无法使用MS Graph API向不同用户发送电子邮件 - 腾讯云开发者社区

文章/答案/技术大牛

发布

基于SharePoint信任链的AiTM钓鱼与BEC攻击机理及防御

这种攻击方式从根本上绕过了MFA的安全防护，因为MFA仅在初始登录瞬间生效，而无法保护后续的会话状态。2.4 商业电子邮件入侵（BEC）与横向扩散在成功接管账户后，攻击者进入获利阶段。...即使文档被非法下载，未授权用户也无法打开查看内容。...}/auditLogs/directoryAudits" # 简化示例，实际应使用unifiedAuditLogs# 注：Graph API中统一审计日志的端点可能需要特定权限和不同的查询方式# 此处仅为逻辑演示...，实际调用需参考最新MS Graph文档# 模拟返回数据用于演示逻辑mock_logs = [{"user": "alice@company.com","operation": "FileShared"...fetch_sharing_activities函数负责从Microsoft Graph API拉取审计日志（实际部署中需处理分页和API限流）。

961 0

聊聊消息推送架构设计

通知客户端这些客户端通过 API 调用请求单个和批量消息。它们将向简单和批量通知服务发送通知消息。简单通知客户端：专门用于发送单个通知的客户端，负责向用户发送单一通知。...这些客户端通常用于向特定用户发送重要通知，例如密码找回或账户异常提醒。批量通知客户端：专门用于发送批量通知的客户端，负责向用户批量推送通知。...这些消息将使用"验证服务"进行验证。简单通知服务：该服务将提供 API，主要负责处理简单通知请求，提供与后端服务集成的 API，以便将通知发送给用户。...它将发送的消息持久化到数据库并维护活动日志。可以使用这些服务的 API 重新发送同一条消息。它将提供添加/更新/删除和查看旧消息和新消息的 API。...在服务内部，它将使用"用户配置文件服务"API 来消费和检查客户的通知偏好。 10. 用户配置文件服务此服务提供各种功能，包括管理用户配置文件及其偏好设置。

2K4 1

您找到你想要的搜索结果了吗？

是的

没有找到

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

2025年披露的新型钓鱼活动表明，攻击者不再直接发送含恶意域名的邮件，而是先控制一个合法Microsoft 365账户，利用其创建真实的共享链接，再通过页面内嵌元素引导用户至仿冒登录界面。...此类攻击的核心在于“信任传递”：第一跳使用微软官方域名，确保邮件顺利投递；第二跳则隐藏于用户交互之后，逃避静态URL扫描。...由于初始链接为1drv.ms或sharepoint.com，属于微软官方域名，必然通过检查。而二次跳转发生在用户交互之后，无法被邮件层扫描捕获。...即使用户被诱导至仿冒页面，浏览器不会提示签名，攻击者无法获取有效凭证。更重要的是，无密码认证不产生可被代理复用的会话Cookie，从根本上消除AiTM的攻击面。...通过构建会话图谱（Session Graph），将文件访问、登录、API调用等事件关联，可有效识别异常跳转链。例如，若某会话在访问1drv.ms后5秒内出现在非微软域名的登录页，则极可能为钓鱼。

3191 0

一文读懂图数据库 Nebula Graph 访问控制实现原理

在本文中将详细介绍 Nebula Graph 的用户管理和权限管理。...Console 、API 和 Web Service 被统称为 Client API。...当用户通过 Client API 连接 Query Engine 时，Query Engine 会通过 Meta Client 查询 Meta Engine 的用户数据，并判断连接账户是否存在，以及密码是否正确...当用户通过 Client API 发送操作指令后，Query Engine 首先对此指令做语法解析，识别操作类型，通过操作类型、用户角色等信息进行权限判断，如果权限无效，则直接在 Query Engine...数据库操作权限细分基于上边的角色列表，不同的角色拥有不同的操作许可，详细如下： [ngql.png] 控制逻辑 [access-control-architecture] Nebula Graph 的用户管理和权限管理和大多数数据库的控制相似

1.5K3 0

Python自动化Word，使用Python-docx和pywin32

标签：python,pandas,python-docx,pywin32 本文介绍如何使用python-docx自动化Word文档，以及如何使用win32com库发送电子邮件。...假设有一个存储在Excel文件（或数据库）中的客户信息列表，处理过程如下所示： 1.为每个客户端自动生成MS Word发票 2.将Word文档转换为PDF格式 3.使用MS Outlook App向客户发送带有自定义问候语的...转换MS Word文档为PDF格式有了发票的Word文档之后，让我们将其转换为PDF，因为这是商务文档的标准格式。我们将使用pywin32/win32com库，这个库的安装名和库名不同。...使用Outlook App自动发送电子邮件接下来，我们将把发票发给我们的客户。win32com再次成为我们与OutlookApp交互的助手。...似乎甚至不需要打开Outlook应用程序就可以使用Python发送电子邮件。只要我们以前登录过Outlook应用程序，就可以继续了。

5.7K5 0

AI生产力工具Microsoft 365 Copilot发布，又有打工人要失业了？

Microsoft 365应用和服务中仅仅依靠文字描或草稿述来快速生成Word、PPT、Excel、电子邮件等，用户可以自由地编辑和调整由 AI 生成的文本。...如果你让 Word 根据你的数据创建一个文档，Copilot 会将该提示发送到 Microsoft Graph 来检索上下文和数据，然后修改提示并将其发送到 GPT-4 大型语言模型。...然后，响应被发送到 Microsoft Graph 进行额外的 grounding、安全和合规性检查，然后将响应和命令发送回 Microsoft 365 应用程序。...它使用 Microsoft Graph2 将文档、演示文稿、电子邮件、笔记和联系人集成到 Microsoft Teams 中的一个单一聊天界面中，可以生成摘要、计划概览等等。...AI 工具“魔杖”（magic wand），该工具目前仅向美国用户开放。

4.1K7 0

企业级消息推送架构设计，太强了！

1.7K1 0

今天，GPT-4登陆Office全家桶，打工人的生产方式被颠覆了

正如我们无法想象今天没有键盘、鼠标或多点触控的计算，在不远的未来，我们将无法想象没有 Copilot 和自然语言 prompt 的计算。...Copilot 能够总结冗长、复杂的电子邮件线程，不仅可以了解内容，还可以了解每个人的不同观点以及尚未回答的开放性问题。...举例说明，你能够使用的方法包括：总结一下我在会议中错过了什么。到目前为止已经提出了哪些要点？我们在这个话题上有什么不同意见？为正在讨论的主题创建一个利弊清单。在做出决定之前，我们还应该考虑什么？...给 Copilot 的 prompt 首先会通过 Microsoft Graph（Microsoft 的统一数据 API）进行过滤，以获取更多上下文。...然后将这些修改后的 prompt 发送到 GPT-4，回复会通过 Microsoft Graph 进行过滤以保障安全性、安全性和合规性，然后发送回 Microsoft 365 应用程序。

2.8K5 0

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

当用户输入用户名和密码后，前端脚本立即将凭证通过HTTPS POST发送至攻击者控制的C2服务器，同时在后台向真正的login.microsoftonline.com发起认证请求，并将MFA挑战（如推送通知或验证码...搜索并下载敏感文档：利用Graph API遍历OneDrive与SharePoint中的文件夹，下载包含“NDA”、“Term Sheet”、“Due Diligence”等关键词的文档。...首先，邮件网关依赖静态特征匹配与信誉评分，难以识别使用新注册域名、合法CDN服务且内容高度定制的钓鱼邮件。其次，MFA虽能防止密码复用攻击，但无法抵御AiTM式的实时中继。...RBI在云端沙箱中渲染页面，仅将像素流返回终端，确保恶意脚本无法接触本地凭证存储。...以下Python脚本利用Microsoft Graph API实现授权审计：import requestsdef audit_oauth_apps(user_token):headers = {"Authorization

2301 0

枚举 WordPress 用户的 6 种方法

默认情况下，用户可以通过路由"/wp-json/wp/v2/users "列出。在最新的WordPress版本中，开启后你会得到用户名和哈希的电子邮件。...WordPress.com API 第二种方法已经在之前关于 Jetpack 电子邮件公开披露的博客文章中进行了描述。...对于 Jetpack 插件，包括用户列表在内的数据会导出到 wordpress.com 并通过公共 REST API 提供。...它的值与所有用户的字段匹配，包括电子邮件地址。通过简单的自动化，有可能发现每个电子邮件地址。与匹配的电子邮件相关的用户信息将在JSON响应中返回。...Yoast JSON元数据的例子 graph yoast-schema-graph--main

5.1K2 0

OpenAI推出企业级SharePoint连接器，挑战Microsoft 365 Copilot

访问通过针对Entra ID的OAuth认证授予，并且仅限于用户可访问的信息，就像任何其他使用Graph API与SharePoint Online和OneDrive for Business交互的应用一样...根据OpenAI的说法，新文件或对SharePoint文件的更新在一小时内即可在ChatGPT中使用。文件访问受"SharePoint和ChatGPT之间的严格电子邮件域名匹配"控制。...用户的SharePoint账户必须与其ChatGPT账户电子邮件匹配。"我猜这意味着用户主体名称必须与创建ChatGPT账户时使用的电子邮件地址匹配，ChatGPT才允许访问同步的文件。...使用Graph权限读取SharePoint的应用示例可在此处找到。...旧文件以及误导性和不准确的内容与有趣且有用的信息存储在一起，但Copilot无法区分两者。

1771 0

openfalcon架构及相关服务配置详解

5.dashboard 　dashboard是面向用户的查询界面，在这里，用户可以看到push到graph中的所有数据，并查看其趋势图。...，这是为了方便用户一行行的发送数据给transfer - listen: 表示监听的http端口 judge - enabled: true/false, 表示是否开启向...- enabled: true/false, 表示是否开启向graph发送数据 - batch: 数据转发的批量大小，可以加快发送速度，建议保持默认值...- enabled: true/false, 表示是否开启向open tsdb发送数据 - batch: 数据转发的批量大小，可以加快发送速度 - connTimeout.../api/v1" ## 根据实际情况，修改PORTAL_DB_*, 默认用户名为root，默认密码为"" ## 根据实际情况，修改ALARM_DB_*, 默认用户名为root，默认密码为"" 6.HBS

1.7K2 0

Flink（一）

Job Manager会向Resource Manager请求执行任务必要的资源（Task Manager上的Slot），将Execution Graph分发到真正运行它们的Task Manager上。...启动后，Task Manager会向Resource Manager注册它的插槽。...JM接收到Task之后，将DG转换成Execution Graph发送给TM，对应的Task就可以在每个Slot上执行了。 4....StreamGraph：根据用户通过Stream API编写的代码在Client生成的最初的图，表示程序的拓扑结构。...Redistributing：（宽依赖）Stream分区会发生改变，每个Operator的Subtask依据所选择的transformation发送数据到不同的目标任务。

8171 0

Prometheus 入门与实践

为此，这次 jobs 可以直接向 Prometheus server 端推送它们的 metrics。...点击查看大图如上图所示，这三个 metric 的名字都一样，他们仅凭 handler 不同而被标识为不同的 metrics。...# TYPE node_disk_io_time_ms counter node_disk_io_time_ms{device="sda"} 3484 node_disk_io_time_ms...，包括：slack，电子邮件，pagerduty，hitchat，webhook。...点击查看大图由上可知，当目标失败时，不仅可以在 Prometheus 的主页上实时的查看目标和 alerts 的状态，还可以使用 Alertmanager 发送警告，以便运维人员尽快解决问题。

1.2K5 0

【技术分享】使用电报API免费创建个人通知系统

今天，我们正在探索 Telegram 的 API。Telegram 具有一个非常简单的 API，几乎可以自动化任何事情——您甚至可以使用它来向您发送消息。为什么需要个人通知系统？...检索聊天 ID 即使机器人已准备好进行交互，它也无法自行开始聊天。相反，它会对以它开头的聊天做出反应。若要允许机器人向你发送消息，需要首先与它开始聊天，并检索机器人将向其发送消息的内容。...这将向机器人发送一条消息，但为了获得，您需要进行第一次 API 调用！...GET 请求发送消息最终，向聊天发送消息就像向以下 URL 发出 GET 请求一样简单： https://api.telegram.org/bot[TOKEN]/sendMessage?...现在，您可以调用此 URL 并直接向您的手机接收包含通知的消息。但是，为什么不直接发送电子邮件呢？电子邮件对我来说有一个非常具体的作用，因为它们是我个人沟通的主要方式。

6.6K6 0

消息通知(Notification)用户触达系统设计

大致上，我希望每天发送1000万条推送通知、500万封电子邮件和100万条短信 3 顶层设计首先，我们需要找出一个支持各种通知类型的高级设计：短信、电子邮件、iOS推送通知、Android推送通知和...然后，系统应该以以下组件结构化：不同通知类型的配置收集联系信息流通知发送和接收流 4 不同通知类型的高级设计与AWS 每种通知类型在高级层面上的工作原理。...4.3 iOS推送通知使用SNS + APNS的iOS推送通知 Producer将向Mobile Push Service（移动推送服务）提供用户信息，如：设备令牌通知内容 Mobile Push...与使用APNS不同，使用Firebase Cloud Messaging（FCM）向Android设备发送推送通知。...SQS是用于控制速率限制的消息队列，因为许多第三方API都有这样的限制。我们要有礼貌地调用第三方API！本文由博客一文多发平台 OpenWrite 发布！

3.6K1 0

多通道钓鱼攻击的演化与行为安全防御模型研究

更值得警惕的是，攻击者开始采用“多阶段、多通道”策略——例如先通过 Teams 发送看似正常的会议邀请，再通过 SMS 发送“紧急登录链接”，最后以伪造的 Zoom 会议界面诱导用户输入凭证。...攻击者利用这些平台的 API 或 Webhook 功能，自动化发送消息。...例如，通过 Microsoft Graph API 向 Teams 用户推送伪造的“IT 安全警报”；或利用 Telegram Bot 向财务人员发送“CEO 指令”要求紧急转账。...凭证收割（Credential Harvesting）：用户跳转至高仿页面后提交信息，数据通过加密回传至 C2 服务器。关键在于，每个阶段可使用不同渠道，规避单一平台的内容审查。...3.3 系统架构模型由三层组成：数据摄取层：通过企业授权的 API（如 Microsoft Graph、Slack Events API）收集跨平台通信元数据（非完整内容，以保护隐私）；行为图谱构建层：

1941 0

邮件推送技术指南：支持SMTP、API和控制台发信方式

技术解析核心价值与典型场景：邮件推送技术允许系统通过电子邮件与用户进行通信，是企业与用户互动的重要渠道。核心价值在于提升用户体验、增强用户粘性和提高业务效率。...合规性问题：不同地区对邮件发送有不同法规要求，合规性是邮件推送中不可忽视的挑战。 2....操作示例：在腾讯云中，可以使用腾讯云邮件推送服务，通过SMTP协议发送邮件。首先，需要在腾讯云控制台创建一个邮件推送服务实例，并获取SMTP服务器地址和端口，以及认证信息。...操作示例：使用腾讯云邮件推送服务提供的API，如SendEmail接口，通过编写代码实现邮件的发送。...需要自行确保腾讯云符合国际合规标准场景化案例：某电商平台使用腾讯云邮件推送服务，通过API方式实现自动化营销邮件发送，提升了用户活跃度和转化率。

3641 0

教育信息系统中的钓鱼攻击识别与防御机制研究——以滑铁卢地区教育局事件为例

一旦用户输入凭证并授权，攻击者即可获取其邮箱访问权限，进而发起横向移动（lateral movement），向联系人列表中的其他师生发送次级钓鱼邮件，形成传播链。...例如，在学期初或期末等关键节点发送“课程注册截止提醒”或“成绩单异常通知”，利用用户焦虑心理降低警惕性。...然而，WRDSB事件中攻击者使用全新注册域名而非伪造wrdsb.ca，故DMARC策略无法触发。反垃圾邮件网关：依赖关键词匹配与URL黑名单。但攻击初期使用的短链接及动态生成页面难以被及时收录。...通过Microsoft Graph API定期拉取用户授权的应用列表，比对白名单。若发现未经批准的第三方应用请求Mail.Read、Mail.Send等权限，自动撤销授权并告警。...6 讨论本框架的有效性依赖于几个前提：一是教育机构具备基础的日志采集与API集成能力；二是管理层愿意投入资源维护白名单与风险规则库；三是用户接受一定程度的交互干预（如二次验证）。

2001 0

微软365“设备代码钓鱼”风暴来袭：无需密码，黑客秒控企业邮箱

与传统钓鱼依赖伪造登录页不同，此次攻击全程使用真实的微软认证界面，绕过绝大多数安全培训与技术防护，堪称“合法外衣下的权限劫持”。...问题在于：步骤4中的授权页面由微软官方提供，用户无法分辨背后的应用是否可信。“普通用户看到的是微软的 UI，但授权的对象却是攻击者注册的 OAuth 应用。”...向 Azure AD 请求设备代码client_id = "ATTACKER_APP_ID" # 攻击者注册的恶意应用IDscope = "https://graph.microsoft.com/.default"resp..."❌ 授权失败:", token_resp.text)break一旦拿到 access_token，攻击者即可调用 Microsoft Graph API 执行任意操作：# 示例：读取受害者最近10封邮件...实施严格的 OAuth 应用审批策略启用“用户无法注册应用”策略，并要求所有第三方应用必须经 IT 部门审批。

3031 0

点击加载更多

基于SharePoint信任链的AiTM钓鱼与BEC攻击机理及防御

聊聊消息推送架构设计

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

一文读懂图数据库 Nebula Graph 访问控制实现原理

Python自动化Word，使用Python-docx和pywin32

AI生产力工具Microsoft 365 Copilot发布，又有打工人要失业了？

企业级消息推送架构设计，太强了！

今天，GPT-4登陆Office全家桶，打工人的生产方式被颠覆了

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

枚举 WordPress 用户的 6 种方法

OpenAI推出企业级SharePoint连接器，挑战Microsoft 365 Copilot

openfalcon架构及相关服务配置详解

Flink（一）

Prometheus 入门与实践

【技术分享】使用电报API免费创建个人通知系统

消息通知(Notification)用户触达系统设计

多通道钓鱼攻击的演化与行为安全防御模型研究

邮件推送技术指南：支持SMTP、API和控制台发信方式

教育信息系统中的钓鱼攻击识别与防御机制研究——以滑铁卢地区教育局事件为例

微软365“设备代码钓鱼”风暴来袭：无需密码，黑客秒控企业邮箱

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐