如何使用Microsoft Graph API访问其他组织的用户列表？ - 腾讯云开发者社区

文章/答案/技术大牛

发布

如何使用Java API访问CDH的Kudu

，是Apache Hadoop生态圈的新成员之一，专门为了对快速变化的数据进行快速分析，填补了以往Hadoop存储层的空缺，在前面的文章Fayson介绍了Kudu的安装及与Impala集成使用的文章，本篇文章...Fayson主要介绍如何使用Java API操作Kudu。...如果未配置在使用Java API访问Kudu时报如下错误 W1128 16:56:55.749083 93981 negotiation.cc:318] Unauthorized connection...5.Impala访问集成 ---- 在这里通过Java API创建的Kudu表默认Impala是不能访问的，需要在Impala中执行如下建表语句： CREATE EXTERNAL TABLE `user_info...6.总结 ---- 在使用Java API访问Kudu时如果跨了网络则需要增加配置--trusted_subnets=0.0.0.0/0将网络添加到受新人列表通过Java API接口创建的Kudu表，

6.8K6 0

如何使用KnockKnock枚举OneDrive和Microsoft Teams的有效用户

KnockKnock是一款功能强大的用户信息枚举工具，在工具旨在通过查询OneDrive和/或Microsoft Teams来识别、枚举和验证潜在的有效用户名。...该工具使用纯Python 3开发，并基于被动方法实现其功能，该工具还可以输出/创建通过通过Microsoft Teams枚举识别出来的遗留Skype用户列表。...除此之外，该工具还可以为输出数据创建一个不包含冗余数据的干净列表，以便广大研究人员对其进行后续的深入分析。...Teams 令牌（包含令牌或字符串的文件） -threads MAXTHREADS Teams用户枚举模块要使用的线程数量，默认为10 -v...，以便只使用所需内容；如何获取你的Bearer令牌？

5601 0

您找到你想要的搜索结果了吗？

是的

没有找到

原来Gmail中使用了ActiveX，那么如何保证linux用户的访问行呢？

. ------------------------------------------------------------ 上面就是我在网吧访问Gmail的情况 ----------------

1.4K2 0

基于恶意OAuth应用的MFA绕过攻击：微软身份体系中的新型钓鱼威胁研究

以授权码模式（Authorization Code Flow）为例，典型步骤如下：用户访问第三方应用：例如点击“使用Microsoft登录”按钮；重定向至Microsoft登录页：URL包含client_id...（Access Token）与刷新令牌（Refresh Token）；应用使用令牌调用Microsoft Graph API。...3.4 数据窃取与横向移动获得令牌后，攻击者可调用Microsoft Graph API执行以下操作：# 读取最新100封邮件Invoke-RestMethod -Uri "https://graph.microsoft.com...4.3 刷新令牌生命周期过长在未启用条件访问（Conditional Access）的情况下，刷新令牌有效期可达90天。即使用户更改密码，旧令牌仍有效，导致凭证轮换失效。...值得注意的是，攻击者正将此手法与其他技术结合。例如，在获得邮箱访问权后，发送内部钓鱼邮件诱导更多用户授权，形成链式感染。因此，单一检测点不足以阻断攻击，必须构建覆盖身份、终端、网络的联动防御体系。

2671 0

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

此类攻击不依赖凭据窃取，而是滥用OAuth 2.0授权框架中的“用户同意”流程，使恶意应用获得长期有效的刷新令牌（refresh token），进而通过Microsoft Graph API静默读取邮件...）；用户点击“接受”，微软返回授权码；应用用授权码向令牌端点兑换访问令牌与刷新令牌；应用使用令牌调用Microsoft Graph API。...关键点在于：多租户应用（multi-tenant app）允许任何组织的用户自行同意，除非管理员显式禁用此功能。...用户难以判断风险。3.3 缺乏应用行为基线监控SIEM系统通常未将“新应用首次访问Graph API”与“大量邮件读取”关联分析。即使启用日志，也因数据量庞大而忽略异常。...可编写脚本每日比对已知可信应用列表，自动调用撤销接口：def revoke_consent(grant_id, admin_token):url = f"https://graph.microsoft.com

2431 0

Office开发者计划-永久白嫖Office365

，之后访问并登陆作者搭建好的网站（使用Github账号），授权其实用你的应用客户端即可。...委托的权限(用户登录) 应用程序权限(非用户登录) 官方释义应用程序必须以登录用户身份访问API 应用程序在用户未登录的情况下作为后台服务或守护程序运行所需配置账户名称+账户密码+应用程序(客户端...权限可以选择相应的API进行配置此处以Microsoft Graph为参考，选择“委托的权限”，根据列出的API权限需求表进行选择 “委托的权限”配置（用户登录）（选择... 确认完成在列表处可以看到生成的记录，点击选择复制值（即客户端密码） b.API调用工具 Microsoft Graph 浏览器是一种基于 Web 的工具，可用于生成和测试对 Microsoft...：Postman&Microsoft Graph API使用 c.Microsoft Graph 快速入门示例 Microsoft Graph入门： a.选择语言或平台 b.获取应用

11.4K3 2

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

研究建议组织部署基于设备合规性与地理位置的条件访问策略、启用云访问安全代理（CASB）监控异常共享行为、强化对页面内嵌外链的深度解析，并加速向无密码认证迁移。...此类攻击的核心在于“信任传递”：第一跳使用微软官方域名，确保邮件顺利投递；第二跳则隐藏于用户交互之后，逃避静态URL扫描。...以下为通过Microsoft Graph API创建条件访问策略的示例：policy = {"displayName": "Block risky logins to SharePoint","state...以下为基于Microsoft Purview审计日志的异常共享检测逻辑：import pandas as pd# 假设audit_logs为从Microsoft 365获取的共享事件列表df = pd.DataFrame...会话的User-Agent、IP、地理位置是否与共享创建者一致？通过构建会话图谱（Session Graph），将文件访问、登录、API调用等事件关联，可有效识别异常跳转链。

3271 0

设备代码钓鱼攻击对Microsoft 365 OAuth授权机制的威胁分析与防御策略

本文聚焦于近期在Microsoft 365环境中频发的“设备代码钓鱼”（Device Code Phishing）攻击，深入剖析攻击者如何滥用OAuth 2.0设备授权流程，在不获取用户密码的前提下实现账户接管...攻击者通过伪造IT部门通知、安全警报或软件更新提示，诱使用户访问看似合法的指令页面，并要求其在https://microsoft.com/devicelogin 输入一串六位字母数字组合的设备代码。...更严重的是，即使组织启用了短信或电话MFA，攻击者仍可在用户完成授权后直接获取长期有效的刷新令牌（Refresh Token），实现持久化访问。...一旦授权完成，攻击者即可通过device_code兑换令牌，获得与用户同等的API访问权限。...随后，攻击者可使用该令牌调用Graph API：# Example: Read user's mailboxheaders = {'Authorization': f'Bearer {token_json

2491 0

基于OAuth滥用的定向钓鱼攻击与防御机制研究

用户被邀请“完善注册信息”或“提交演讲议题”，并提示“使用Google/Microsoft账号一键登录以简化流程”。...user_code=ABCD-EFGH&device_code=xyz...一旦用户分享该URL，攻击者即可提取device_code，并在后台轮询Microsoft令牌端点，等待用户在其他设备上完成授权...，UTA0355采取多项措施维持访问：在Microsoft Entra ID中注册伪装设备，名称模仿用户真实主机（如“Johns-MacBook-Pro”）；使用Android Dalvik/2.1.0...Graph API支持查询用户授予的同意记录：GET https://graph.microsoft.com/v1.0/me/oauth2PermissionGrantsAuthorization:...3.3 用户行为验证与安全缓冲区对于必须参与外部会议的员工，建议：使用专用邮箱（如events@company.com）进行注册，隔离主账户风险；手动访问会议官网（通过搜索引擎或官方社交媒体）而非点击邮件链接

2821 0

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

Graph API 的代码示例，验证防御措施的可行性。...邀请可通过以下方式发起：手动邀请：管理员或具有“Guest Inviter”角色的用户通过 Azure 门户、Microsoft Graph API 或 PowerShell 发送邀请。...一旦获得权限，攻击者可通过 Microsoft Graph API 发送邀请。...Single User条件：同一用户在 1 小时内发送超过 5 次邀请响应：自动禁用该用户邀请权限并告警Graph API 查询示例：GET https://graph.microsoft.com/v1.0...；即使绕过（如使用管理员账户），邮件也被标记，用户识别率提升 78%。此外，通过 Graph API 监控，我们能在 5 分钟内检测到异常邀请模式并自动响应。

1720 0

GraphRAG：终极 RAG 引擎 - 语义搜索、嵌入、矢量搜索等等！

接着输入cd graph rag进入目录，并输入export graph rag_API_key填入你的API密钥。你需要创建一个输入文件夹以存放所有文件或文档。...你还可以在.env文件中粘贴你的API密钥，如果使用其他模型，可以在此处进行配置。配置完成后，保存文件并运行代码。最后，运行以下命令以启动对话：python -m graph rag query。...要了解更多关于 GraphRAG 及其如何增强 LLM 处理私有数据能力的信息，请访问微软研究博客文章....快速入门建议使用 Solution Accelerator 包，该包提供了与 Azure 资源的端到端用户体验。代码库指南此代码库展示了如何利用知识图谱记忆结构来增强 LLM 输出。...• GraphRAG 的预期用途是什么？ • GraphRAG 如何评估？使用了哪些性能指标？ • GraphRAG 的局限性是什么？用户如何将其影响降到最低？

2.5K1 0

OpenAI推出企业级SharePoint连接器，挑战Microsoft 365 Copilot

访问通过针对Entra ID的OAuth认证授予，并且仅限于用户可访问的信息，就像任何其他使用Graph API与SharePoint Online和OneDrive for Business交互的应用一样...ChatGPT SharePoint连接器的描述说："管理员管理的同步连接器允许管理员进行一次身份验证并在整个组织内部署。用户无需自行设置任何内容 - 它直接工作。...用户的SharePoint账户必须与其ChatGPT账户电子邮件匹配。"我猜这意味着用户主体名称必须与创建ChatGPT账户时使用的电子邮件地址匹配，ChatGPT才允许访问同步的文件。...使用Graph权限读取SharePoint的应用示例可在此处找到。...受限内容发现和Copilot的DLP策略等解决方案允许组织对Copilot隐藏内容或阻止Copilot在其响应中使用信息。这些解决方案的推出需要时间，但现在情况已经好多了。

1791 0

微软揭露针对以色列的 POLONIUM 组织攻击活动

该组织攻击的多个制造业公司也都是为以色列国防部门服务的。这很符合伊朗攻击组织的攻击倾向，现在攻击者越来越倾向于瞄准服务提供商进行攻击，获取下游访问权限。 ...dha 尽管 OneDrive 会对所有上传的文件进行扫描，但 POLONIUM 并未使用 OneDrive 存储恶意软件，只是与合法用户相同的方式与云服务进行交互。 ...使用该 OAuth Token 就可以向 Microsoft Graph API 请求（https://graph.microsoft.com/v1.0/me/drive/root:/Documents...执行期间，攻击者可以使用 https://graph.microsoft.com/v1.0/me/drive/root:/Documents/data.txt:/content请求重置原始文件 data.txt...，使用服务商的访问权限来入侵下游客户，又入侵了以色列一家律师事务所和一家航空公司。

1.7K2 0

钓鱼即服务驱动下勒索软件入口演变与MFA绕过机制研究

本文聚焦于这一范式转变，深入剖析PhaaS如何降低攻击门槛、AitM如何实现MFA绕过，并评估现有防御措施的局限性。...攻击流程如下：用户点击钓鱼邮件中的链接，访问攻击者控制的仿冒登录页（如secure-microsoft-login[.]xyz）；该页面实际是一个反向代理，将用户所有请求（包括输入的用户名、密码、MFA...的响应；AitM代理截获该响应，提取Cookie后存储，并将页面内容原样返回给用户，使其误以为登录成功；攻击者使用窃取的Cookie，直接访问目标用户的邮箱、OneDrive或Azure门户，无需再次认证...动态码在有效窗口内被使用推送通知（如Microsoft Authenticator）部分若用户习惯性批准，仍可绕过FIDO2/WebAuthn（安全密钥）否（理想情况下）绑定特定RP（Relying...以下Python脚本模拟检测异常会话（基于Microsoft Graph API）：import requestsfrom datetime import datetime, timedeltaGRAPH_API_TOKEN

2951 0

VoidProxy平台对多因素认证的绕过机制与防御对策研究

，即使用户登出仍有效；Access Token：短期有效（通常1小时），但可用于调用Microsoft Graph API。...攻击者利用这些令牌可直接通过API访问用户邮箱、OneDrive文件、Teams聊天记录等，完全绕过前端UI与MFA提示。...例如，若受害者通常使用Windows 11 + Chrome 124访问Office 365，攻击者将配置代理以相同特征发起API请求，使登录活动在审计日志中呈现为“正常行为”。...条件访问策略依赖静态规则：基于“合规设备”或“可信IP”的策略易被代理IP和虚拟机绕过，缺乏对会话行为的动态风险评估。上述缺陷使得即便组织部署了“强MFA”，在面对AiTM攻击时仍形同虚设。...DPoP要求客户端在每次API请求中附带一个由私钥签名的证明令牌，该私钥与TLS连接绑定。即使攻击者窃取Access Token，也无法在其他连接中使用。

2471 0

高级OAuth钓鱼攻击的演化机制与防御体系构建

其标准流程如下：用户访问第三方应用（Client）；Client重定向用户至授权服务器（如Microsoft Entra ID）的授权端点，携带client_id、redirect_uri、scope等参数...向令牌端点换取访问令牌与刷新令牌；Client使用访问令牌调用受保护资源（如Microsoft Graph API）。...获得令牌后，攻击者通过Microsoft Graph API执行侦察：import requeststoken = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.xxxxx"headers...可使用Microsoft Graph PowerShell批量设置：# 禁止用户同意应用Set-MgPolicyAuthorizationPolicy -PermissionGrantPolicyId...以下Python脚本利用Microsoft Graph API实现自动化审计：import requestsfrom datetime import datetime, timedeltadef audit_shadow_apps

2861 0

今天，GPT-4登陆Office全家桶，打工人的生产方式被颠覆了

现在，借助 Microsoft 365 Copilot，我们通过先进 AI 和最通用的用户界面 —— 自然语言，赋予人们更多的能力，并使技术更易于访问。」...Copilot 同样能让 Excel 的效率光速提升。任何打工人可以使用 Copilot 即时创建 SWOT 分析、基于数据的 PivotTable，或是其他原本相当复杂的流程。...来自 Microsoft Graph 的神秘力量人工智能很容易犯错，即使是像 GPT-4 这样的模型也会犯愚蠢的错误。所以，Copilot 如何尽量避免工作失误呢？...给 Copilot 的 prompt 首先会通过 Microsoft Graph（Microsoft 的统一数据 API）进行过滤，以获取更多上下文。...微软已经在与 20 家企业客户共同在测试 Copilot，它计划在「未来几个月」扩大可访问范围，并将共享详细信息以帮助部署该技术。微软表示，定价和其他细节将在未来几个月内公布。

2.8K5 0

设备代码钓鱼攻击的战术趋同化及其对企业身份安全的挑战

与此同时，以经济利益为导向的勒索软件团伙（如Black Basta、LockBit附属组织）也开始利用该技术作为初始访问向量。...如https://microsoft.com/devicelogin），输入user_code；授权服务器验证用户身份（通常包括MFA）后，将授权授予客户端；客户端通过轮询使用device_code换取访问令牌...3 攻击者的战术趋同：从APT到勒索软件3.1 国家级APT组织的采用根据Microsoft 2025年2月发布的报告，俄罗斯关联组织Storm-2372自2024年8月起，系统性使用设备代码钓鱼攻击欧美政府...3.2 犯罪团伙的快速跟进勒索软件附属组织（如LockBit 3.0的渗透测试团队）自2025年初开始采用该技术作为初始访问手段。...留空（设备授权无需回调）API权限：勾选Microsoft Graph的Delegated权限，如：Mail.ReadWriteCalendars.ReadWriteUser.Read.AllFiles.ReadWrite.All4.2

2291 0

Windows Community Toolkit 3.0 新功能

gaze Api 提供新的包用来写 runtime API 的检查提供 Microsoft Graph 控件现有的大量控件对所有控件支持亮主题和暗主题性能提升和修改..." 这个API支持让你控制视线输入在界面如何处理，如果对这个有兴趣，请点击链接来学习更多内容。...因为 UWP 开发需要指定最低平台，而且对不同的平台可以不同的 API ，以前只能通过看文档才知道现在有哪些API是可以使用的，现在可以安装Microsoft.Toolkit.Uwp.PlatformSpecificAnalyzer...Microsoft Graph 控件支持 Microsoft Graph 控件，可以快速在 Xaml 使用 Microsoft Graph 控件。...PeoplePicker 从一个组织的 AD 里面选择一个或多个用户的控件 ? SharePointFileList 让用户可以在点击文件夹或文件时快速预览 SharePoint 文件 ?

2K1 0

俄罗斯国家级黑客组织借“设备代码钓鱼”潜入全球政企云邮箱，安全界拉响新型OAuth攻击警报

；设备凭此Token访问API资源。...# 攻击者侧：使用Microsoft Graph API发起设备代码请求（简化示例）import requestsclient_id = "attacker-controlled-app-id" # 攻击者注册的恶意应用...breaktime.sleep(5)拿到Token后，攻击者即可调用Microsoft Graph API，读取邮件、日历、OneDrive文件、Teams消息，甚至发送新邮件冒充受害者——全程无需知道密码...在其2025年发布的《云身份威胁报告》中，设备代码滥用被列为“高隐蔽性持久化访问”（High-Fidelity Persistent Access）的典型代表。五、如何防御？...同时，开启风险用户检测（Identity Protection）和异常登录活动告警。例如，若某账户在短时间内从不同国家调用Graph API，即使Token合法，也应触发二次验证。

1791 0

点击加载更多

如何使用Java API访问CDH的Kudu

如何使用KnockKnock枚举OneDrive和Microsoft Teams的有效用户

原来Gmail中使用了ActiveX，那么如何保证linux用户的访问行呢？

基于恶意OAuth应用的MFA绕过攻击：微软身份体系中的新型钓鱼威胁研究

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

Office开发者计划-永久白嫖Office365

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

设备代码钓鱼攻击对Microsoft 365 OAuth授权机制的威胁分析与防御策略

基于OAuth滥用的定向钓鱼攻击与防御机制研究

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

GraphRAG：终极 RAG 引擎 - 语义搜索、嵌入、矢量搜索等等！

OpenAI推出企业级SharePoint连接器，挑战Microsoft 365 Copilot

微软揭露针对以色列的 POLONIUM 组织攻击活动

钓鱼即服务驱动下勒索软件入口演变与MFA绕过机制研究

VoidProxy平台对多因素认证的绕过机制与防御对策研究

高级OAuth钓鱼攻击的演化机制与防御体系构建

今天，GPT-4登陆Office全家桶，打工人的生产方式被颠覆了

设备代码钓鱼攻击的战术趋同化及其对企业身份安全的挑战

Windows Community Toolkit 3.0 新功能

俄罗斯国家级黑客组织借“设备代码钓鱼”潜入全球政企云邮箱，安全界拉响新型OAuth攻击警报

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐