先会通过 Microsoft Graph(Microsoft 的统一数据 API)进行过滤,以获取更多上下文。...然后将这些修改后的 prompt 发送到 GPT-4,回复会通过 Microsoft Graph 进行过滤以保障安全性、安全性和合规性,然后发送回 Microsoft 365 应用程序。

    2.5K50

    Outlook:全方位管理您的通讯和日程安排

    Outlook是一款流行的电子邮件应用程序,由Microsoft开发。...它不仅提供了电子邮件的发送和接收功能,还提供了日历、联系人管理、任务管理等功能,让您可以在一个应用程序中管理您的所有通讯和日程安排。 首先,Outlook可以帮助您更加高效地处理电子邮件。...您可以使用Outlook来发送和接收电子邮件,管理收件箱和发件箱,以及对电子邮件进行分类和筛选。Outlook还提供了一个强大的搜索功能,让您可以轻松地查找以前发送或接收的电子邮件。...您可以使用Outlook来创建和编辑联系人信息,并将它们存储在Outlook的联系人列表中。Outlook还支持导入和导出联系人信息,以及与其他应用程序集成,如Skype和LinkedIn。...它提供了电子邮件、日历、联系人管理和任务管理等功能,让您可以在一个应用程序中管理您的所有通讯和日程安排。如果您需要一个方便、高效、可靠的电子邮件应用程序,Outlook是一个值得考虑的选择。

    2.4K30

    基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

    此类攻击不依赖凭据窃取,而是滥用OAuth 2.0授权框架中的“用户同意”流程,使恶意应用获得长期有效的刷新令牌(refresh token),进而通过Microsoft Graph API静默读取邮件...Microsoft Graph API。...3.3 缺乏应用行为基线监控SIEM系统通常未将“新应用首次访问Graph API”与“大量邮件读取”关联分析。即使启用日志,也因数据量庞大而忽略异常。3.4 审计滞后企业极少定期审查已授权应用列表。...可通过Microsoft Graph API动态评估权限风险:HIGH_RISK_SCOPES = {'Mail.ReadWrite', 'MailboxSettings.ReadWrite','User.ReadWrite.All...可编写脚本每日比对已知可信应用列表,自动调用撤销接口:def revoke_consent(grant_id, admin_token):url = f"https://graph.microsoft.com

    22210

    G Suit 介绍

    G Suite是一组应用程序,包括Gmail、文档、表格、幻灯片、站点等,以及供组织使用的一组消息传递、协作、安全和遵从性工具。...分析:帮助您跟踪客户对您的应用程序的使用情况。 如何开始 查看这个youtube视频 查看概述视频,在这里探索一些流行的用例,或者向下滚动查看其他G Suite api和开发工具。...使用工作表创建数据驱动的解决方案 不仅可以让数据流入或流出工作表,还可以利用数据格式化、数据透视表、数据验证、筛选器视图、嵌入式图表和条件格式等特性。...管理SDK 一套工具和api,帮助管理员迁移到G suite,创建自定义使用报告,并管理用户、组和设备。 API管理设置 管理G套件域的设置,包括G套件管理控制台提供的大部分功能。...组织迁移API 将电子邮件从公共文件夹和旧电子邮件系统的分发列表移动到谷歌组讨论归档。 组织设置API 管理谷歌组的设置,包括通知、归档、审核和内部和外部用户的访问。

    4.6K20

    PowerBI 2020年10月升级,界面全翻新

    这项新的Microsoft Power BI功能允许报表使用者根据其筛选器或切片器选择动态更新M查询参数。...通过让作者控制最终用户的过滤器如何合并到源查询中,他们可以优化查询的性能,并允许最终用户使用切片器或过滤器与报表自由交互。 如何开始 首先,您需要先打开预览开关:动态M查询参数。...单个工作空间使您可以使用已经使用的软件来收集,组织和共享对企业重要的所有信息。使您的团队可以立即使用电子邮件,日历事件,便笺和文档。该连接器的连接类型为“导入”,您可以在“在线服务”类别中找到它。...由于表中的其他度量通常会在同一视图中显示与其他KPI无关的KPI,因此您可以通过将其添加到单独的“缩放比例”组中来决定如何缩放它们。您可以通过这种方式设置多达六个规模的组。...组文本现在可以完全配置-文本换行,对齐和颜色 新的里程碑选项–大小,新形状“ +”,文本打开/关闭和隐藏文本选项(当里程碑靠在一起时) 路线图项目上的更多着色选项–按组,按类别,按范围和默认值对颜色组/

    8.3K40

    PwnAuth——一个可以揭露OAuth滥用的利器

    API——资源 客户端希望访问的目标应用程序。在本例中,Microsoft OneDrive API 终端是资源。 资源拥有者 允许访问其部分帐户的人员。在本例中,就是你。...服务器可以与API资源相同,或者是另一个不同的组件。在本例中,Microsoft登录门户是“授权服务器”。 范围 范围定义为第三方应用程序请求的访问类型。...大多数API资源将定义应用程序可以请求的一组范围。这与Android手机应用程序在安装时请求的权限类似。在本例中,应用程序可能会请求访问OneDrive文件和用户配置文件。...虽然任何允许OAuth应用程序的云环境都可以成为目标,但是PwnAuth目前使用一个模块来支持恶意Office 365应用程序,捕获OAuth令牌并使用捕获的令牌与Microsoft Graph API...使用PwnAuth的第一步是创建一个Microsoft应用程序。这些信息必须输入到PwnAuth(图1)。 ?

    2.4K20

    微软深夜放炸弹!GPT-4 Office全家桶发布,10亿打工人被革命

    微软构建的这个Microsoft 365 Copilot全系统,把 Word、Excel、PPT之类的办公软件,Microsoft Graph,以及GPT-4做了一个超强联合。...下面这几个例子,就是可以拿来尝试的prompt: 按类型和渠道给出销售明细,插入一个表格。 预测[一个变量的变化]的影响,并生成一个图表来帮助可视化。...神秘的Microsoft Graph 另外,这套系统中还存在一个神秘的组织——Microsoft Graph。...从技术上讲,Microsoft Graph是一个API,而应用程序则可以通过这个Graph「看到」你的电子邮件、日历、文件、使用模式和其他存储在微软云中的信息,如Outlook、OneDrive、Office...然后这些修改后的prompt会发送到GPT-4,并通过Microsoft Graph过滤,然后再发送回Microsoft 365应用程序。

    2.4K20

    多通道钓鱼攻击的演化与行为安全防御模型研究

    然而,随着企业数字化办公模式的深化,员工日常交互不再局限于电子邮件,而是分散于数十种即时通讯、视频会议与客户管理系统之中。...例如,通过 Microsoft Graph API 向 Teams 用户推送伪造的“IT 安全警报”;或利用 Telegram Bot 向财务人员发送“CEO 指令”要求紧急转账。...3.3 系统架构模型由三层组成:数据摄取层:通过企业授权的 API(如 Microsoft Graph、Slack Events API)收集跨平台通信元数据(非完整内容,以保护隐私);行为图谱构建层:...4 技术实现:跨平台行为分析原型以下为简化版 Python 原型,展示如何从 Slack 与 Teams 日志中提取特征并检测异常请求。...编辑:芦笛(公共互联网反网络钓鱼工作组)

    16110

    针对exchange的攻击方式

    其接受来自内部组织的邮件和来自外部可信服务器的邮件,然后应用特定的反垃圾邮件、反病毒策略,最后将通过策略筛选的邮件路由到内部的集线传输服务器,可选角色 exchange 2013 邮箱服务器 托管邮箱、...EWS Exchange Web Service,是exchange提供的一套API编程接口,用于操作exchange相关功能,于exchange server 2007被提出。...EXCHANGE信息搜集 在渗透中该如何发现哪一台机器是EXCHANGE服务器呢?...,2010 sp2同样支持 /microsoft-Server-ActiveSync/ 用于移动应用程序访问电子邮件 /OAB/“Offline Address Book” 用于为Outlook客户端提供地址簿的副本.../Microsoft-Server-ActiveSync/default.eas /Microsoft-Server-ActiveSync # 用于移动应用程序访问电子邮件 /Autodiscover

    5K20

    议会邮箱成“数字前线”!英国议员频遭高精度鱼叉钓鱼,国家级黑客正瞄准民主神经中枢

    更值得警惕的是,部分单位仍在使用商业即时通讯工具(如微信、钉钉)处理敏感工作。一旦手机中毒,聊天记录、文件、语音均可被窃取。...英国NCSC已明确建议议员停止在WhatsApp、Signal上讨论公务,转而使用经认证的加密平台(如Microsoft Teams政府版)。此外,国内部分政企单位的邮箱系统仍缺乏行为基线分析能力。...芦笛建议,关键岗位人员应构建三层防御:第一层:身份认证加固强制使用FIDO2硬件密钥(如YubiKey)或多因素认证App(如Microsoft Authenticator),禁用短信验证码;启用条件访问策略...以下是一个基于Microsoft Graph API的示例:# check_forwarding_rules.pyimport requestsGRAPH_API_URL = "https://graph.microsoft.com..."ACCESS_TOKEN = "your_app_token_with_mail_read_permissions"def get_inbox_rules(user_email):url = f"{GRAPH_API_URL

    9910

    钓鱼攻击中窃取数据的流转路径与防御机制研究

    早期钓鱼多依赖伪造银行页面并通过电子邮件收集受害者输入的账号密码,但随着邮件服务商反垃圾机制的完善,此类低效方式逐渐被边缘化。...例如,同一组邮箱密码若仅用于登录社交媒体,其危害远小于被用于撞库企业SaaS平台或发起供应链欺诈。因此,本文旨在回答以下核心问题:(1)钓鱼窃取的数据如何被传输、存储与分类?...因此,2020年后,此类方式使用率显著下降。2.2 Telegram Bot 成为主流回传通道当前绝大多数钓鱼页面嵌入Telegram Bot API实现即时数据推送。...此类平台将钓鱼转化为“按效果付费”的服务模式,大幅降低攻击门槛。租用者无需掌握技术细节,仅需选择目标品牌(如Microsoft、DHL、PayPal),上传Logo,即可生成高仿真钓鱼页。...):# 调用Microsoft Graph API 强制登出用户token = get_access_token() # 获取管理员令牌url = f"https://graph.microsoft.com

    13810

    微软365“设备代码钓鱼”风暴来袭:无需密码,黑客秒控企业邮箱

    Graph API 窃取数据breakelif token_resp.json().get("error") == "authorization_pending":time.sleep(5)else:...print("❌ 授权失败:", token_resp.text)break一旦拿到 access_token,攻击者即可调用 Microsoft Graph API 执行任意操作:# 示例:读取受害者最近...API。”...Proofpoint 发现,部分攻击甚至持续数周未被发现——因为所有操作都通过合法 API 进行,IP 地址来自正常办公区域(攻击者使用代理或已控跳板机),行为模式与日常办公高度相似。...芦笛建议,“例如,在设备代码授权页面强制显示应用名称、开发者信息、请求权限列表,并用红色高亮‘此操作将授予第三方长期访问权限’。”

    12310

    架设邮件服务器-windows 2003 POP3服务,SMTP服务收发邮件「建议收藏」

    另外,Microsoft的许多产品,例如Microsoft SharePoint Portal Server、文件服务器,都可以使用本章介绍的SMTP服务器作为其发送测试或者警告电子邮件“中转”服务器。...以下设置成”仅以下列表除外”,不然会不能发邮件的....如果主机上有多个IP地址,可以从“IP地址”下拉列表框中选择使用其中的一个,如图6-7所示。也可以单击“高级”按钮,从中添加、编辑或者删除IP地址,如图6-8所示。...2安全通讯 在SMTP服务需要安全通讯时,可以在“安全通讯”选项组中,单击“证书”按钮,启用证书向导,通过向导安装一个证书用于安全通讯。...可以通过指定单一IP地址、使用子网掩码的地址组或域名达到这一目的。

    7.8K21
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券