文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

基于SharePoint的信任滥用型钓鱼攻击机理与防御体系研究

更关键的是,SharePoint支持动态生成临时共享链接,且可通过Microsoft Graph API进行程序化管理。...攻击者一旦获取低权限账户(如通过撞库或泄露凭证),即可创建看似合法的共享项,并设置短时效访问控制,进一步规避基于长期URL监控的威胁情报系统。...3.2 动态钓鱼页面托管点击链接后,用户并非直接进入文档预览页,而是被重定向至一个由攻击者上传至SharePoint文档库的HTML文件。...页面中输入邮箱/密码(正常场景下SharePoint不收集凭证)页面停留时间过短(中连续跳转多个非文档类页面可在终端部署轻量级浏览器扩展,监控DOM中是否存在伪造的Microsoft...五、防御体系构建5.1 权限最小化原则禁用非必要用户的“外部共享”权限对文档库设置“仅组织内成员可访问”审计并清理长期有效的匿名共享链接5.2 条件访问策略强化在Azure AD中配置策略:禁止从非托管设备访问

19910

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

据CyberPress披露,攻击者通过已被攻陷的Microsoft 365账户创建真实的OneDrive或SharePoint文件共享链接,并在邮件中嵌入“文档已安全加密,请登录查看”等诱导性文案,大幅提升用户点击意愿...关键词:OneDrive钓鱼;云跳板攻击;中间人代理;条件访问;CASB;会话连续性;无密码认证1 引言在企业全面拥抱云协作的时代,Microsoft 365生态中的OneDrive与SharePoint...以下为通过Microsoft Graph API创建条件访问策略的示例:policy = {"displayName": "Block risky logins to SharePoint","state...即使用户被诱导至仿冒页面,浏览器不会提示签名,攻击者无法获取有效凭证。更重要的是,无密码认证不产生可被代理复用的会话Cookie,从根本上消除AiTM的攻击面。...会话的User-Agent、IP、地理位置是否与共享创建者一致?通过构建会话图谱(Session Graph),将文件访问、登录、API调用等事件关联,可有效识别异常跳转链。

22410
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    OpenAI推出企业级SharePoint连接器,挑战Microsoft 365 Copilot

    访问通过针对Entra ID的OAuth认证授予,并且仅限于用户可访问的信息,就像任何其他使用Graph API与SharePoint Online和OneDrive for Business交互的应用一样...在配置过程中,管理员可以选择同步所有文件,或将连接器范围限定到特定站点和文件夹,同步的副本将在ChatGPT中显示为'管理员管理'的文件。...使用Graph权限读取SharePoint的应用示例可在此处找到。...OpenAI的优势在于从微软的困境中学习。OpenAI似乎使用范围限定来限制ChatGPT可以处理的SharePoint内容,这有点类似于受限内容发现的功能。为什么要使用OpenAI连接器?...将SharePoint文件同步到ChatGPT,以便人们可以在ChatGPT中使用这些内容的想法似乎有点疯狂。

    15610

    Windows Community Toolkit 3.0 新功能

    gaze Api 提供新的包用来写 runtime API 的检查 提供 Microsoft Graph 控件 现有的大量控件 对所有控件支持亮主题和暗主题 性能提升和修改...因为 UWP 开发需要指定最低平台,而且对不同的平台可以不同的 API ,以前只能通过看文档才知道现在有哪些API是可以使用的,现在可以安装Microsoft.Toolkit.Uwp.PlatformSpecificAnalyzer...这个库是一个 Roslyn 分析库,在编译时可以帮助检查是否使用了一些特殊平台才可以使用的接口。可以自动提示这个接口的平台,自动生成代码。 ?...Microsoft Graph 控件 支持 Microsoft Graph 控件,可以快速在 Xaml 使用 Microsoft Graph 控件。...PeoplePicker 从 一个组织的 AD 里面选择一个或多个用户的控件 ? SharePointFileList 让用户可以在点击文件夹或文件时快速预览 SharePoint 文件 ?

    2K10

    基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

    该链接表面指向一个常规文档,实则加载伪装成Microsoft 365登录界面的钓鱼页面,并在用户输入凭证后实时中继多因素认证(MFA)请求,实现凭证与会话令牌的双重窃取。...搜索并下载敏感文档:利用Graph API遍历OneDrive与SharePoint中的文件夹,下载包含“NDA”、“Term Sheet”、“Due Diligence”等关键词的文档。...首先,邮件网关依赖静态特征匹配与信誉评分,难以识别使用新注册域名、合法CDN服务且内容高度定制的钓鱼邮件。其次,MFA虽能防止密码复用攻击,但无法抵御AiTM式的实时中继。...以下Python脚本利用Microsoft Graph API实现授权审计:import requestsdef audit_oauth_apps(user_token):headers = {"Authorization...//graph.microsoft.com/v1.0/applications/{app_id}",headers=headers).json()display_name = app_info.get(

    18510

    全新OneDrive时代:AI与生产力

    极速在线和离线性能:我们优化了 OneDrive 的 Web 体验。现在,无论您是否联网,都可以快速查看、编辑和管理文件。从浏览大型库到筛选文档,一切都更加顺畅、快捷和响应迅速。...更智能的搜索体验:改进的搜索功能让您能轻松找到重要内容。通过新的筛选控件和详细结果,可以快速找到所需的文件或文件夹,不论它们存储在 OneDrive、共享库还是团队成员的文件夹中。...使用 OneDrive 中的 Copilot,您可以在 OneDrive Web 应用程序中汇总一个或多个文件,而无需打开每个文件。您还可以从文档生成 FAQ 以作为资源使用或共享。...获取有关特定文件的答案:对文档有疑问,或者需要在会议前快速了解情况?向 Copilot 询问任何文档的问题,而无需打开单个文件。从您选择的文档中获取所需的信息,在几秒钟内获得有价值的见解。...SharePoint 上的文件级 M365 存档:很快,您将能够存档 SharePoint 文档库中多年未访问的单个文件,从而更轻松地整理和管理存储。

    1.2K10

    Windows 商店应用中使用 SharePoint REST API

    首先来看看SharePoint REST API 的概述:       REST API 服务是在 SharePoint 2013 中被引入的,官方认为 REST API 服务可以媲美于现有的 SharePoint...在 REST API 出现之前,我们需要通过 client.svc 这个 WCF 服务来请求 SharePoint 的列表数据,而且仅限于获取数据。数据的修改并没有在这个服务中体现。.../getfolderbyserverrelativeurl('/文件夹名称>')        通过以上 API 操作,我们可以完成文件和文件夹的读取,上传和修改等操作。       ...当需要向文档库插入文档时,URL 是:http:///_api/web/GetFolderByServerRelativeUrl('/Shared Documents')/Files.../add(url='a.txt',overwrite=true),这样,我们就把文件以 a.txt 为存放名称插入到了 Shared Documents 文档库中。

    6.7K150

    基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

    此类攻击不依赖凭据窃取,而是滥用OAuth 2.0授权框架中的“用户同意”流程,使恶意应用获得长期有效的刷新令牌(refresh token),进而通过Microsoft Graph API静默读取邮件...关键词:OAuth 同意滥用;假冒微软应用;Entra ID;多因素认证绕过;Graph API;条件访问1 引言多因素认证(MFA)作为现代身份安全的核心防线,已在绝大多数企业环境中广泛部署。...Sign、DocuSign或SharePoint协作工具,向目标用户发送“文档待签署”或“需重新授权访问”通知。...2 攻击技术原理与实施路径2.1 OAuth 2.0 用户同意机制回顾在Microsoft Entra ID中,第三方应用若需访问用户资源(如邮件、日历),必须通过OAuth 2.0授权码流程获取权限。...);用户点击“接受”,微软返回授权码;应用用授权码向令牌端点兑换访问令牌与刷新令牌;应用使用令牌调用Microsoft Graph API。

    22210

    推荐一个企业级知识图谱增强的检索增强生成(RAG)的项目

    简单来说,它将企业内部的各种数据源(如邮件、文档、日历、联系人等)通过 Microsoft Graph 连接起来,形成一个结构化的知识图谱,然后利用这个知识图谱来增强 RAG 系统的检索能力,从而提升大语言模型...使用 Microsoft Graph API 来安全、高效地访问这些数据。 数据连接器需要处理各种数据格式和结构,并将其转换为统一的中间表示形式。...利用图数据库(如 Azure Cosmos DB with Gremlin API、Neo4j 等)来存储和管理知识图谱。 知识图谱的构建过程包括实体识别、关系抽取、属性填充等步骤。...知识发现: 通过分析知识图谱,系统可以发现企业内部的潜在知识和洞见。 合规性检查: 系统可以自动检查企业内部的信息是否符合合规性要求。...配置数据连接器: 根据实际数据源配置数据连接器,包括 Microsoft Graph API 的访问权限、数据源的连接信息等。

    1.3K10

    Office Web Apps

    当然,在 Web 上存储和共享 Office 文档并非新生事物。之前使用 Microsoft 的 Office Live Workspace 就可以在线保存和管理文档。...与桌面版本中提供的全套功能相比,Web Apps 中的编辑命令只提供了最基本的功能。但是,这些基本功能就可以帮助用户更轻松地更新文档和对相同的文档进行协作。...使用 SharePoint 的企业可以为这些文档创建存储库,以将其内部存储在他们的 SharePoint 服务器中。...最后,使用特定 Microsoft 在线服务(如 SharePoint Online)的公司可以将文档存储在云中。...在 SkyDrive 中,依次选择“文档”文件夹和您刚刚保存的文档,然后单击“查看”命令。随即显示一个协议,在您接受后文档才可以在您的浏览器中弹出。接受协议后,您能够更顺利地保存和打开在线文档。

    4.4K100

    Microsoft Teams 全球大瘫痪。。。

    八个多小时前微软在Microsoft 365状态Twitter官方帐户上透露:“我们接到了有关用户无法访问Microsoft Teams或使用任何功能的报告。”...微软证实了这些问题,声称随后的Microsoft 365中断仅仅影响与Teams集成的服务。...微软解释道:“我们已确定了对多项与Teams集成的Microsoft 365服务造成的下游影响,比如Microsoft Word、Office Online和SharePoint Online。”...Graph API(任何依赖此API的服务都可能受到影响) •Office Online(Microsoft Word 访问问题) •SharePoint Online(Microsoft Word...访问问题) •Project Online(无法访问) •PowerPlatform和PowerAutomate(无法使用数据库创建环境) •Microsoft Managed Destop内的自动补丁

    2.4K30

    SharePoint托管工作台实现Rest接口

    SharePoint 托管工作台在真实的 SharePoint 环境中运行,这意味着组件可以使用 SharePoint API,包括 SharePoint REST API。...复制代码 这样就启动了本地工作台 如果我说如果没有启动但会打开浏览器的话(几率很低,是因为你的端口占用 我的数据库的端口5432恰好与SharePoint启动端口一致遇到过这个问题 只需要改config...serve服务 托管工作台 看起来是几乎一样,但是一个只是演示,另一个却可以调用 SharePoint的上下文内容. 3.实践 利用托管工作台实现SharePoint Rest接口 现在自己的SharePoint..._countries = response; this.render(); }); } //该方法使用SharePoint REST API从Countries列表中检索列表项。...它将使用spHttpClient对象来查询SharePoint REST API。

    2.8K10

    伪装成“修复提示”的钓鱼陷阱:ClickFix 新变种借 OneNoteGoogle Docs 绕过企业防线,专家警告 MFA 也非万能

    一个嵌在 Google Docs 中的蓝色按钮:“更新安全设置 →”一次 SharePoint 页面上的“合规性检查”弹窗:“点击验证身份”。...邮件正文简洁,通常包含:主题:【紧急】您的 Microsoft 365 密码将在24小时内过期内容:附带一个 OneNote 页面链接 或 Google Docs 共享文档文档内嵌一个醒目按钮:“立即更新凭证...“我们近期捕获多个针对国内企业的钓鱼样本,使用腾讯文档、飞书文档作为首跳载体,诱导点击‘安全令牌更新’按钮。”他举例道,“虽然平台不同,但攻击逻辑完全一致——利用协作工具的高信任度,绕过边界防御。”...# Microsoft Entra ID 条件式访问策略示例(通过 Graph API 创建)$policy = @{displayName = "Block High-Risk Countries"state...,且绑定特定 RP ID(Relying Party Identifier),即使用户在伪造页面点击“认证”,也无法生成有效签名。

    10810

    陈希章(O365开发指南):Office 365 应用开发的 .NET Core 模板库

    我写过一篇文章 《拥抱开源,Office 365开发迎来新时代》,给大家介绍了Office 365开发的典型场景是如何支持开源平台的:Office 365通过Microsoft Graph,以REST...API的方式提供服务,任何开发平台都可以很方便地与其进行集成;Office Add-ins,SharePoint Add-ins和Microsoft Teams Apps开发,都可以基于标准的Web开发技术栈来实现...大家知道,.NET从头到脚都是已经完全开源了的,针对Office 365的这些开发场景,是否有开箱即用的模板可供大家使用呢?...这一套模板库,不仅仅可以降低广大的.NET 开发人员(准确地说是.NET Core开发人员)学习和使用Office 365开发平台的门槛(尤其是如何在不同的场景下完成OAuth认证以及快速通过实例学习Graph...的典型功能),还有一个独特的价值是可以让你在国际版和国内版这两个平台的选择和切换过程中少走一些弯路,我相信真正做过这方面开发的朋友们现在一定是热泪盈眶的表情。

    1.2K40

    【高代码文件格式API】上海道宁为您提供文件格式API集——Aspose,只需几行代码即可创建转换和操作100多种文件格式

    图片Aspose为不同平台提供20多种文件格式API,包括.NET、Java、C++和Android、Microsoft SharePoint报告解决方案以及Microsoft SQL Server Reporting...开发人员可以在Android应用程序中创建、操作、渲染和转换不同的文档格式。...它使开发人员可以轻松地从Microsoft SharePoint中转换和合并文档,并支持具有高保真度转换的多种文档格式。...您还可以通过将条形码添加到导出的文档来增强工作流程。...更多Aspose系列产品01、Aspose.Words使用云API转换MS Word文档:Aspose.Words提供完整、高效的Word文档处理解决方案,无需任何Microsoft Word依赖。

    4.8K30

    陈希章(O365开发指南):拥抱开源, Office 365开发迎来新时代

    你需要在微信里面才能看到下面的小程序链接,并且可以直接点击 你可以打开该文档后,点击第一个语音后,将手机先放下,摘下眼镜(若如果有),专注听我声音即可 听完本文档后,你可以快速浏览一下下文我整理的要点,...在Github上面,微软除了有一个最大的组织(https://github.com/microsoft)外, 还有两个跟Office 365开发直接相关的组织,他们分别是 SharePoint 开发 :...为了让Microsoft Graph能够极大地方便开发者调用,从一开始的设计理念,就是要支持所有的开发平台 —— 不管是开源的,还是不开源的。...这一点是由Microsoft Graph的工作机制来保证的 —— 它就是一套标准的REST API,你可以在任意平台进行调用,而且产品组还提供了主流平台的SDK 。 ?...如果你想要开发Office Add-ins(插件),SharePoint Add-ins(插件),还有Microsoft Teams Apps(包括Bot, Tab, Connector等),你不光是仍然可以使用

    1.2K30

    针对政治机构的鱼叉式钓鱼攻击特征与防御体系构建

    本文旨在剖析政治定向钓鱼的技术本质,并构建适配其组织特性的防御体系。(2)攻击特征与战术分析通过对英国议会事件中泄露的邮件样本及恶意文档进行复现分析,可归纳出以下典型攻击链。...例如,发送一封看似来自《卫报》记者的邮件:“我们正在撰写关于您提案的报道,请在此OneDrive链接中查看事实核查草稿”,链接指向攻击者控制的SharePoint站点,页面模仿Microsoft登录界面...(2.4)横向移动与持久化获取邮箱访问权后,攻击者常利用“自动转发规则”窃取未来邮件,或通过Graph API读取联系人、会议记录,为下一轮攻击提供情报。...(5.1)系统架构前端:Outlook插件,提供举报按钮与可疑链接预览;中台:基于Microsoft Graph API的行为分析引擎;后台:条件访问策略管理与OAuth授权审计模块。...(5.2)关键功能代码示例自动检测并阻断恶意邮件转发规则:from microsoft_graph import GraphClientdef detect_malicious_forwarding(user_id

    17510

    迁移TFS,批量将文档导入SharePoint 2013 文档库

    了解了文档内容和命名规则后,接下来就是分析怎样导入至SharePoint文档库中: 首先,每一个二级文件夹的命名是有规则的,正好是项目编号(Project Number),如GCP-xxxx-xxx-xxx...在此目录下有"无限级"的子文件夹。那应该怎样在子站点的文档库中创建如此多的文件夹呢,这需要好好考虑一下。对,用递归,得到每一个分支最底层的文件夹路径即可。...URL之后,接着就是在SharePoint 文档库中创建一级一级的文件夹了。...", "-"); return sb.ToString(); } } 在成功创建了子站点并在文档库中创建了所有文件夹后,接下来就是将文档上传至指定的文件夹中了...所以接下来,需要获取指定目录下所有的文件,我使用了一个队列来保存文件路径,而不是使用递归或者使用.NET 4.0提供的基于文件迭代的功能(Directory.EnumerateFiles)来获取所有文件

    2.1K100
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券