有没有办法使用Graph/ office REST API创建带有特定日期(即create/sentDateTime/updateDateTime)的邮件/(收件箱邮件)？ - 腾讯云开发者社区

文章/答案/技术大牛

发布

开源也能防钓鱼？CyberDrain推免费工具帮中小企业守住Microsoft 365大门

更危险的是，攻击者还会利用这些权限悄悄创建邮件自动转发规则，将所有收件悄悄抄送给外部邮箱；或设置收件箱隐藏规则，让用户对后续钓鱼邮件毫无察觉。“现在的钓鱼，已经从‘偷钥匙’进化到‘骗你亲手开门’。”...公共互联网反网络钓鱼工作组技术专家芦笛指出，“而Microsoft 365因其广泛使用和强大API能力，成了攻击者的首选目标。”...它不依赖外部SaaS服务，而是直接调用Microsoft Graph API，实时扫描租户内的高风险行为：检测异常收件箱规则：如自动转发至外部域名、删除特定关键词邮件等；识别可疑OAuth应用授权：尤其是请求...微软通过Microsoft Graph API开放了对用户邮箱、日历、设备、身份等数据的编程访问接口。...未来版本中，CyberDrain计划加入基于内容指纹的URL解包功能——即自动提取邮件中短链接的真实目标，并集成轻量级沙箱进行初步分析。

1681 0

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

此类攻击的核心在于“信任传递”：第一跳使用微软官方域名，确保邮件顺利投递；第二跳则隐藏于用户交互之后，逃避静态URL扫描。...一旦得手，攻击者可立即利用Graph API遍历收件箱，提取包含财务、合同、人事等关键词的邮件线程，自动生成极具欺骗性的横向钓鱼内容，形成指数级扩散。面对此类攻击，仅依赖邮件层防护已显不足。...API遍历收件箱：import requestsACCESS_TOKEN = "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIs..." # 从AiTM获取headers =...以下为通过Microsoft Graph API创建条件访问策略的示例：policy = {"displayName": "Block risky logins to SharePoint","state...会话的User-Agent、IP、地理位置是否与共享创建者一致？通过构建会话图谱（Session Graph），将文件访问、登录、API调用等事件关联，可有效识别异常跳转链。

3421 0

您找到你想要的搜索结果了吗？

是的

没有找到

Windows 商店应用中使用 Office 365 API Tools

本篇我们介绍一个API 工具，用于在 Windows Store App 中使用 Office 365 API。...这样的话，我们就没办法在 Store App 中直接使用这个模型了，那如果我们的 Store App 想利用 SharePoint 作为服务端，应该怎么办呢？...值得庆幸的是我们还有另外一套神器：SharePoint REST API （REST API reference and samples）。...（关于 REST API 的使用，我会在随后的文章中介绍，这里只是让大家感受一下使用的感受。）所以相对以对象模型，我们需要做的工作也多了不少。...不同类型的数据需要创建不用的客户端对象，例如日历、联系人、邮件，需要创建 Outlook Services client object。

4.7K10 0

C#进阶-实现邮箱收发功能

要读取收件箱中的邮件，需要使用其他协议或API，如POP3或IMAP。2、POP3协议POP3（Post Office Protocol 3）是一种用于从邮件服务器接收邮件的标准协议。...在C#中，可以使用POP3协议读取收件箱中的邮件。① 读取收件箱使用POP3协议读取收件箱中的邮件是一种常见的方式。通过连接到POP3服务器，并提供用户名和密码，可以检索收件箱中的邮件。...通过指定邮件的索引，可以删除特定的邮件。...在C#中，可以使用IMAP协议读取收件箱中的邮件。① 读取收件箱使用IMAP协议读取收件箱中的邮件是一种灵活且功能丰富的方式。...通过EWS或其他API，可以检索收件箱中的邮件，并对其进行操作，如查看、删除等。

2.2K2 1

Office 2007 实用技巧集锦

在Word中随时插入预定义的内容 Word 中的自动更正功能可以在您的单词或词组拼写错误时自动修正成正确的写法。这个功能也可以帮助您快速输入频繁使用的特定内容。...只需先在Word文档中输入这部分内容，例如您的地址签名行，然后用鼠标将其选中，再在【Office按钮】－【Word选项】中选择【校对】－【自动更正选项】，在【替换】位置输入一个特定的符号，例如"*add...这样，以后老板发来的邮件，会在收件箱中用红色显示，您就再也不会错过重要任务了。给同事上个闹钟每天繁杂的工作，难免会有遗忘。有没有下班走出办公室才想起有件重要的事情忘了做的经历？...设置完成后就像发送普通邮件一样发送这封邮件，被调查者在Outlook收到这封邮件后，就能够看到您刚才设置的投票按钮，只需轻松点击他的意向，这些信息就自动的收集到您的收件箱啦！...在Outlook中，您可以在【工具】－【选项】－【邮件格式】－【签名】中设置多个签名档，比如一个是带有手机号码等联系信息的，另外一个则不带有这些联系信息。

9.1K1 0

Office 2007 实用技巧集锦

9.2K1 0

108个Python精选库，建议收藏留用！

命令行工具用于创建命令行程序的库。命令行程序开发 asciimatics：跨平台，全屏终端包（即鼠标/键盘输入和彩色，定位文本输出），完整的复杂动画和特殊效果的高级 API。...Flask flask-api：为 flask 开发的，可浏览 Web APIs 。 flask-restful：为 flask 快速创建 REST APIs 。...与框架无关的 falcon：一个用来建立云 API 和 web app 后端的高性能框架。 sandman：为现存的数据库驱动系统自动创建 REST APIs 。...django-celery-ses：带有 AWS SES 和 Celery 的 Django email 后端。 envelopes：供人类使用的电子邮件库。...marrow.mailer：高性能可扩展邮件分发框架。 modoboa：一个邮件托管和管理平台，具有现代的、简约的 Web UI。 pyzmail：创建，发送和解析电子邮件。

2.3K3 0

Python第三方库大全

watchdog：管理文件系统事件的 API 和 shell 工具日期和时间操作日期和时间的类库。...命令行工具用于创建命令行程序的库。命令行程序开发 asciimatics：跨平台，全屏终端包（即鼠标/键盘输入和彩色，定位文本输出），完整的复杂动画和特殊效果的高级 API。...Flask flask-api：为 flask 开发的，可浏览 Web APIs 。 flask-restful：为 flask 快速创建 REST APIs 。...与框架无关的 falcon：一个用来建立云 API 和 web app 后端的高性能框架。 sandman：为现存的数据库驱动系统自动创建 REST APIs 。...django-celery-ses：带有 AWS SES 和 Celery 的 Django email 后端。 envelopes：供人类使用的电子邮件库。

3.9K2 0

Office如何快速进行宏免杀

宏是 Office 自带的一种高级脚本特性，通过 VBA 代码，可以在 Office 中去完成某项特定的任务，而不必再重复相同的动作，目的是让用户文档中的一些任务自动化。...另存为的 Word 类型务必要选”Word 97-2003 文档 (*.doc)”，即 doc 文件，保证低版本可以打开。之后关闭，再打开即可执行宏代码。...所以我们只需要规避特征值绕过静态查杀就可以让钓鱼附件进入收件箱了。如何规避静态查杀？...最好的办法当然是自己写恶意代码，但大部分云黑客都是脚本小子，这也没关系，现在 gayhub 上也有很多免杀开源的脚本。...这里以 EvilClippy 作为演示用于创建恶意 MS Office 文档的跨平台助手。可以隐藏 VBA 宏，踩 VBA 代码（通过 P 代码）并混淆宏分析工具。

5.2K3 0

干货 | Office文档钓鱼之如何快速进行宏免杀

3.6K2 0

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

Graph API 的代码示例，验证防御措施的可行性。...一旦获得权限，攻击者可通过 Microsoft Graph API 发送邀请。...由于整个流程使用合法 API 且经身份验证，邮件完全合规。...因此，该邮件极可能直达用户收件箱，甚至进入“优先收件箱”等高信任区域。3.3 社会工程路径攻击成功的关键在于心理操控。...；即使绕过（如使用管理员账户），邮件也被标记，用户识别率提升 78%。此外，通过 Graph API 监控，我们能在 5 分钟内检测到异常邀请模式并自动响应。

1750 0

大数据技术之_11_HBase学习_03_HBase 实战之谷粒微博(练习API) + 扩展知识(布隆过滤器+HBase2.0 新特性)

deletes.add(relaDel); // 执行删除操作 relaTable.delete(deletes); // 删除微博邮件收件箱表的信息...一个办法就是记录下那些发垃圾邮件的 email 地址。由于那些发送者不停地在注册新的地址，全世界少说也有几十亿个发垃圾邮件的地址，将他们都存起来则需要大量的网络服务器。...一亿个地址大约要 1.6GB，即十六亿字节的内存）。因此存贮几十亿个邮件地址可能需要上百 GB 的内存。除非是超级计算机，一般服务器是无法存储的。...为了表达 S={x1, x2, … ,xn} 这样一个 n 个元素的集合，Bloom Filter 使用 k 个相互独立的哈希函数（Hash Function），它们分别将集合中的每个元素映射到{1,...布隆过滤器的好处在于快速，省空间，但是有一定的误识别率，常见的补救办法是在建立一个小的白名单，存储那些可能个别误判的邮件地址。

9871 0

Exchange漏洞攻略来啦！！

合规性管理 ——> 就地电子数据展示和保留 ——> 添加规则 4、全局规则在 ecp 后台,可以添加全局规则,此处的规则只是简单利用,例如新建规则代收邮件,将全部带有关键词 password 的邮件抄送指定邮箱一份...Outlook 是 Office 办公软件中用于管理电子邮件的专用软件,Exchange 邮箱用户使用Outlook 进行邮件管理可以体验 Exchange 专用的各种功能,也是应用非常广泛的办公软件之一...）,触发一个特定的动作,这个动作可以是对邮件的管理、处置,甚至是启动应用程序。...当攻击者拥有合法邮箱用户凭证的情况下,可以利用该功能在正常用户收到符合某种条件的邮件时执行特定的命令,例如反弹一个 shell。...Outlook 收件箱主页指向的 URL 在 Outlook 中通过 iframe 标签加载,其执行 wscript 或 vbscript 受沙箱环境限制,无法使用脚本代码创建敏感的恶意对象,即无法直接通过

9K2 0

今天，GPT-4登陆Office全家桶，打工人的生产方式被颠覆了

Copilot 同样能让 Excel 的效率光速提升。任何打工人可以使用 Copilot 即时创建 SWOT 分析、基于数据的 PivotTable，或是其他原本相当复杂的流程。...在 Outlook 中，Copilot 节省了用户整理收件箱和编辑的大量时间，使其将精力集中于实际的沟通。...将 Copilot 添加到会议和对话中，你还能根据聊天历史记录创建会议议程、确定合适的跟进人员以及安排下一次签到。举例说明，你能够使用的方法包括：总结一下我在会议中错过了什么。...给 Copilot 的 prompt 首先会通过 Microsoft Graph（Microsoft 的统一数据 API）进行过滤，以获取更多上下文。...不得不说，对于 Office 全家桶，大多数人只会使用少数几个命令，如「为幻灯片制作动画」或「插入一个表格」，但 Microsoft 365 中的命令实际上有数千个。

2.8K5 0

隐匿攻击方法

,这意味着大多数组织中都允许向 Gmail 服务器发送流量可以使用 Gmail 作为命令和控制服务器：定期向 Gmail 收件箱发送信标，并检查是否有任何带有活动 ID 的新邮件。...://github.com/maldevel/gdog 4、DropBox 许多公司将 DropBox 用作共享工具和托管数据因此可以使用 DropBox API 在控制器和植入物之间进行通信，在内存中运行并且流量是加密...WebDAV 服务器中的资源的属性：包括文件名、内容长度、创建和修改日期等可以将payload放入PROPFIND 方法工具： WebDavC2：https://github.com/Arno0x/...使用支持加密的协议并使用证书固定生成的流量可以规避大多数产品工具： ThunderShell：https://github.com/Mr-Un1k0d3r/ThunderShell 12、Office...365 参考如何利用Office 365的任务功能搭建Cobalt Strike C2通道 13、kernel 使用一个开源网络驱动程序 (WinDivert)，它与 Windows 内核交互，以便操纵流向另一台主机的

1.4K2 0

基于SharePoint信任链的AiTM钓鱼与BEC攻击机理及防御

横向移动：利用受害者的联系人列表，发送带有恶意附件或链接的邮件。由于邮件来自受信任的内部账户，收件人的警惕性极低，从而导致攻击在企业内部迅速扩散。...应用程序控制：限制仅允许受保护的浏览器或特定的客户端应用访问Office 365服务，防止攻击者使用自动化脚本或不受控的浏览器插件注入Cookie。...以下是一个基于Python的示例，演示如何利用Microsoft Graph API查询SharePoint共享活动，并基于启发式规则识别异常模式。...}/auditLogs/directoryAudits" # 简化示例，实际应使用unifiedAuditLogs# 注：Graph API中统一审计日志的端点可能需要特定权限和不同的查询方式# 此处仅为逻辑演示...fetch_sharing_activities函数负责从Microsoft Graph API拉取审计日志（实际部署中需处理分页和API限流）。

1161 0

基于云原生信任机制的钓鱼攻击机理与防御体系研究

2.1 Google Tasks与通知系统的信任传递机制Google Tasks是Google Workspace套件中的核心协作组件，允许用户创建任务、设置截止日期并接收通知。...利用刷新令牌，攻击者可以在用户不知情的情况下，长期、静默地调用API，持续发送Google Tasks通知，甚至读取敏感邮件、创建转发规则。...一旦攻击者通过前期的钓鱼手段（如伪造的登录页）获取了token.json文件，即可无限次地调用API创建任务。每次调用都会触发Google官方发送邮件通知，且邮件内容完全由攻击者控制。...所有邮件均顺利进入收件箱主标签页，未被标记为垃圾邮件或促销邮件。验证状态：所有邮件的SPF、DKIM、DMARC检查结果均为Pass。...此外，定期开展模拟钓鱼演练，专门使用Google Tasks通知、Office 365共享邀请等真实云场景作为诱饵，检验员工的识别能力与响应流程，并根据演练结果不断优化培训策略。

1481 0

你知道如何批量创建一批邮箱吗？

换句话说为了保证邮件服务的正常使用，需要开启25和110这两个端口关于 POP3协议（Post Office Protocol 3）：协议主要用于支持使用客户端远程管理在服务器上的电子邮件，将电子邮件存储到本地主机...答：postfix主要做发送邮件使用，而dovecot主要做接收使用，两者结合才能完成一个完整的邮件服务 3 新建用户搭建完邮件服务器之后，我们需要创建用户来完成邮件的接收和发送如何创建用户 useradd...接下来就是测试邮件是否正常接收环节了我使用的是foxmail来做验证这个用户名就是我们上一节创建的用户名称，完成创建之后，我们通过发送邮件来测试是否能够成功接收 image.png 还有一种方式就是借助...最原始的方式阿乐同学：如果我每个新建的邮箱用户，我都得去配置一个客户端去接收邮寄，岂不是很费劲，有没有其他方式？...你可以通过tail -n /var/log/maillog查看邮件日志最后通过上文的了解，我们不难看到，一个域名邮件服务器的创建其实很简单，而且技术很老。但是无论老不老，能够解决我们的需求就好。

3.8K3 0

技术讨论之Exchange后渗透分析

Exchange Server发送SOAP请求，将某一用户的收件箱委托到当前已经获取用户名及口令的账户上。...下载其他用户的邮件通过高权限的用户token以及SOAP请求，也能够下载其他用户的邮件。SOAP请求的内容需参考微软的文档。...修改文件夹权限的关键在于通过已经获取的账户用户名及口令登录，能够读取其他用户收件箱中的邮件。...读取邮件的代码需要用 C# 进行编写，使用 EWS Managed API 开发 https://docs.microsoft.com/en-us/exchange/client-developer/exchange-web-services...防御办法将Office更新到最新版本文件 Office账户 Office更新更新了之后删除了执行应用程序以及脚本的功能，同时在form表单中无法执行相应的“宏”代码了。

2.4K2 0

一封“来自自己邮箱”的钓鱼邮件，如何绕过所有安全防线？微软揭示企业邮件配置盲区正成攻击温床

攻击者无需控制目标域名，也不依赖被黑服务器，仅通过协议级欺骗，就能让钓鱼邮件以“自己人”身份直达员工收件箱。...（非直连Office 365）”尽管三项验证全部失败，邮件仍被投递——因为DMARC策略宽松，且第三方网关未被正确集成。...“这种‘半真半假’的状态最具迷惑性，”芦笛指出，“它既不是明显垃圾邮件，又带有内部可信标识，员工很难分辨。”...Tycoon 2FA：钓鱼即服务的工业化升级本轮攻击的背后推手，是一个名为 Tycoon 2FA 的PhaaS（Phishing-as-a-Service）平台。...API或经认证的SMTP中继。

1901 0

点击加载更多

开源也能防钓鱼？CyberDrain推免费工具帮中小企业守住Microsoft 365大门

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

Windows 商店应用中使用 Office 365 API Tools

C#进阶-实现邮箱收发功能

Office 2007 实用技巧集锦

Office 2007 实用技巧集锦

108个Python精选库，建议收藏留用！

Python第三方库大全

Office如何快速进行宏免杀

干货 | Office文档钓鱼之如何快速进行宏免杀

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

大数据技术之_11_HBase学习_03_HBase 实战之谷粒微博(练习API) + 扩展知识(布隆过滤器+HBase2.0 新特性)

Exchange漏洞攻略来啦！！

今天，GPT-4登陆Office全家桶，打工人的生产方式被颠覆了

隐匿攻击方法

基于SharePoint信任链的AiTM钓鱼与BEC攻击机理及防御

基于云原生信任机制的钓鱼攻击机理与防御体系研究

你知道如何批量创建一批邮箱吗？

技术讨论之Exchange后渗透分析

一封“来自自己邮箱”的钓鱼邮件，如何绕过所有安全防线？微软揭示企业邮件配置盲区正成攻击温床

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐