如何通过Microsoft Graph API访问Onedrive业务 - 腾讯云开发者社区

文章/答案/技术大牛

发布

微软揭露针对以色列的 POLONIUM 组织攻击活动

在过去的三个月中，POLONIUM 组织已经攻击了二十余个以色列组织与一个在黎巴嫩开展业务的政府间合作组织。该攻击利用合法云服务（OneDrive）与受害者进行 C&C 通信。 ...使用该 OAuth Token 就可以向 Microsoft Graph API 请求（https://graph.microsoft.com/v1.0/me/drive/root:/Documents...请求结构为：https://graph.microsoft.com/v1.0/me/drive/root:/Uploaded/???:/content。...通过 OneDrive 下载文件，请求结构为https://graph.microsoft.com/v1.0/me/drive/root:/Downloaded/???:/content。...：https://graph.microsoft.com/v1.0/me/drive/root:/Documents/response.json:/content。

1.6K2 0

PG通过表访问方法API如何执行顺序扫描

PG通过表访问方法API如何执行顺序扫描引言 PG中有很多方法检索数据并返回给用户。依赖于用户的SQL语句，查询计划模块生成最有方法以检索请求的数据。...本文中，将会介绍表访问方法API如何进行顺序扫描。 PG中表访问方法APIs PG12中引入了可拔插表访问方法，允许开发者重定义存储/检索表数据的方法。这个API包含42个函数。...下面介绍关于顺序扫描的routine，帮助开发这了解如何创建自己的表访问方法。顺序扫描的调用栈 42个routines中很少由一个会被执行器调用来完成顺序扫描的请求。本节按调用顺序描述这些接口。...通过rel和forkNumber，返回对于文件的大学。默认heap表访问方法会调用存储管理器smgr，计算出对于表文件的页数，然后成语每个页大小BLCKSZ默认8KB。...此时执行器已经通过顺序扫描方法获取了所有元组信息。准备返回的数据现在执行器通过表访问方法扫描了所有元组，需要进入过滤流程决定哪些元组符合返回的条件（例如使用WHERE限制扫描结果）。

1.7K1 0

您找到你想要的搜索结果了吗？

是的

没有找到

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

据CyberPress披露，攻击者通过已被攻陷的Microsoft 365账户创建真实的OneDrive或SharePoint文件共享链接，并在邮件中嵌入“文档已安全加密，请登录查看”等诱导性文案，大幅提升用户点击意愿...关键词：OneDrive钓鱼；云跳板攻击；中间人代理；条件访问；CASB；会话连续性；无密码认证1 引言在企业全面拥抱云协作的时代，Microsoft 365生态中的OneDrive与SharePoint...一旦得手，攻击者可立即利用Graph API遍历收件箱，提取包含财务、合同、人事等关键词的邮件线程，自动生成极具欺骗性的横向钓鱼内容，形成指数级扩散。面对此类攻击，仅依赖邮件层防护已显不足。...以下为通过Microsoft Graph API创建条件访问策略的示例：policy = {"displayName": "Block risky logins to SharePoint","state...通过构建会话图谱（Session Graph），将文件访问、登录、API调用等事件关联，可有效识别异常跳转链。例如，若某会话在访问1drv.ms后5秒内出现在非微软域名的登录页，则极可能为钓鱼。

2201 0

OpenAI推出企业级SharePoint连接器，挑战Microsoft 365 Copilot

这一举措通过提供与Microsoft 365 Copilot类似的能力，即对存储在SharePoint Online和OneDrive for Business中的文件进行推理分析，直接向Microsoft...访问通过针对Entra ID的OAuth认证授予，并且仅限于用户可访问的信息，就像任何其他使用Graph API与SharePoint Online和OneDrive for Business交互的应用一样...SharePoint连接器总体而言，新版本的ChatGPT连接器似乎使用应用程序权限（如Sites.Read.All和Files.Read.All）来访问SharePoint和OneDrive内容并将其同步到...使用Graph权限读取SharePoint的应用示例可在此处找到。...例如，ChatGPT如何处理受敏感度标签保护的文件？似乎一旦连接器将SharePoint Online站点复制到ChatGPT，Microsoft 365租户就会面临失去对信息控制的风险。

1501 0

Cloudflare Workers部署Onedrive直链程序并实现反代下载

//heymind.github.io/tools/microsoft-graph-api-auth并点击注册。...点左侧的Microsoft Graph，然后在弹出框中添加入offline_access, Files.Read, Files.Read.All这三个权限，最后点击更新权限即可。...然后我们进入Microsoft Graph API Auth来获取一个token。 OI9.png 复制之后，我们回到token获取工具，看到4....点击保存并部署，等待片刻后即可访问。...OI18.png OI19.png 最后我们在浏览器输入这个网址，就可以访问啦~ OI20.png 这里说明一下，程序默认点击下载为直连下载(就是不通过cloudflare),如果需要通过cloudflare

7.7K4 0

onedrive for business使用python上传文件

API 终结点 URL OneDrive for Business 资源的访问令牌在当前令牌到期时生成其他访问令牌的刷新令牌。...for business使用的是标准的Oauth2流程，所以大概流程就是先获取code，使用code交换access_token，然后就可以调用api了，这里先贴出获取code以及交换access_token...refresh_token': token['refresh_token'], 'grant_type': 'refresh_token', 'resource': 'https://graph.microsoft.com...r.status_code not in [200, 201, 202]: print("上传出错") break 遇到的几个坑终结点是https://graph.microsoft.com...onedrive的请求api是https://graph.microsoft.com/v1.0/me/drive，但是文档中以及网上教程写的是https://graph.microsoft.com/me

5.2K5 0

俄罗斯国家级黑客组织借“设备代码钓鱼”潜入全球政企云邮箱，安全界拉响新型OAuth攻击警报

；设备凭此Token访问API资源。...# 攻击者侧：使用Microsoft Graph API发起设备代码请求（简化示例）import requestsclient_id = "attacker-controlled-app-id" # 攻击者注册的恶意应用...breaktime.sleep(5)拿到Token后，攻击者即可调用Microsoft Graph API，读取邮件、日历、OneDrive文件、Teams消息，甚至发送新邮件冒充受害者——全程无需知道密码...在其2025年发布的《云身份威胁报告》中，设备代码滥用被列为“高隐蔽性持久化访问”（High-Fidelity Persistent Access）的典型代表。五、如何防御？...例如，若某账户在短时间内从不同国家调用Graph API，即使Token合法，也应触发二次验证。（4）员工意识培训需升级传统“别点可疑链接”已不够。

1081 0

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

2025年披露的一起新型攻击事件显示，攻击者利用Microsoft OneDrive作为主要传播媒介，通过伪造人力资源部门关于薪酬调整或股权授予的通知邮件，诱导目标点击嵌入的共享链接。...搜索并下载敏感文档：利用Graph API遍历OneDrive与SharePoint中的文件夹，下载包含“NDA”、“Term Sheet”、“Due Diligence”等关键词的文档。...此后，即使原始凭证被重置，攻击者仍可通过OAuth令牌维持API级访问，实现长期潜伏。...以下Python脚本利用Microsoft Graph API实现授权审计：import requestsdef audit_oauth_apps(user_token):headers = {"Authorization...": f"Bearer {user_token}"}url = "https://graph.microsoft.com/v1.0/me/oauth2PermissionGrants"response

1821 0

基于恶意OAuth应用的MFA绕过攻击：微软身份体系中的新型钓鱼威胁研究

然而，近期多起安全事件表明，攻击者正通过滥用Microsoft Entra ID（原Azure AD）的OAuth 2.0授权框架，绕过MFA保护，直接获取对Microsoft 365账户的持久化访问权限...关键词：OAuth 2.0；MFA绕过；Microsoft Entra ID；钓鱼攻击；身份安全；API权限；条件访问；第三方应用治理1 引言随着云办公的普及，Microsoft 365已成为全球企业数字基础设施的核心组成部分...OAuth 2.0作为现代身份联合与资源授权的标准协议，在Microsoft Entra ID中被广泛用于第三方应用集成。用户通过一次授权操作，即可授予外部应用对其邮箱、日历、文件等资源的访问权限。...（Access Token）与刷新令牌（Refresh Token）；应用使用令牌调用Microsoft Graph API。...3.4 数据窃取与横向移动获得令牌后，攻击者可调用Microsoft Graph API执行以下操作：# 读取最新100封邮件Invoke-RestMethod -Uri "https://graph.microsoft.com

1881 0

微软365“设备代码钓鱼”风暴来袭：无需密码，黑客秒控企业邮箱

授权完成后，攻击者的服务器立即通过 OAuth 2.0 的 /token 端点兑换访问令牌和刷新令牌（Refresh Token），从而获得对受害者邮箱、日历、文件等资源的长期访问权——全程无需知道密码...Graph API 窃取数据breakelif token_resp.json().get("error") == "authorization_pending":time.sleep(5)else:...print("❌ 授权失败:", token_resp.text)break一旦拿到 access_token，攻击者即可调用 Microsoft Graph API 执行任意操作：# 示例：读取受害者最近...Proofpoint 发现，部分攻击甚至持续数周未被发现——因为所有操作都通过合法 API 进行，IP 地址来自正常办公区域（攻击者使用代理或已控跳板机），行为模式与日常办公高度相似。...监控异常 OAuth 授权行为使用 Microsoft Defender for Cloud Apps 或第三方 SIEM 工具，设置告警规则，例如：单个用户短时间内授权多个新应用；应用请求权限与其业务场景不符

1101 0

鼠标悬停也能中招！带毒PPT正用来传播Graphite恶意软件

OneDrive 账户下载 JPEG 文件（“DSC0002.jpeg”）。...Graphite 滥用 Microsoft Graph API 和 OneDrive ，与命令和控制 (C2) 服务器通信。...攻击者通过使用固定客户端 ID 访问服务以获取有效的 OAuth2 令牌。...【Graphite 使用的固定客户端 ID】研究人员解释说，使用新的 OAuth2 令牌，Graphite 通过枚举 check OneDrive 子目录中的子文件来查询 Microsoft GraphAPI...“如果找到新文件，则下载内容并通过 AES-256-CBC 解密算法解密，恶意软件通过分配新的内存区域并执行接收到的 shellcode 来允许远程命令执行调用一个新的专用线程。”研究人员说道。

1.5K2 0

好物分享31-用教育或开发者账户白嫖onedrive并做你的同步盘

之前通过[[24-白嫖5T_OneDrive网盘，通过Office365_E5开发者订阅]] 及[[25-通过设置API实现无限续期开发者onedrive账户]] 的账户。...而我还在尝试通过挂载[[26-用MountainDuck将你的网盘挂载到本地]]，没想到onedrive 也是有自己的应用的。...久而久之，就成了一滩稀泥：使用我直接申请的开发者账户登录onedrive后，就可以看到响当当的5T 了： onedrive 同样是支持历史记录回溯的：更好的访问同步盘如果东西实在是乱成一团糟...archive backup 其中15macbook 是我现在电脑上需要同步的重要文件：那么我该如何快速地访问这些文件呢？一个方法是，将这些文件创建快捷方式到目录。...其他账户同步 onedrive 和坚果云一样，对于云端的文件，默认只会把替身同步到本地，只有在专门下载或点开使用的时候，会同步到本地：至少从目前我的使用来看，不挂访问国外网站的情况下，速度还是有些感人

3.7K3 0

国家级黑客与黑产“共用武器库”：M365设备代码钓鱼成云时代通用入侵钥匙

一、一场“巧合”的攻击暴露了更危险的趋势2025年10月，一家位于德国的能源企业安全团队在例行日志审计中发现异常：多个高管账户在凌晨时段调用了Microsoft Graph API，读取了大量内部邮件和...一旦确认，攻击者的轮询脚本立即获得Access Token，并可调用任意Graph API权限。...API创建新账户；通过Exchange Online PowerShell执行邮箱导出；部署Cobalt Strike Beacon，最终投放勒索软件。...“你无法再通过攻击手法判断对方是间谍还是劫匪。”芦笛坦言，“这迫使我们必须放弃‘按威胁类型防御’的思路，转向‘按风险行为防御’。”五、如何构建下一代身份防线？...调用）；使用Microsoft Defender for Cloud Apps设置异常活动告警，如“单用户1小时内下载10GB OneDrive数据”。

1181 0

PwnAuth——一个可以揭露OAuth滥用的利器

访问Microsoft OneDrive轻松进行文件共享的应用程序就是一个利用OAuth的应用程序示例。...API——资源客户端希望访问的目标应用程序。在本例中，Microsoft OneDrive API 终端是资源。资源拥有者允许访问其部分帐户的人员。在本例中，就是你。...攻击者可能会创建恶意应用程序，并使用获取的访问令牌通过API资源获取受害者的帐户数据。访问令牌不需要知道用户的密码，并能绕过双因素认证。...通过创建其他模块，应用程序用户界面和框架可以很容易地扩展到其他API资源。...虽然任何允许OAuth应用程序的云环境都可以成为目标，但是PwnAuth目前使用一个模块来支持恶意Office 365应用程序，捕获OAuth令牌并使用捕获的令牌与Microsoft Graph API

2.4K2 0

微软E5开发者版

选择国家（关系到OneDrive数据等存储位置）。填写域、用户名和密码，后面使用用户名@域.onmicrosoft.com进行登陆。...验证通过后，点击下方Go to subscription跳转到订阅页面自动续费注册Key 登录进入Azure ，登录账号使用E5账户，即xxx@xxx.onmicrosoft.com 搜索应用注册，...配置API 前面的应用程序(客户端)ID和客户端密码的值都记录好后，下面进行API的配置点击左侧API权限，添加权限然后选择Microsoft Graph ?...这里可以修改为5T 访问OneDrive管理中心，修改默认存储为5120GB，点击保存即可刚刚创建的E5可能会显示出错，隔一段时间再配置即可。...（我这里隔了大概10分钟就可以了）管理用户在订阅页面中点击管理，跳转到Microsoft 365 Admin Center 点击用户-活跃用户，可添加/删除用户等操作参考免费申请office

3K4 0

云邮箱钓鱼攻击趋势与企业防御体系重构

值得注意的是，攻击成功后的横向移动成本极低——一旦获取有效会话令牌或MFA绕过权限，攻击者可直接访问企业通讯录、日历、OneDrive/Google Drive文件乃至财务审批流程，造成数据泄露、商业欺诈甚至供应链污染...由于邮件客户端自动归并为同一会话，用户误判为正常业务往来。（3）伪共享文件诱导：邮件正文声称“您被邀请查看一份重要合同”，并附带指向Google Docs或OneDrive的链接。...典型流程如下：用户在钓鱼页面输入凭据；攻击脚本实时将凭据转发至真实登录接口，完成身份验证；获取有效的会话Cookie或OAuth 2.0访问令牌；直接注入浏览器或API调用，绕过MFA校验。...关键措施包括：自动化会话吊销：通过API批量注销用户所有活动会话；凭据紧急重置：强制更改密码并撤销刷新令牌；行为回溯：利用审计日志定位首次异常活动时间点。...Microsoft Graph API吊销会话示例：import requestsdef revoke_user_sessions(user_id, access_token):url = f"https

1811 0

高级OAuth钓鱼攻击的演化机制与防御体系构建

本文系统分析了以Tycoon、EvilProxy为代表的新型钓鱼即服务（Phishing-as-a-Service, PhaaS）工具如何利用OAuth协议设计中的信任假设与实现缺陷，通过伪造合法应用、...此类攻击具备高度隐蔽性：因全程使用标准OAuth流程，流量特征与正常业务无异；且一旦授权成功，攻击者可绕过MFA持续访问邮箱、日历、OneDrive等敏感资源，甚至利用被控账户横向扩散。...向令牌端点换取访问令牌与刷新令牌；Client使用访问令牌调用受保护资源（如Microsoft Graph API）。...获得令牌后，攻击者通过Microsoft Graph API执行侦察：import requeststoken = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.xxxxx"headers...以下Python脚本利用Microsoft Graph API实现自动化审计：import requestsfrom datetime import datetime, timedeltadef audit_shadow_apps

2581 0

ConsentFix攻击机制与OAuth授权滥用的防御对策研究

攻击者通过伪造合法服务（如Cloudflare验证页或微软账户修复向导），引导用户在浏览器中完成看似无害的操作——复制粘贴一个URL或点击“同意”按钮，实则触发OAuth授权请求，将访问令牌（access...一旦授权成功，即使用户更改密码或启用MFA，攻击者仍可通过已授权的应用持续访问邮箱、日历、文件等敏感资源。...Graph API读取邮件、发送钓鱼邮件、下载OneDrive文件等。...（二）策略管理层：建立授权生命周期管理定期授权审计：每季度导出全组织应用授权清单，清理未使用或来源不明的应用；实施最小权限原则：推动业务部门使用权限更细的现代API（如Microsoft Graph的delegated...permissions with scopes）；自动化撤销机制：当检测到可疑活动时，自动调用Microsoft Graph API撤销相关应用授权：# 使用Microsoft Graph API撤销用户授权

1441 0

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

此类攻击不依赖凭据窃取，而是滥用OAuth 2.0授权框架中的“用户同意”流程，使恶意应用获得长期有效的刷新令牌（refresh token），进而通过Microsoft Graph API静默读取邮件...、设置转发规则或窃取OneDrive文件。...2 攻击技术原理与实施路径2.1 OAuth 2.0 用户同意机制回顾在Microsoft Entra ID中，第三方应用若需访问用户资源（如邮件、日历），必须通过OAuth 2.0授权码流程获取权限。...；应用使用令牌调用Microsoft Graph API。...可通过Microsoft Graph API动态评估权限风险：HIGH_RISK_SCOPES = {'Mail.ReadWrite', 'MailboxSettings.ReadWrite','User.ReadWrite.All

2211 0

点击加载更多

微软揭露针对以色列的 POLONIUM 组织攻击活动

PG通过表访问方法API如何执行顺序扫描

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

OpenAI推出企业级SharePoint连接器，挑战Microsoft 365 Copilot

Cloudflare Workers部署Onedrive直链程序并实现反代下载

onedrive for business使用python上传文件

俄罗斯国家级黑客组织借“设备代码钓鱼”潜入全球政企云邮箱，安全界拉响新型OAuth攻击警报

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

基于恶意OAuth应用的MFA绕过攻击：微软身份体系中的新型钓鱼威胁研究

微软365“设备代码钓鱼”风暴来袭：无需密码，黑客秒控企业邮箱

鼠标悬停也能中招！带毒PPT正用来传播Graphite恶意软件

好物分享31-用教育或开发者账户白嫖onedrive并做你的同步盘

国家级黑客与黑产“共用武器库”：M365设备代码钓鱼成云时代通用入侵钥匙

PwnAuth——一个可以揭露OAuth滥用的利器

微软E5开发者版

云邮箱钓鱼攻击趋势与企业防御体系重构

高级OAuth钓鱼攻击的演化机制与防御体系构建

推荐一个企业级知识图谱增强的检索增强生成(RAG)的项目

ConsentFix攻击机制与OAuth授权滥用的防御对策研究

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐