如何在UWP中使用Microsoft Graph API下载会议邀请中发送的附件 - 腾讯云开发者社区

文章/答案/技术大牛

发布

你打出去的“客服电话”，正在把黑客请进公司内网——Microsoft Teams通知成新型钓鱼跳板，回拨型攻击席卷全球企业

更令人警觉的是，类似手法已在中国企业协作生态中悄然蔓延。一、“合法”邮件里的致命陷阱与传统钓鱼依赖恶意链接或附件不同，此次攻击的核心在于对信任基础设施的滥用。...Mandatory Compliance Training”当目标用户被邀请加入这些团队（或被@提及），Teams自动生成通知邮件，发送至其注册邮箱。...随后，攻击者会引导受害者：访问一个看似正规的“远程支持门户”（如 support-microsoft[.]cloud）；下载并运行远程控制软件（如AnyDesk、TeamViewer、或定制版ScreenConnect...邮件层：增强Teams通知监控限制Teams外部邀请：在Microsoft 365管理中心配置策略，禁止非组织成员创建团队或邀请用户；监控异常团队命名：通过Microsoft Graph API定期扫描团队名称...，识别含“PayPal”“Billing”“Urgent”等关键词的可疑实体；# 示例：通过Graph API列出所有团队GET https://graph.microsoft.com/v1.0/groups

2401 0

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

Graph API 的代码示例，验证防御措施的可行性。...邀请可通过以下方式发起：手动邀请：管理员或具有“Guest Inviter”角色的用户通过 Azure 门户、Microsoft Graph API 或 PowerShell 发送邀请。...一旦获得权限，攻击者可通过 Microsoft Graph API 发送邀请。...Single User条件：同一用户在 1 小时内发送超过 5 次邀请响应：自动禁用该用户邀请权限并告警Graph API 查询示例：GET https://graph.microsoft.com/v1.0...；即使绕过（如使用管理员账户），邮件也被标记，用户识别率提升 78%。此外，通过 Graph API 监控，我们能在 5 分钟内检测到异常邀请模式并自动响应。

1740 0

您找到你想要的搜索结果了吗？

是的

没有找到

win10 uwp 使用 Microsoft.Graph 发送邮件注册应用创建 UWP 程序安装 nuget 包添加访问权限发送邮件

在 2018 年 10 月 13 号参加了张队长的 Office 365 训练营学习如何开发 Office 365 插件和 OAuth 2.0 开发，于是我就使用 UWP 尝试使用 Microsoft.Graph...经过了一天的测试终于成功使用发送邮件本文告诉大家如何在 UWP 调用 Microsoft.Graph 发送邮件在仔细阅读了Microsoft Graph 桌面应用程序 - 陈希章的文章之后，按照文章的方法尝试了很久终于成功发送了邮件...可以使用 Microsoft.Graph 调用 Office 365 的几乎所有功能，但是我只有成功使用邮件的功能，暂时就先告诉大家如何在 UWP 使用 Microsoft.Graph 发送邮件之后的其他功能等我跑通了...clientID 为你自己的 clientID 当然代码可以按照我的使用，因为用我的 ID 也是没问题发送邮件在获取到权限之后，很容易就可以调用 Microsoft.Graph 发送邮件，请看代码...看到这里就可以知道，现在UWP发送邮件有三个方法，本文是其中一个，其他方法请看win10 UWP 发邮件参考 Microsoft Graph 桌面应用程序 - 陈希章 - 博客园 ASP.NET Core

2.4K3 0

win10 UWP 发邮件

UWP 下如何发邮件？可以使用mailto:xx?subject=*方式发送？本文：如何在 UWP 使用默认邮件发邮件。打开设置，应用，默认应用，选择应用 OutLook。...选择联系人，选择一个邮箱如果指定一个联系人让用户发送，如开发者，可以直接写自己的邮箱 contact = new Contact() {...可以添加附件，注意附件添加是 StorageFile 。...可以看到，需要写的代码很多，我需要写一个类来发送，首先使用Windows.ApplicationModel.Email using Windows.ApplicationModel.Contacts...UWP 发送邮件内容如何换行，messageBody 用的是 html ，所以使用 Uri.EscapeDataString 我写了一个函数，多谢李继龙大神，可以传入 email 主题内容就可以发送

1.1K2 0

win10 UWP 发邮件

8521 0

俄罗斯国家级黑客组织借“设备代码钓鱼”潜入全球政企云邮箱，安全界拉响新型OAuth攻击警报

# 攻击者侧：使用Microsoft Graph API发起设备代码请求（简化示例）import requestsclient_id = "attacker-controlled-app-id" # 攻击者注册的恶意应用...breaktime.sleep(5)拿到Token后，攻击者即可调用Microsoft Graph API，读取邮件、日历、OneDrive文件、Teams消息，甚至发送新邮件冒充受害者——全程无需知道密码...Proofpoint报告显示，其前期侦察极为精准：使用已被攻陷的真实政府/军方邮箱作为发信源，提升可信度；邮件内容围绕目标专业领域展开“良性互动”，如邀请乌克兰能源专家参与“欧盟能源转型圆桌”；虚构会议...邮件安全网关：钓鱼邮件来自真实邮箱，内容无恶意附件或链接（指向的是微软官方域名），难以拦截；MFA：用户确实在微软官网完成了交互式登录，MFA已通过；SIEM/SOAR：后续的API调用（如读取邮件）来自微软数据中心...而对于普通组织而言，能否及时关闭一个看似无害的“设备代码流”，或许就决定了是否会被国家级黑客悄然潜伏数月而不自知。结语当安娜发现自己的邮箱被用来向同事发送“机密会议纪要”时，已是三个月后。

1821 0

议会邮箱成“数字前线”！英国议员频遭高精度鱼叉钓鱼，国家级黑客正瞄准民主神经中枢

如引用议员三天前在辩论中的原话，或附上一张真实会议照片（从议会官网下载），再叠加一个“补充材料”链接。...据英国国家网络安全中心（NCSC）分析，部分攻击甚至利用了2023年某大型数据泄露事件中的个人信息（如电话号码、职位变动记录），实现“跨平台身份拼图”。二、技术深潜：恶意附件如何绕过现代邮件网关？...英国NCSC已明确建议议员停止在WhatsApp、Signal上讨论公务，转而使用经认证的加密平台（如Microsoft Teams政府版）。此外，国内部分政企单位的邮箱系统仍缺乏行为基线分析能力。...芦笛建议，关键岗位人员应构建三层防御：第一层：身份认证加固强制使用FIDO2硬件密钥（如YubiKey）或多因素认证App（如Microsoft Authenticator），禁用短信验证码；启用条件访问策略...以下是一个基于Microsoft Graph API的示例：# check_forwarding_rules.pyimport requestsGRAPH_API_URL = "https://graph.microsoft.com

1521 0

伪装成“熟人”的邮件，藏着国家级黑客的陷阱——Callisto组织鱼叉式钓鱼新动向敲响全球媒体安全警钟

“Jean Dupont”改为“Jean.Dupont.pro”）；诱导阶段：发送无害邮件，仅提出模糊请求，等待目标回复；投递阶段：一旦收到回复，立即发送伪造的OneDrive共享链接，指向一个克隆的Microsoft...2024年，某南方重点高校国际关系研究中心多名学者收到“联合国开发计划署”邀请函，邮件内容专业、格式规范，但链接指向伪造的Zoom会议注册页，意图窃取校园邮箱凭证。...芦笛透露，“比如针对中国用户的邮件，会使用符合中文职场习惯的措辞，如‘烦请查收’‘辛苦您了’，甚至模仿国内常用OA系统的通知风格。”更值得警惕的是，部分攻击已开始利用国产办公软件生态。...等关键令牌；使用这些令牌通过Graph API直接操作用户数据。.../.default一旦获得Access Token，攻击者可静默读取邮件、下载附件、甚至设置邮件转发规则，实现长期监控而不被察觉。

2671 0

多通道钓鱼攻击的演化与行为安全防御模型研究

更值得警惕的是，攻击者开始采用“多阶段、多通道”策略——例如先通过 Teams 发送看似正常的会议邀请，再通过 SMS 发送“紧急登录链接”，最后以伪造的 Zoom 会议界面诱导用户输入凭证。...攻击者利用这些平台的 API 或 Webhook 功能，自动化发送消息。...例如，通过 Microsoft Graph API 向 Teams 用户推送伪造的“IT 安全警报”；或利用 Telegram Bot 向财务人员发送“CEO 指令”要求紧急转账。...行动诱导（Action Induction）：发送包含短链接的“紧急任务”，如“点击此链接更新你的 Okta 凭证”。...3.3 系统架构模型由三层组成：数据摄取层：通过企业授权的 API（如 Microsoft Graph、Slack Events API）收集跨平台通信元数据（非完整内容，以保护隐私）；行为图谱构建层：

1971 0

基于Security Copilot的钓鱼邮件智能分拣机制研究

值得注意的是，该代理强调“可解释性”与“人机协同”——不仅输出“是否为钓鱼”的二元判断，更以自然语言形式说明判断依据（如“邮件包含伪装成Microsoft Teams会议邀请的恶意链接，且发件域未通过DMARC...URL与附件扫描：调用Microsoft Defender SmartScreen与Detonation服务，在隔离环境中解析链接跳转路径、检测恶意宏或脚本。...自然语言理解（NLU）：利用微调后的Phi-3 LLM模型，分析邮件正文语义：是否包含紧迫性话术（“立即行动”“账户将被停用”）；发件人身份与内容是否一致（如IT部门发送财务链接）；是否模仿合法品牌模板...Graph API提交反馈import requestsdef submit_feedback(message_id, is_phish, comment):url = f"https://graph.microsoft.com...4.3 分析师效率提升在模拟SOC环境中，5名分析师分别处理50封混合邮件：使用基线策略组：平均耗时47分钟，漏判3.2封；使用分拣代理组：平均耗时18分钟，漏判0.4封。

2631 0

聊天、会议、多媒体一体化：多平台支持的即时通讯系统 | 开源日报 No.44

基于 Edge Runtime 实现了新的获取和缓存机制动态生成 OG 图片 (Open Graph) 使用 Tailwind CSS 进行样式设计集成 Shopify 完成结账与支付功能，并支持自动根据系统设置切换浅色...可以实现无服务器部署 (CPU)，适合小型且快速的应用程序部署。支持 WASM，在浏览器中运行模型。提供模型训练功能，并支持使用 NCCL 进行分布式计算。...songquanpeng/one-api[5] Stars: 4.4k License: MIT One API 是一个开源的接口管理和分发系统，旨在支持多种大型模型 (如 OpenAI ChatGPT...Library (MSAL) for .NET 是 Microsoft 提供的一款用于开发者身份验证和调用受保护 API 的库。...官方文档齐备：详细介绍了如何在不同平台上使用 MSAL.NET 进行快速入门，并提供相关示例代码进行参考。

1.6K3 0

ClickFix攻击的多载体演化与凭证窃取闭环机制研究

这一设计巧妙规避了终端防病毒软件对直接下载或执行行为的监控，将用户转化为攻击链中的主动参与者。早期ClickFix活动主要依赖单一邮件渠道，使用静态HTML页面进行投递。...由于PDF内容可高度定制（如仿冒IT部门通知、发票或会议纪要），用户点击意愿显著提升。更重要的是，多数邮件安全网关对PDF内链接的深度解析能力有限，难以关联其指向的恶意域名。...攻击者伪造来自“IT Support”或“Security Team”的会议邀请，内容包含“需点击链接完成安全验证”的说明及ClickFix URL。...4.2 BEC指令注入与资金欺诈在维持会话的同时，攻击者监控收件箱中的财务相关邮件（如发票、付款请求）。一旦发现机会，即以合法用户身份回复，插入修改收款账户的指令。...5.1 投递层：增强附件与邀请检测PDF/ICS沙箱化：部署支持深度链接解析的邮件网关，对附件内URL进行动态信誉查询与页面快照分析。

2081 0

针对政治机构的鱼叉式钓鱼攻击特征与防御体系构建

随后，构造看似来自监管机构、智库或媒体的邮件，附件标题如《关于您在能源委员会质询的后续调查问卷》或《机密：拟议法案第4条修订草案》，极大提升打开率与信任度。...，如：“跟进您12月10日对能源部的质询——请审阅附件中的行业反馈摘要”。...例如，发送一封看似来自《卫报》记者的邮件：“我们正在撰写关于您提案的报道，请在此OneDrive链接中查看事实核查草稿”，链接指向攻击者控制的SharePoint站点，页面模仿Microsoft登录界面...（2.4）横向移动与持久化获取邮箱访问权后，攻击者常利用“自动转发规则”窃取未来邮件，或通过Graph API读取联系人、会议记录，为下一轮攻击提供情报。...（5.1）系统架构前端：Outlook插件，提供举报按钮与可疑链接预览；中台：基于Microsoft Graph API的行为分析引擎；后台：条件访问策略管理与OAuth授权审计模块。

2041 0

Windows Community Toolkit 3.0 新功能

gaze Api 提供新的包用来写 runtime API 的检查提供 Microsoft Graph 控件现有的大量控件对所有控件支持亮主题和暗主题性能提升和修改...因为 UWP 开发需要指定最低平台，而且对不同的平台可以不同的 API ，以前只能通过看文档才知道现在有哪些API是可以使用的，现在可以安装Microsoft.Toolkit.Uwp.PlatformSpecificAnalyzer...Microsoft Graph 控件支持 Microsoft Graph 控件，可以快速在 Xaml 使用 Microsoft Graph 控件。...同时 AadLogin 支持通过 Microsoft Graph 服务器使用Azure Active Directory (AAD) 登陆。 ?...这个项目会是微软和所有开发者一起开发，如果没有这么多的开发者无私贡献，那么也不会写出如此好用的库。如果想入门学一下如何使用这个库，欢迎在应用商店下载演示软件来使用。

2K1 0

伪装成安全会议的“数字陷阱”：俄罗斯黑客如何借OAuth之名窃取全球政要邮箱？

，返回的JSON将包含可用于调用Microsoft Graph API的令牌：{"token_type": "Bearer","scope": "Mail.Read Mail.Send User.Read...随后展示一个伪造的设备代码（如ABC123XY），并附上指向microsoft.com/devicelogin的链接。...四、中国启示：当“国际会议邀请”飞向你的邮箱尽管Volexity披露的案例集中于欧美目标，但中国相关机构绝非高枕无忧。...试想：若某中国学者收到一封“邀请参加日内瓦裁军谈判会议”的邮件，附带一个要求用“学校统一身份认证”登录的注册链接，有多少人会起疑？...更值得警惕的是，国内部分单位仍在使用弱密码策略、未强制MFA、对第三方应用授权缺乏审计。一旦账户失陷，不仅个人数据泄露，还可能成为跳板攻击内网，甚至被用于发送钓鱼邮件“污染”整个行业生态。

1751 0

“ClickFix”钓鱼攻击全面升级：多载体投递+智能伪装，企业凭证安全拉响新警报

据权威安全媒体GBHackers最新披露，该攻击模式正以惊人的速度进化——不仅投递渠道从传统邮件扩展至PDF附件、日历邀请、即时通讯私信甚至二维码海报，还具备根据受害者邮箱域名自动切换品牌界面、按设备类型与语言动态调整内容的能力...——殊不知，这行命令会悄悄下载并执行信息窃取木马（如DeerStealer或Odyssey），直接盗取Microsoft 365、Google Workspace等办公平台的登录凭证。...但如今，ClickFix攻击者正积极拓展“战场”：PDF/HTML附件：伪装成发票、合同或会议纪要，内嵌跳转链接；.ics日历邀请：通过Outlook或Google Calendar发送虚假会议，附带“...加入会议”链接；Teams/Slack私信：冒充同事或IT支持，发送“紧急验证”通知；二维码海报：在社交媒体或线下活动中投放，扫码即跳转至伪造验证页。...，定期审查已授权应用权限，遵循“最小权限原则”；沙箱化可疑附件：对含链接的PDF、HTML及日历文件进行动态行为分析，阻断跳转至已知恶意域名；移动端安全增强：在邮件和IM客户端中启用URL预览与高危域名高亮功能

4081 0

New UWP Community Toolkit

Graph, Twitter and more Microsoft.Toolkit.Uwp.UI UI Packages - Brushes, XAML converters, Visual tree...Microsoft.Toolkit.Uwp.Connectivity API helpers such as BluetoothLEHelper and Networking Microsoft.Toolkit.Uwp.DeveloperTools...对于功能使用和代码实现有任何的疑问，可以在 Stack Overflow 的 uwp-community-toolkit 专区提问，如有新的功能需求，可以在 Microsoft Forums Uservoice... 提出；如果大家想先了解一下 UWP Community Toolkit 的功能演示，也可以直接在 Microsoft Store 下载 UWP Toolkit Sample App 使用体验： ?...UWP 中做了完整的支持，可以自定义 markdown 解析器和渲染，保证流畅的 UI 体验，即使是在低配置的硬件上使用复杂的 markdown 规则。

2.1K11 0

基于Microsoft Teams通知通道的回拨型钓鱼攻击机制与防御体系研究

在通话过程中，攻击者冒充IT支持或第三方服务商，引导受害者执行远程控制软件安装、凭证输入或系统配置更改等高危操作，从而绕过传统基于链接或附件的检测机制。...与传统钓鱼不同，此类攻击不依赖恶意链接或附件，而是利用用户对平台通知的信任，诱导其主动联系攻击者控制的“客服热线”，进而在电话中完成凭证窃取或系统接管。...可轻易绕过大多数邮件安全网关；第二，通知内容模拟真实Teams交互场景（如“有人在会议中提及你”），具有高度上下文合理性；第三，攻击最终发生在语音通话这一非结构化、非日志化的通道中，传统EDR（端点检测与响应...例如，2023年Proofpoint报告指出，攻击者利用Google Workspace的“文档共享”通知诱导点击钓鱼链接；2024年Mandiant发现，Zoom会议邀请被用于传播恶意宏。...此外，Microsoft Teams管理员应启用以下治理措施：限制外部用户创建团队；监控异常团队命名（如含“invoice”“support”）；启用“来宾访问审核”日志，追踪邀请来源。

2231 0

“ClickFix”钓鱼套件的技术机制与企业邮箱防护体系研究

关键词：ClickFix；钓鱼即服务；企业邮箱；凭证窃取；M365；条件访问；FIDO2；HTML附件；日历钓鱼1 引言随着云办公平台（如Microsoft 365、Google Workspace）成为企业核心生产力基础设施...本文聚焦ClickFix钓鱼套件的技术实现与防御路径，旨在回答三个核心问题：（1）该套件如何通过技术手段提升欺骗性与规避能力？（2）凭证被盗后，攻击者如何在M365环境中实现持久化与横向渗透？...日历邀请：发送含恶意链接的日历事件（ICS文件），标题如“【紧急】您的邮箱将于24小时内停用”，利用Outlook等客户端自动渲染摘要预览，诱导点击。...应用注册持久化：在Azure AD中注册新的企业应用（如“Secure Mail Validator”），授予Mail.Read、User.Read等权限，获取长期API访问令牌。...4.4 用户意识与演练针对性钓鱼演练：定期向员工发送模拟ClickFix邮件（含HTML附件与日历邀请），测试点击率与报告率。

2491 0

.NET周刊【9月第3期 2024-09-15】

从.NET 9中移除了BinaryFormatter，并讨论了ASP.NET Core中的防抖实现。还介绍了一些C#用户控件如流动管道和指示灯，以及使用Dependify工具处理.NET依赖关系。...最后，提供源代码地址，并邀请读者关注作者。...文中详细介绍了如何使用CPF代码获取主触摸设备并注册触摸事件，并提供了相关代码示例和下载链接。本文通过实践演示了CPF框架在跨平台UI解决方案中的应用。...本文解释了什么是资产包、.NET 迄今为止遇到的问题将在 .NET 9 中得到解决，以及如何按需下载和调试资产包。...-9/ 它解释了 GetAlternateLookup API 的性能和独特的实现方法，该 API 已添加到 .NET 9 中的 Dictionary 和 HashSet 中。

1.8K1 0

点击加载更多

你打出去的“客服电话”，正在把黑客请进公司内网——Microsoft Teams通知成新型钓鱼跳板，回拨型攻击席卷全球企业

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

win10 uwp 使用 Microsoft.Graph 发送邮件注册应用创建 UWP 程序安装 nuget 包添加访问权限发送邮件

win10 UWP 发邮件

win10 UWP 发邮件

俄罗斯国家级黑客组织借“设备代码钓鱼”潜入全球政企云邮箱，安全界拉响新型OAuth攻击警报

议会邮箱成“数字前线”！英国议员频遭高精度鱼叉钓鱼，国家级黑客正瞄准民主神经中枢

伪装成“熟人”的邮件，藏着国家级黑客的陷阱——Callisto组织鱼叉式钓鱼新动向敲响全球媒体安全警钟

多通道钓鱼攻击的演化与行为安全防御模型研究

基于Security Copilot的钓鱼邮件智能分拣机制研究

聊天、会议、多媒体一体化：多平台支持的即时通讯系统 | 开源日报 No.44

ClickFix攻击的多载体演化与凭证窃取闭环机制研究

针对政治机构的鱼叉式钓鱼攻击特征与防御体系构建

Windows Community Toolkit 3.0 新功能

伪装成安全会议的“数字陷阱”：俄罗斯黑客如何借OAuth之名窃取全球政要邮箱？

“ClickFix”钓鱼攻击全面升级：多载体投递+智能伪装，企业凭证安全拉响新警报

New UWP Community Toolkit

基于Microsoft Teams通知通道的回拨型钓鱼攻击机制与防御体系研究

“ClickFix”钓鱼套件的技术机制与企业邮箱防护体系研究

.NET周刊【9月第3期 2024-09-15】

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐