文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

Microsoft Graph API遍历收件箱:import requestsACCESS_TOKEN = "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIs..." # 从AiTM...建议策略包括:设备合规性要求:仅允许混合Azure AD加入或Intune标记为合规的设备访问敏感应用;地理位置限制:阻止来自高风险国家/地区的登录;匿名IP阻断:自动拒绝Tor或已知代理IP的请求。...以下为通过Microsoft Graph API创建条件访问策略的示例:policy = {"displayName": "Block risky logins to SharePoint","state...(CASB)监控共享行为CASB可集成Microsoft 365审计日志,检测异常共享模式,例如:单账户在1小时内创建超过50个“任何人可访问”链接;共享对象为非工作相关文件类型(如.exe、.scr)...通过构建会话图谱(Session Graph),将文件访问、登录、API调用等事件关联,可有效识别异常跳转链。例如,若某会话在访问1drv.ms后5秒内出现在非微软域名的登录页,则极可能为钓鱼。

22310

Office开发者计划-永久白嫖Office365

服务都失效了,在B站偶然刷到相关的内容,刚好满足我的白嫖心理~ 步骤说明 注册Microsoft账号,并加入开发者计划 下载Microsoft365,登录账号并激活 自动续时:保持开发者身份...【在Azure后台仪表盘下申请】,调用Office365 outlook邮箱接口、Azure Active Directory/Microsoft Identity账户登录接口、Microsoft Graph...版程序自动配置添加API权限 必须手动配置API权限 ​ 可以选择相应的API进行配置 ​ 此处以Microsoft Graph为参考,选择“委托的权限”,根据列出的API权限需求表进行选择...调用工具 ​ Microsoft Graph 浏览器是一种基于 Web 的工具,可用于生成和测试对 Microsoft Graph API 的请求 ​ API需要的权限设定可在预览卡中查阅...,授权后则可再次尝试调用响应 ​ Postman 是一个可用于向 Microsoft Graph API 发出请求的工具:Postman&Microsoft Graph API使用 ​

11.2K32
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    .NET周报 【6月第4期 2023-06-25】

    由于基于SignalR实现,它在访问时会建立WebSocket长连接,用于交互和界面渲染。这可能导致用户在操作界面时,服务器宽度被占用。会在无操作情况下自动断开连接,导致不美观的重连接界面及灰色效果。...Microsoft Forms 是使用 .NET Framework 4.7.2 的 WebForms 和 Web API 构建的微服务,但前端 REST API 和后端 REST API 服务已迁移到...【日文】尝试将应用提交到 Microsoft Store-Qiita https://qiita.com/dhq_boiler/items/781b2ef98ce26a090566 说明从向 Microsoft...【英文】使用委派权限和 Microsoft Graph 在 ASP.NET Core 中重置密码 https://damienbod.com/2023/06/19/reset-passwords-in-asp-net-core-using-delegated-permissions-and-microsoft-graph.../ 了解如何在 ASP.NET Core 应用程序中使用 Microsoft Graph 重置用户密码。

    1.7K20

    基于恶意OAuth应用的MFA绕过攻击:微软身份体系中的新型钓鱼威胁研究

    研究基于实际捕获的恶意应用注册信息、授权日志与API调用轨迹,系统还原了从社会工程诱骗、OAuth同意页面伪造到数据外传的完整攻击链。...关键词:OAuth 2.0;MFA绕过;Microsoft Entra ID;钓鱼攻击;身份安全;API权限;条件访问;第三方应用治理1 引言随着云办公的普及,Microsoft 365已成为全球企业数字基础设施的核心组成部分...(Access Token)与刷新令牌(Refresh Token);应用使用令牌调用Microsoft Graph API。...所有API调用均来自微软合法IP,难以被网络层检测。...3.4 数据窃取与横向移动获得令牌后,攻击者可调用Microsoft Graph API执行以下操作:# 读取最新100封邮件Invoke-RestMethod -Uri "https://graph.microsoft.com

    19910

    GPT4发布,有哪些升级和应用?

    微软构建的这个Microsoft 365 Copilot全系统,把GPT-4和 Word、Excel、PPT等办公软件APPs,Microsoft Graph做了一个超强联合,通过Copilot通用的界面和自然语言...图片第二步,如下图所示,Copilot 要求 Microsoft Graph 提供输入和上下文,然后AI中枢系统修改Prompt请求后,发送给大语言模型 GPT-4。...图片第四步,如下图所示,由上一步 Microsoft Graph检查完成的数据,通过Copilot中枢,自动调用用户使用的Office软件相应指令,输出内容完成用户需求。...图片图片4、GPT4有哪些能力提升4.1、解决更复杂的任务在日常对话中GPT-3.5 和 GPT-4 之间的可能看不出差别,当任务的复杂性达到足够的阈值时,差异就会出现。...图片5.2、后训练带来的校准损失GPT-4 依然存在回到错误的时候依然坚持自信,在可能出错时不注意再次确认。

    5.3K432

    星巴克新漏洞:可访问1亿客户记录

    当sam在星巴克官网上试图购买时,他发现了API调用的可疑之处:在以“ / bff / proxy /”为前缀的API下发送了一些请求,但这些请求返回的数据似乎来自另一台主机。...Sam做的第一件事是尝试遍历API调用,以便可以加载其他路径,而执行此操作的方式是发送以下负载: /bff/proxy/orchestra/get-user/..%2f/bff/proxy/orchestra...如果我们发现这样的API调用,那么尝试遍历有效负载并发送其他数据(实际上是在用户输入中接收)可能会更有帮助。 Sam仔细留意这个App,发现了更多的API调用。...“ / search / v1 / accounts”可以访问所有星巴克帐户的Microsoft Graph实例。...随后,sam开始进一步探索该服务,以使用Microsoft Graph功能进行确认。

    1.3K20

    将终结点图添加到你的ASP.NET Core应用程序中

    这一切都是必要的,因为DfaGraphWriter写入TextWriter使用同步 Stream API调用,如Write,而不是WriteAsync。...如果图形很小,则可能不会出现此异常,但是如果您尝试映射中等规模的应用程序(例如带有Identity的默认Razor Pages应用程序),则可以看到此异常。...从集成测试生成终结点图 ASP.NET Core对于运行内存集成测试有很好的设计,它可以在不需要进行网络调用的情况下运行完整的中间件管道和API控制器/Razor页面。...如果尝试使用其他标准机制来注入早期行为,情况也是如此,如IStartupFilter- Startup.Configure()执行之前 调用 ,因此EndpointDataSource将为空。...同样,您不能只是在Program.Main调用IHostBuilder.Build()来构建一个Host,然后使用IHost.Services:来访问服务,直到您调用IHost.Run,并且服务器已启动

    5.2K20

    深入剖析 ECONNREFUSED 错误

    ECONNREFUSED 错误 概述定义 与 背景ECONNREFUSED 是 一种 标准 网络 错误 码,标识 目标 主机 主动 拒绝 TCP 连接 尝试 (Errors | Node.js v23.11.0...该 错误 常见 于 客户端 调用 connect() 系统 调用 或 net.connect() 等 高层 API 时,操作 系统 或 底层 网络 堆栈 检测 到 目标 地址 或 端口 上 无 服务 进程...出现 场景在 本地 开发 时,尝试 连接 MongoDB、MySQL、Redis 等 数据库 服务,却 未 启动 相应 服务,就 会 遇到 ECONNREFUSED (Node.js Error: connect...地址 或 端口 配置 错误使用 net.connect() 或 http.request() 调用 TCP 服务 时,如果 主机 名称 拼写 错误,或 指定 端口 与 服务 实际 监听 端口 不一致,也...以 Node.js net API 为例,将 HOST 设置 为 错误 的 地址,就 会 立即 被 系统 拒绝:const net = require(`net`);net.connect({ host

    94100

    win10 uwp 使用 Microsoft.Graph 发送邮件 注册应用创建 UWP 程序安装 nuget 包添加访问权限发送邮件

    在 2018 年 10 月 13 号参加了 张队长 的 Office 365 训练营 学习如何开发 Office 365 插件和 OAuth 2.0 开发,于是我就使用 UWP 尝试使用 Microsoft.Graph...经过了一天的测试终于成功使用发送邮件 本文告诉大家如何在 UWP 调用 Microsoft.Graph 发送邮件 在仔细阅读了Microsoft Graph 桌面应用程序 - 陈希章的文章之后,按照文章的方法尝试了很久终于成功发送了邮件...可以使用 Microsoft.Graph 调用 Office 365 的几乎所有功能,但是我只有成功使用邮件的功能,暂时就先告诉大家如何在 UWP 使用 Microsoft.Graph 发送邮件 之后的其他功能等我跑通了...在 Load 事件的函数添加自己的代码,首先使用 DelegateAuthenticationProvider 拿到访问的权限,在 Microsoft.Graph 的所有访问都需要先获得 OAuth 的权限...(new Message() { Subject = "调用Microsoft Graph发出的邮件", Body

    2.4K30

    滥用Edge浏览器的“恶意站点警告”特性,实现地址栏欺骗

    在这种情况下,尝试使用window.open要更使用一些(参考之前文章末尾提到的思路),因为如果这里存在问题,浏览器是会抛出一个错误提示的。...我们希望的是浏览器拒绝执行某些操作时依旧保持无响应,或是浏览器至少弹出一个建议或者是错误提示。...至此,我们得到一个拒绝访问错误!浏览器明确的提示我们这里存在一个问题(拒绝访问),之后浏览器拒绝加载一个资源。...该URL会弹出一个拒绝访问错误: ms-appx-web://microsoft.microsoftedge/assets/errorpages/BlockSite.htm 改变少许字符(假如更改BlockSite...其实这些内部页面还有很多有趣的地方,例如needie.html就值得我们去深入研究,因为它可以调用IE来运行。如果你想看它的实际应用,尝试用Edge浏览器点开此页面,看看它是如何运作的。

    1.9K90

    从转储lsass学习Windows安全

    指定允许或拒绝特定用户或组的访问权限的DACL 指定为对象生成审计记录的访问尝试类型的SACL。 一组控制位,用以限定安全描述符或其各个成员的含义。...自由访问控制列表(DACL) 标示允许或者拒绝访问安全对象的受托人。当进程试图访问安全对象时,系统会检查对象的 DACL 中的 ACE,以确定是否授予对它的访问权限。...如果对象的 DACL 没有 ACE,系统将拒绝所有访问该对象的尝试,因为 DACL 中没有可以通过匹配的ACE条目。...系统按顺序检查 ACE,直到它找到一个或多个允许所有请求的访问权限的 ACE,或者直到任何一个请求的访问权限被拒绝。 系统访问控制列表(SACL) 使管理员能够记录访问受保护对象的尝试。...每个 ACE 指定特定受托者进行的访问尝试的类型,这些访问尝试会导致系统在安全事件日志中生成记录。SACL 中的 ACE 可以在访问尝试失败和/或成功时生成审计记录。

    1.4K20

    WMI远程访问问题解决方法

    在 WMI 之前,能够以编程方式访问 Windows 资源的惟一方法就是通过 Win32 API。...这种情况使 Windows 系统管理员无法通过一种简便的方法利用常见的脚本语言来自动化常用的系统管理任务,因为大多数脚本语言都不能直接调用 Win32 API。...4, 如果返回:“拒绝访问”。...在本地机器命令行上执行命令:net use \\ /user:  ,将返回具体的错误号: 错误号5,拒绝访问 : 很可能你使用的用户不是管理员权限的,先提升权限; 错误号...(连接域控会出现此情况) 错误号2242,此用户的密码已经过期 : 目标有帐号策略,强制定期要求更改密码。  5, 如果返回:“没有发现指定的此对象导出者”。

    3.3K30

    基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

    Graph API 的代码示例,验证防御措施的可行性。...一旦获得权限,攻击者可通过 Microsoft Graph API 发送邀请。...Single User条件:同一用户在 1 小时内发送超过 5 次邀请响应:自动禁用该用户邀请权限并告警Graph API 查询示例:GET https://graph.microsoft.com/v1.0...结果:租户 A:攻击者成功发送 10 封含虚假电话的邀请邮件,全部通过 Defender for Office 365 检测;租户 B:攻击者尝试发送邀请时返回错误:“User is not allowed...;即使绕过(如使用管理员账户),邮件也被标记,用户识别率提升 78%。此外,通过 Graph API 监控,我们能在 5 分钟内检测到异常邀请模式并自动响应。

    12000

    凭证窃取主导下的现代网络攻击链演化与防御体系构建

    尤其在Microsoft 365、Salesforce、Google Workspace等主流SaaS平台中,一旦主账户凭证失窃,攻击者可在数分钟内完成权限提升、邮箱导出、API调用乃至数据外泄,而平均检测延迟仍超过...Have I Been Pwned数据库显示,截至2025年,超40亿条唯一密码已在公开泄露事件中出现,其中约23%被用于至少两个不同服务。...此过程中,攻击者无需部署恶意软件,全程利用合法API调用,规避传统EDR检测。思科报告显示,73%的勒索事件中,攻击者在获得凭证后4小时内完成数据加密或外传。...4.2 检测层:行为异常识别用户行为分析(UBA):建立基线模型,监控登录时间、地理位置、设备指纹、API调用频率等维度。...5.3 SOAR联动强制轮换(TheHive/Cortex 示例)当Stealer Logs中出现user@company.com:password123,SOAR工作流自动执行:调用Microsoft

    21710

    基于浏览器扩展的Microsoft 365钓鱼攻击实时阻断机制研究

    一旦授权,攻击者即可通过合法API令牌访问用户邮箱、日历等资源,规避传统邮件监控。这两种攻击均可通过非邮件渠道发起,使得基于邮件内容的过滤器形同虚设。...例如,Google Safe Browsing API允许扩展查询已知恶意URL;部分企业级密码管理器也集成了钓鱼页面检测功能。但这些方案多为商业闭源产品,且检测逻辑不透明,难以被MSP定制或审计。...无Graph API集成:当前版本不自动撤销会话或令牌,需管理员手动响应。权限范围审慎:扩展需activeTab与storage权限,虽无敏感权限,但仍需用户信任。...禁用旧式认证协议:如Basic Auth、IMAP/POP3,防止凭证被直接用于API调用。配置条件访问策略:限制登录地理位置、设备合规性。...与Microsoft Graph API联动:在检测到钓鱼后,自动调用/revokeSignInSessions终结用户所有活动会话。

    19610

    REST API设计指导——译自Microsoft REST API Guidelines(三)

    Microsoft REST API 准则基本要求的一方面就是 服务的分类必须符合以下定义。...错误,或更具体的服务错误,被定义为客户端将无效数据传递给服务并且服务明确地拒绝该数据。...由于服务 fast-failing 请求而失败的调用(通常是为了保护自己)会被视为故障。 译者注:故障意味着服务端代码出现故障,可能会影响整体的API使用。比如数据库连接超时。...延迟定义为具体 API 被调用完成所需的时长, 尽可能使用客户端调用进行测量。...对于长时间运行的 API,很可能出现初始请求成功,且后续每次去获取结果时 API 也处于正常运行(每次都回传 200)中,但其底层操作已经失败了的情况。

    1.7K30
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券