如何在Microsoft Graph Mail API上使用$filter的“in”运算符？ - 腾讯云开发者社区

文章/答案/技术大牛

发布

如何在Ubuntu 14.04上使用Mail-in-a-Box运行自己的邮件服务器

您可以根据需要调整DNS设置，但默认设置应该适用于托管自己邮件的大多数用户。本教程介绍如何在运行Ubuntu 14.04 x86-64的腾讯云CVM上设置Mail-in-a-Box。...如果您的域中有活动网站，请确保在Mail-in-a-Box服务器上设置适当的其他DNS记录。否则，您的域名将无法解析为您的网站。您可以复制现有的DNS记录，以确保一切正常。...第4步 - 安装Mail-in-a-Box 在此步骤中，您将运行脚本以在腾讯云CVM上安装Mail-in-a-Box。...在下一个屏幕上，您可以验证证书指纹是否与安装后输出中的指纹匹配，然后单击“ 确认安全例外”按钮。创建例外后，使用安装期间创建的电子邮件帐户的用户名和密码登录。...应该几乎立即收到外发电子邮件，但由于灰名单在Mail-in-a-Box服务器上生效，因此在收到的电子邮件显示之前大约需要15分钟。如果未正确设置DNS，则无法使用此功能。

5.5K0 0

如何在Windows系统上使用Object Detection API训练自己的数据？

前言之前写了一篇如何在windows系统上安装Tensorflow Object Detection API？然后就想着把数据集换成自己的数据集进行训练得到自己的目标检测模型。...于是就自己来撸一篇教程，方便自己也给别人一些参考吧~ 目录基于自己数据集进行目标检测训练的整体步骤如下：数据标注，制作VOC格式的数据集将数据集制作成tfrecord格式下载预使用的目标检测模型...数据标注，制作VOC格式的数据集数据集当然是第一步，在收集好数据后需要进行数据的标注，考虑到VOC风格，这里推荐使用LabelImg工具进行标注。 ?...下载预使用的目标检测模型准备好训练数据后，选择模型进行训练，下载官方预训练模型【Github】对于目标检测，可以考虑选择几种最常用的模型： ssd_mobilenet_v1_coco ssd_mobilenet_v2...训练模型只需要运行object_detection/legacy路径下的train.py程序即可。(当然object_detection API安装是大前提，具体看上一篇文章！)

2K4 0

您找到你想要的搜索结果了吗？

是的

没有找到

基于恶意OAuth应用的MFA绕过攻击：微软身份体系中的新型钓鱼威胁研究

本文聚焦于2025年披露的一类高隐蔽性钓鱼攻击：攻击者诱导用户授权伪装成合法工具的恶意OAuth应用，利用其申请的高权限API作用域（如Mail.Read、Files.ReadWrite.All），在无需密码或一次性验证码的情况下访问邮箱...（Access Token）与刷新令牌（Refresh Token）；应用使用令牌调用Microsoft Graph API。...典型伪装策略包括：应用名称模仿官方工具：如“Microsoft Secure Access”、“Entra Verify Tool”；使用微软品牌图标：上传与Office 365相似的SVG或PNG图标...攻击者使用refresh_token定期换取新access_token，实现长期潜伏。所有API调用均来自微软合法IP，难以被网络层检测。...3.4 数据窃取与横向移动获得令牌后，攻击者可调用Microsoft Graph API执行以下操作：# 读取最新100封邮件Invoke-RestMethod -Uri "https://graph.microsoft.com

2531 0

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

摘要近年来，攻击者利用Microsoft Entra ID（原Azure AD）的多租户应用注册机制，创建高度仿真的假冒OAuth应用，诱导用户在合法微软授权页面授予高权限（如Mail.Read、User.ReadWrite.All...此类攻击不依赖凭据窃取，而是滥用OAuth 2.0授权框架中的“用户同意”流程，使恶意应用获得长期有效的刷新令牌（refresh token），进而通过Microsoft Graph API静默读取邮件...）；用户点击“接受”，微软返回授权码；应用用授权码向令牌端点兑换访问令牌与刷新令牌；应用使用令牌调用Microsoft Graph API。...或Microsoft官方图标；重定向URI：指向攻击者控制的服务器（用于接收授权码）；API权限：请求高危权限组合，例如：["Mail.Read","MailboxSettings.ReadWrite"...可通过Microsoft Graph API动态评估权限风险：HIGH_RISK_SCOPES = {'Mail.ReadWrite', 'MailboxSettings.ReadWrite','User.ReadWrite.All

2421 0

win10 uwp 使用 Microsoft.Graph 发送邮件注册应用创建 UWP 程序安装 nuget 包添加访问权限发送邮件

在 2018 年 10 月 13 号参加了张队长的 Office 365 训练营学习如何开发 Office 365 插件和 OAuth 2.0 开发，于是我就使用 UWP 尝试使用 Microsoft.Graph...经过了一天的测试终于成功使用发送邮件本文告诉大家如何在 UWP 调用 Microsoft.Graph 发送邮件在仔细阅读了Microsoft Graph 桌面应用程序 - 陈希章的文章之后，按照文章的方法尝试了很久终于成功发送了邮件...可以使用 Microsoft.Graph 调用 Office 365 的几乎所有功能，但是我只有成功使用邮件的功能，暂时就先告诉大家如何在 UWP 使用 Microsoft.Graph 发送邮件之后的其他功能等我跑通了...在 Load 事件的函数添加自己的代码，首先使用 DelegateAuthenticationProvider 拿到访问的权限，在 Microsoft.Graph 的所有访问都需要先获得 OAuth 的权限...clientID 为你自己的 clientID 当然代码可以按照我的使用，因为用我的 ID 也是没问题发送邮件在获取到权限之后，很容易就可以调用 Microsoft.Graph 发送邮件，请看代码

2.4K3 0

ConsentFix攻击机制与OAuth授权滥用的防御对策研究

一、引言近年来，随着企业向云办公平台（如Microsoft 365、Google Workspace）的大规模迁移，身份认证体系逐步从传统的用户名/密码模型转向基于令牌（token）的现代协议，其中OAuth...Graph API读取邮件、发送钓鱼邮件、下载OneDrive文件等。...许多遗留OAuth应用仍使用宽泛的权限范围（如Mail.ReadWrite而非Mail.ReadBasic），且未启用增量授权（incremental consent）。...（二）策略管理层：建立授权生命周期管理定期授权审计：每季度导出全组织应用授权清单，清理未使用或来源不明的应用；实施最小权限原则：推动业务部门使用权限更细的现代API（如Microsoft Graph的delegated...permissions with scopes）；自动化撤销机制：当检测到可疑活动时，自动调用Microsoft Graph API撤销相关应用授权：# 使用Microsoft Graph API撤销用户授权

1901 0

设备代码钓鱼攻击的战术趋同化及其对企业身份安全的挑战

在此基础上，提出以“最小授权”“条件访问”“FIDO2强认证”为核心的纵深防御框架。...https://microsoft.com/devicelogin，增强迷惑性；请求高权限范围（如Directory.ReadWrite.All、Mail.ReadWrite），以实现横向移动与数据窃取...例如，UNK_AcademicFlare与某勒索软件团伙在2025年9月的攻击中，均使用名为“SecureAuth Helper”的伪装应用，请求相同权限集，仅在后续数据外泄方式上存在差异。...留空（设备授权无需回调）API权限：勾选Microsoft Graph的Delegated权限，如：Mail.ReadWriteCalendars.ReadWriteUser.Read.AllFiles.ReadWrite.All4.2...Graph API读取邮件：import requestswith open('stolen_token.json') as f:token = json.load(f)headers = {'Authorization

2161 0

设备代码钓鱼攻击对Microsoft 365 OAuth授权机制的威胁分析与防御策略

Graph API，读取邮件、日历、联系人，甚至创建新应用或修改权限。...假设攻击者已注册一个Azure AD应用，client_id为“a1b2c3d4-5678-90ef-ghij-klmnopqrstuv”，并申请了以下API权限：Microsoft Graph: Mail.ReadWrite...随后，攻击者可使用该令牌调用Graph API：# Example: Read user's mailboxheaders = {'Authorization': f'Bearer {token_json...["access_token"]}'}mail_resp = requests.get('https://graph.microsoft.com/v1.0/me/messages',headers=headers...未来需推动更细粒度的权限委托机制（如Microsoft Graph Delegated Permissions with Scopes Restriction）。另一个挑战是刷新令牌的长期有效性。

2191 0

微软365“设备代码钓鱼”风暴来袭：无需密码，黑客秒控企业邮箱

用户点击链接后，跳转至完全真实的微软登录页面（域名：login.microsoftonline.com）。页面提示：“在另一台设备上使用此代码登录”，并要求输入代码。一切看起来合规、安全、无可挑剔。...OAuth 是现代互联网身份授权的事实标准。它允许第三方应用在不获取用户密码的前提下，访问用户在其他服务（如 Google、Microsoft）上的资源。...print("❌ 授权失败:", token_resp.text)break一旦拿到 access_token，攻击者即可调用 Microsoft Graph API 执行任意操作：# 示例：读取受害者最近...'from']['emailAddress']['address']}")“整个过程完全合法，使用的是微软公开的 API。”...（如 HR 系统请求 Mail.Send）；Refresh Token 被频繁用于获取新 Access Token。

3001 0

你打出去的“客服电话”，正在把黑客请进公司内网——Microsoft Teams通知成新型钓鱼跳板，回拨型攻击席卷全球企业

一封来自 no-reply@teams.mail.microsoft.com 的邮件静静躺在某跨国制造企业IT主管的收件箱里。主题是：“你在‘财务Q4结算’会议中被提及”。...Microsoft Teams作为全球超3亿用户使用的协作平台，其通知邮件由微软官方域名 teams.mail.microsoft.com 发出，具备完整的SPF、DKIM、DMARC认证。...随后，攻击者会引导受害者：访问一个看似正规的“远程支持门户”（如 support-microsoft[.]cloud）；下载并运行远程控制软件（如AnyDesk、TeamViewer、或定制版ScreenConnect...邮件层：增强Teams通知监控限制Teams外部邀请：在Microsoft 365管理中心配置策略，禁止非组织成员创建团队或邀请用户；监控异常团队命名：通过Microsoft Graph API定期扫描团队名称...，识别含“PayPal”“Billing”“Urgent”等关键词的可疑实体；# 示例：通过Graph API列出所有团队GET https://graph.microsoft.com/v1.0/groups

2111 0

directshow使用说明_Process Monitor

Microsoft 通过DirectShow给多媒体程序开发员提供了标准的、统一的、高效的API接口。...尽管Microsoft 提供的标准DirectShow开发包已经支持了很多格式,但毕竟不是囊括一切，如它就不支持的解码。...事实上,用户的一个应用程序就是几个不同功能的滤波器合在一起的滤波器图(Filter Graph) 。...IMediaEvent(Ex): 处理 Filter Graph (Event)的事件应用程序通过此接口获得播放过程中发生的事件，如 EC_COMPLETE（播放完毕）等。...应用DirectShow创建 Filter Graph可以完全不用用户操心系统使用了哪一类滤波器,滤波器是怎样连接的。

2K2 0

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

一旦得手，攻击者可立即利用Graph API遍历收件箱，提取包含财务、合同、人事等关键词的邮件线程，自动生成极具欺骗性的横向钓鱼内容，形成指数级扩散。面对此类攻击，仅依赖邮件层防护已显不足。...= {'Authorization': f'Bearer {ACCESS_TOKEN}'}# 获取最近50封邮件mail_resp = requests.get('https://graph.microsoft.com...以下为通过Microsoft Graph API创建条件访问策略的示例：policy = {"displayName": "Block risky logins to SharePoint","state...即使用户被诱导至仿冒页面，浏览器不会提示签名，攻击者无法获取有效凭证。更重要的是，无密码认证不产生可被代理复用的会话Cookie，从根本上消除AiTM的攻击面。...会话的User-Agent、IP、地理位置是否与共享创建者一致？通过构建会话图谱（Session Graph），将文件访问、登录、API调用等事件关联，可有效识别异常跳转链。

3171 0

俄罗斯国家级黑客组织借“设备代码钓鱼”潜入全球政企云邮箱，安全界拉响新型OAuth攻击警报

其标准流程如下：用户在受限设备上请求访问资源（如OneDrive）；设备向授权服务器（如Azure AD）发起请求，获取一个设备代码（device_code）和用户验证码（user_code）；用户被引导至...# 攻击者侧：使用Microsoft Graph API发起设备代码请求（简化示例）import requestsclient_id = "attacker-controlled-app-id" # 攻击者注册的恶意应用...breaktime.sleep(5)拿到Token后，攻击者即可调用Microsoft Graph API，读取邮件、日历、OneDrive文件、Teams消息，甚至发送新邮件冒充受害者——全程无需知道密码...事实上，早在2025年2月，微软与Volexity就曾联合披露Storm-2372、UTA0304等俄系组织使用相同手法。但当时外界多视为个别事件。...例如，若某账户在短时间内从不同国家调用Graph API，即使Token合法，也应触发二次验证。（4）员工意识培训需升级传统“别点可疑链接”已不够。

1711 0

高级OAuth钓鱼攻击的演化机制与防御体系构建

向令牌端点换取访问令牌与刷新令牌；Client使用访问令牌调用受保护资源（如Microsoft Graph API）。...以Tycoon为例，攻击者首先在Microsoft Entra ID开发者门户注册一个看似合法的应用（如“SecureDoc Viewer”），声明所需权限（如Mail.Read, Files.Read.All...由于应用名称与图标可自定义，且权限描述使用通用术语（如“读取您的邮件以提供服务”），用户极易误判为合法请求。...获得令牌后，攻击者通过Microsoft Graph API执行侦察：import requeststoken = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.xxxxx"headers...可使用Microsoft Graph PowerShell批量设置：# 禁止用户同意应用Set-MgPolicyAuthorizationPolicy -PermissionGrantPolicyId

2851 0

凭证窃取主导下的现代网络攻击链演化与防御体系构建

典型路径如下：钓鱼获取员工凭证（含MFA绕过，如MFA疲劳攻击）；登录云控制台（如Azure AD、AWS IAM）；枚举高权限账户或服务主体；申请或窃取OAuth令牌/会话Cookie；通过Graph...（Microsoft Graph PowerShell）枚举用户；利用New-MailboxExportRequest导出高管邮箱；部署Cobalt Strike Beacon并通过合法CDN分发勒索载荷...本文提出四层防御模型：4.1 预防层：消除凭证依赖推广无密码认证（Passwordless）：采用FIDO2/WebAuthn标准，使用安全密钥（如YubiKey）或生物识别（Windows Hello...FIDO2基于公钥加密，私钥永不离开设备，从根本上杜绝凭证窃取。...技术实现上，通过OAuth审计、UBA建模与SOAR集成，可有效阻断从凭证窃取到数据外泄的完整链条。

2501 0

国家级黑客与黑产“共用武器库”：M365设备代码钓鱼成云时代通用入侵钥匙

一、一场“巧合”的攻击暴露了更危险的趋势2025年10月，一家位于德国的能源企业安全团队在例行日志审计中发现异常：多个高管账户在凌晨时段调用了Microsoft Graph API，读取了大量内部邮件和...其核心逻辑是：让用户在有输入能力的设备（如手机）上完成授权，从而让受限设备获得访问令牌。...他们提前注册一个看似合法的Azure AD应用（如“DocSync Helper”），然后诱导受害者：访问一个伪造的“文档协作页面”；复制屏幕上显示的“设备代码”；前往真实的微软设备登录页（https:...此时，受害者实际上是在向攻击者控制的应用授权！一旦确认，攻击者的轮询脚本立即获得Access Token，并可调用任意Graph API权限。...（如非常规地理位置、高频API调用）；使用Microsoft Defender for Cloud Apps设置异常活动告警，如“单用户1小时内下载10GB OneDrive数据”。

1661 0

CyberDrain推免费工具帮中小企业守住Microsoft 365大门

公共互联网反网络钓鱼工作组技术专家芦笛指出，“而Microsoft 365因其广泛使用和强大API能力，成了攻击者的首选目标。”...它不依赖外部SaaS服务，而是直接调用Microsoft Graph API，实时扫描租户内的高风险行为：检测异常收件箱规则：如自动转发至外部域名、删除特定关键词邮件等；识别可疑OAuth应用授权：尤其是请求...技术内核：Graph API + 自动化剧本 = 主动防御要理解这款工具为何有效，得先了解Microsoft 365的安全架构。...微软通过Microsoft Graph API开放了对用户邮箱、日历、设备、身份等数据的编程访问接口。...而CyberDrain的工具，本质上是一组自动化剧本（Playbooks），通过合法API权限主动“体检”整个租户。

1641 0

基于电话钓鱼的社会工程入侵路径分析与防御机制研究——以哈佛大学数据泄露事件为例

文中通过 Python 与 Microsoft Graph Security API 的代码示例，展示如何实现异常登录行为的自动化检测与响应。...：要求受害者“查看手机上的 Microsoft Authenticator 通知并点击 Approve”；横向移动：使用获取的会话访问 Power BI 或自定义校友数据库，导出 CSV 文件；数据外传...4.2 检测层：基于行为的异常识别即使攻击者获得凭证，其行为模式通常与合法用户存在差异。可通过 Microsoft Graph Security API 实时监控高风险活动。...此外，通过 Graph API 监控，我们成功捕获了所有模拟的“不可能旅行”与“异常数据访问”事件，验证了检测机制的有效性。...唯有如此，方能在“人”这一最不可控变量上，建立起最可靠的防线。编辑：芦笛（公共互联网反网络钓鱼工作组）

2340 0

聊聊Spring AI Alibaba的OneNoteDocumentReader

implements DocumentReader { public static final String MICROSOFT_GRAPH_BASE_URL = "https://graph.microsoft.com...Graph API. */ private List getNoteBookContent(String accessToken, String notebookId) {...// Build the URI for fetching pages from the notebook String uri = MICROSOFT_GRAPH_BASE_URL + NOTEBOOK_ID_FILTER_PREFIX.../ Build the URI for fetching pages from the section String uri = MICROSOFT_GRAPH_BASE_URL + SECTION_ID_FILTER_PREFIX...请求https://graph.microsoft.com/v1.0/me/onenote/pages/?

1970 0

Apache Spark 2.2.0 中文文档 - GraphX Programming Guide | ApacheCN

定义了优化实现的核心运算符，并定义了 Graph 表示为核心运算符组合的方便运算符 GraphOps 。不过，由于 Scala 的含义，操作员 GraphOps 可自动作为成员使用 Graph 。...对于迭代计算，我们建议使用Pregel API，它可以正确地解析中间结果。 Pregel API 图形是固有的递归数据结构，因为顶点的属性取决于其邻居的属性，而邻居的属性又依赖于其邻居的属性。...在高层次上，GraphX 中的 Pregel 运算符是限制到图形拓扑的批量同步并行消息抽象。...优化表示虽然在分布式图形的 GraphX 表示中使用的优化的详细描述超出了本指南的范围，但一些高级理解可能有助于可扩展算法的设计以及 API 的最佳使用。...用户可以通过与 Graph.partitionBy 运算符重新分区图来选择不同的策略。默认分区策略是使用图形构建中提供的边的初始分区。

3.5K9 1

点击加载更多

如何在Ubuntu 14.04上使用Mail-in-a-Box运行自己的邮件服务器

如何在Windows系统上使用Object Detection API训练自己的数据？

基于恶意OAuth应用的MFA绕过攻击：微软身份体系中的新型钓鱼威胁研究

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

win10 uwp 使用 Microsoft.Graph 发送邮件注册应用创建 UWP 程序安装 nuget 包添加访问权限发送邮件

ConsentFix攻击机制与OAuth授权滥用的防御对策研究

设备代码钓鱼攻击的战术趋同化及其对企业身份安全的挑战

设备代码钓鱼攻击对Microsoft 365 OAuth授权机制的威胁分析与防御策略

微软365“设备代码钓鱼”风暴来袭：无需密码，黑客秒控企业邮箱

你打出去的“客服电话”，正在把黑客请进公司内网——Microsoft Teams通知成新型钓鱼跳板，回拨型攻击席卷全球企业

directshow使用说明_Process Monitor

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

俄罗斯国家级黑客组织借“设备代码钓鱼”潜入全球政企云邮箱，安全界拉响新型OAuth攻击警报

高级OAuth钓鱼攻击的演化机制与防御体系构建

凭证窃取主导下的现代网络攻击链演化与防御体系构建

国家级黑客与黑产“共用武器库”：M365设备代码钓鱼成云时代通用入侵钥匙

CyberDrain推免费工具帮中小企业守住Microsoft 365大门

基于电话钓鱼的社会工程入侵路径分析与防御机制研究——以哈佛大学数据泄露事件为例

聊聊Spring AI Alibaba的OneNoteDocumentReader

Apache Spark 2.2.0 中文文档 - GraphX Programming Guide | ApacheCN

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐