有没有办法通过MS Graph API获取为其创建可共享链接的用户/电子邮件？ - 腾讯云开发者社区

文章/答案/技术大牛

发布

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

据CyberPress披露，攻击者通过已被攻陷的Microsoft 365账户创建真实的OneDrive或SharePoint文件共享链接，并在邮件中嵌入“文档已安全加密，请登录查看”等诱导性文案，大幅提升用户点击意愿...2025年披露的新型钓鱼活动表明，攻击者不再直接发送含恶意域名的邮件，而是先控制一个合法Microsoft 365账户，利用其创建真实的共享链接，再通过页面内嵌元素引导用户至仿冒登录界面。...由于初始链接为1drv.ms或sharepoint.com，属于微软官方域名，必然通过检查。而二次跳转发生在用户交互之后，无法被邮件层扫描捕获。...CASB可集成Microsoft 365审计日志，检测异常共享模式，例如：单账户在1小时内创建超过50个“任何人可访问”链接；共享对象为非工作相关文件类型（如.exe、.scr）；共享后立即删除本地副本...会话的User-Agent、IP、地理位置是否与共享创建者一致？通过构建会话图谱（Session Graph），将文件访问、登录、API调用等事件关联，可有效识别异常跳转链。

3431 0

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

2025年披露的一起新型攻击事件显示，攻击者利用Microsoft OneDrive作为主要传播媒介，通过伪造人力资源部门关于薪酬调整或股权授予的通知邮件，诱导目标点击嵌入的共享链接。...一旦C级高管账户被攻破，攻击者可迅速获取董事会纪要、并购谈判材料、财务预测模型等高价值战略资产，并进一步部署持久化访问机制（如恶意OAuth应用），甚至发起商业电子邮件欺诈（BEC）以操控资金流向或对外合作决策...设置邮件转发规则：通过Exchange Web Services (EWS) API创建隐藏的邮件转发规则，将含“Board Meeting”、“M&A”、“Q4 Forecast”等关键词的邮件自动转发至外部邮箱...可集成Zscaler Private Access或Cloudflare Browser Isolation，并通过KQL查询识别高风险邮件：// KQL: 检测含OneDrive链接但发件域异常的邮件...OneDrive作为企业协作基础设施，其天然的“文档共享”语义为钓鱼提供了完美掩护。未来，类似手法可能扩展至Google Drive、Dropbox甚至Slack文件共享。

2341 0

您找到你想要的搜索结果了吗？

是的

没有找到

基于SharePoint信任链的AiTM钓鱼与BEC攻击机理及防御

这一过程被称为中间人（AiTM）攻击，它有效地规避了MFA带来的安全增益。在获取账户控制权后，攻击者随即转入商业电子邮件入侵（BEC）阶段。...匿名链接禁用：彻底禁用“任何人（Anonymous）”可访问的链接类型，确保所有访问者都必须经过身份验证。...以下是一个基于Python的示例，演示如何利用Microsoft Graph API查询SharePoint共享活动，并基于启发式规则识别异常模式。...异常目标域：文件被共享给与该企业无历史业务往来的新域名。匿名链接创建：检测到创建了无需登录即可访问的链接。...", "supplier-b.net", "client-c.org"}def get_access_token(self) -> str:"""获取Microsoft Graph API访问令牌"""

1161 0

Facebook 20 亿用户数据均可能泄露，扎克伯格仍不打算辞职

此外，Facebook 20亿用户中的大多数，都可能因为其搜索功能的一个默认设置，而被恶意使用者获取了个人数据。...这允许开发人员为页面所有者创建工具，帮助他们完成日程安排、发帖和回复评论等。但这也让应用程序得以访问更多的数据。我们希望确保网页信息仅适用于向社区提供有用服务的应用程序。...例如，在孟加拉国，这一功能占所有搜索的7％。但是，恶意行为者会滥用这一功能，通过输入他们已经通过搜索和帐户恢复获得的电话号码或电子邮件地址来获取公开的个人资料信息。...App控制：最后，从4月9日开始，我们会在用户新闻Feed的顶部显示一个链接，以便他们可以查看他们使用的所有App，以及他们与这些App共享的信息。用户也可以删除他们不再需要的App。...链接里也会告诉每位用户他们的信息是否可能已经被Cambridge Analytica不正当获取。

1.5K4 0

PwnAuth——一个可以揭露OAuth滥用的利器

以下是授权流程示例： 1.创建一个“同意”链接，以应用程序的标识和请求的作用域为参数，指示资源所有者访问授权服务器。 https://login.microsoftonline.com/auth ?...三、滥用漫延 OAuth应用程序提供了一个理想的载体，攻击者可以通过它攻击目标并获取电子邮件、联系人和文件等机密数据。...攻击者可能会创建恶意应用程序，并使用获取的访问令牌通过API资源获取受害者的帐户数据。访问令牌不需要知道用户的密码，并能绕过双因素认证。...此外，删除攻击者访问权的唯一方法是显式撤销对OAuth应用程序的访问。为了获得OAuth令牌，攻击者需要通过社会工程说服受害者点击“同意链接”并同意该应用程序。...通过创建其他模块，应用程序用户界面和框架可以很容易地扩展到其他API资源。

2.5K2 0

教育信息系统中的钓鱼攻击识别与防御机制研究——以滑铁卢地区教育局事件为例

本文以该事件为切入点，系统分析钓鱼攻击在教育场景下的技术特征、社会工程策略及其潜在危害；结合当前主流防御技术，提出一套融合邮件头分析、URL信誉检测、行为异常建模与用户交互反馈的多层防御框架；并通过Python...2025年7月，加拿大安大略省滑铁卢地区教育局（WRDSB）通报其员工与学生群体遭受定向钓鱼攻击，攻击者伪装成校方管理人员，通过伪造包含“账户异常”“课程注册更新”等诱饵内容的电子邮件，诱导收件人点击恶意链接或提交登录凭证...通过Microsoft Graph API定期拉取用户授权的应用列表，比对白名单。若发现未经批准的第三方应用请求Mail.Read、Mail.Send等权限，自动撤销授权并告警。...对于资源极度有限的小型学区，可优先部署轻量级模块（如邮件头分析+用户举报），逐步扩展。值得注意的是，防御不能完全替代教育。技术手段可降低攻击面，但最终防线仍是人的判断力。...本文提出的多层协同防御框架，通过融合技术检测与组织响应，为同类机构提供了可落地的解决方案。未来工作将聚焦于联邦学习在跨校威胁情报共享中的应用，以及基于大语言模型的上下文感知钓鱼内容生成对抗技术。

2041 0

工作流的应用价值

直观显示您的工作流程，并根据用户与您的应用交互的方式和时间触发一组操作。使用拖放式脚本生成器执行计算和复杂的业务任务。通过自动化流程提高工作效率为任何流程配置多级别审批。...通过有关更新或任何流程偏差的通知，随时掌控您的工作。定时执行任务并按时发送报表、活动邀请和提醒。与合适的人员共享合适的数据将用户分组为角色并分配权限，以便他们只能看到其需要的内容。...轻松数据共享，高效协同工作添加用户并允许其访问、编辑和修改相关的应用组件。设置不同权限，让用户对数据有不同的查看和操作权限。在您的APP上为客户和供应商创建自助门户。...通过我们的迁移工具，运行您的MS Access或FileMaker 数据库。还在使用旧系统？联系我们，Zoho Creator将帮您快速实现数字化。...使用简单的 Deluge 脚本块链接 PayPal、Salesforce、Quickbooks 和 Zapier 等广受欢迎的服务。通过我们的REST API连接到各种云服务。

2.6K3 0

office365 E5调用api使E5开发者续订修复版AutoApi （不使用服务器）

microsoft graph的api，一次调用10个api，5个onedrive的api还有4个outlook的api,剩下一个是组的api，调用一次后延时等待五分钟再重复调用。...但是原作者的代码需要在服务器上运行，成本较高。后来又有一位大佬找到了不用服务器也可以运行的的办法。而后者的方法是建立在前者的基础上的，因此我将他们的教程融合了起来，并对其中的个别词语进行了微调。...工作流程说明 Run api.Write：创建系api，一天自动运行一次 Run api.Read: 查询系api，每6小时自动运行一次 Update Token：微软密钥更新...流程 -> build -> run api 就能看到每次的运行日志（必需点进去build里面的run api.XXX看下，api有没有调用到位，操作有没有成功，有没有出错） image 再点两次星星...（我还没有收到过此邮件，但是据说邮件里会有启动链接，或者上来按两次星星按钮就行）教程完

8.1K1 1

利用协作平台的钓鱼攻击：以Microsoft Teams与Slack为例的技术分析与防御机制研究

然而，其高信任度、低监控强度及丰富的集成能力也为高级网络钓鱼攻击提供了新的攻击面。...近期多起安全事件表明，攻击者正系统性地利用这些平台发起高度伪装的钓鱼活动，通过伪造内部消息、共享文档或会议邀请诱导用户点击恶意链接或执行恶意脚本。...技术上，攻击者可通过以下方式伪造发件人身份：利用被盗账户直接发送：若前期已通过其他途径获取某员工凭证，则直接以其身份发送消息；创建同名外部联系人：在Teams中添加外部用户并设置显示名为“IT Support...3.2 钓鱼页面与实时凭证窃取点击链接后，用户被重定向至高度仿真的Microsoft 365登录页。页面不仅复刻品牌UI，还动态显示用户所在企业的租户名称（通过SAML请求中的whr参数获取）。...值得注意的是，由于Teams与Windows深度集成，恶意链接可触发本地协议处理（如 ms-teams:），进一步模糊攻击边界。

2741 0

微软365“设备代码钓鱼”风暴来袭：无需密码，黑客秒控企业邮箱

你有没有收到过这样的邮件？“您的 Microsoft 账户需要立即完成安全验证。请访问 https://aka.ms/devicelogin，输入以下代码：**ABCD-EFGH**。”...“为配合系统升级，请在5分钟内完成身份确认。”“您的 OneDrive 存储即将锁定，请验证设备以继续使用。”...OAuth 是现代互联网身份授权的事实标准。它允许第三方应用在不获取用户密码的前提下，访问用户在其他服务（如 Google、Microsoft）上的资源。...更危险的是，一旦获得 Refresh Token，攻击者可长期维持访问，即使用户更改密码也无效——因为 OAuth 令牌独立于密码体系。...Proofpoint 发现，部分攻击甚至持续数周未被发现——因为所有操作都通过合法 API 进行，IP 地址来自正常办公区域（攻击者使用代理或已控跳板机），行为模式与日常办公高度相似。

3341 0

《书生大模型实战营第3期》入门岛学习笔记与作业：Git 基础知识

快照系统 Git 通过快照而非差异比较来管理数据。每次提交更新时，Git 实际上是在存储一个项目所有文件的快照。如果文件没有变化，Git 只是简单地链接到之前存储的文件快照。 1....、目录或符号链接，并自动更新索引 git rm 从工作区和索引中删除文件每个指令都有其特定的用途和场景，详细的使用方法和参数可以通过命令行的帮助文档（git command -h,例如 git pull...本地设置全局设置：这些设置影响你在该系统上所有没有明确指定其他用户名和电子邮件的 Git 仓库。这是设置默认用户名和电子邮件的好方法。本地设置：这些设置仅适用于特定的 Git 仓库。...your.email@example.com" 同样，替换 "Your Name" 和 "your.email@example.com" 为该特定项目中使用的姓名和电子邮件。...常规开发流程 Fork 目标项目目标项目链接获取仓库链接 git clone https://github.com/MrCatAI/Tutorial.git # 修改为自己frok的仓库 cd Tutorial

4041 0

FireEye Trellix 扫描及查找威胁

IVX 通过在专有虚拟机管理程序中引爆可疑文件、Web 对象、 URL和电子邮件附件，识别规避传统基于特征码的防御的攻击，该虚拟机管理程序可同时执行 200 多次。...无特征码 IVX 引擎可识别零日漏洞的利用情况，确认正在进行的Web攻击，阻止通过多种协议进行的回调和后续恶意软件下载。在虚拟环境中引爆所有电子邮件附件安全且准确地分析所有附件，以识别零日漏洞。...检查 URL包括：嵌入在电子邮件、MS 365文档、PDF和存档文件中的URL；通过URL（包括FTP链接）下载的文件；混淆、欺骗、缩短和动态重定向的URL；凭据式网络钓鱼和仿冒URL。...您可以通过 Trellix 易于使用的 API ，轻松地与尚无插件的应用程序集成。...灵活的部署选项Trellix 的云原生 IVX 可通过 Trellix 渠道或直接通过 AWS Marketplace 获取。如果您在本地部署，Trellix 也提供了选项：

2800 0

关于如何做一个“优秀网站”的清单——规范篇

如果是通用按钮，您可能希望在点击时将URL直接复制到用户的剪贴板，提供他们的社交网络来分享，或尝试新的Web Share API与Android上的本机共享系统集成。...如果您的内容不及时和与此用户相关，请考虑使用电子邮件。...改善方法：创建一个UI，允许用户管理他们的通知偏好。...附加功能用户通过Credential Management API（凭据管理）登录到设备上这仅适用于您的网站有流量登录。...不是填写传统的表单，验证用户是否能够通过触发本地安装的支付App轻松完成支付。改善方法：按照我们的付款请求API集成指南。

4.9K7 0

域内窃取哈希一些技术

1.0前言在拿下一台机器后一般都是直接抓取密码，其实我们可以通过一些域内水坑攻击了获取更多的哈希值。 2.0 SMB共享– SCF文件攻击 SMB是一种协议，在组织中广泛用于文件共享。...设置好叁数后就可以了，当用户浏览相同共享时，Metasploit将捕获其密码哈希。 ?...我们也可以将该技术与SMB中继相结合，后者提供有效载荷，以便从将访问共享的每个用户那里获取一个Meterpreter shell。...连接创建包含以下内容的网络钓鱼电子邮件随意将图片设为1x1像素或隐藏请注意，解析为我们的服务器，但仅来自域内部http://vpn.offense.local1.1.1.1offense.local...将网络钓鱼发送到域中的目标用户offense.local 网络钓鱼收件人查看电子邮件，该电子邮件会自动尝试从中加载图像，然后将其解析为（端口80上响应程序变亮的位置）http://vpn.offense.localhttp

1.3K1 0

多任务处理对钓鱼识别能力的影响机制与防御策略研究

本研究为组织安全策略设计提供了基于认知负荷的实证依据，强调防御体系需从“假设用户理性”转向“适配用户状态”。...因此，亟需构建一种能感知用户当前任务上下文并动态调整防护强度的安全机制。本文旨在深入解析多任务处理影响钓鱼判断的认知路径，验证其在不同任务组合下的效应强度，并提出可工程化的防御策略。...）、链接指向非官方域名；流程层面：要求通过邮件完成本应通过内部系统操作的任务（如重置密码、审批付款）。...模拟消息（内容为简单问答）；在共享文档中按指令修改表格数据（每5分钟一次）。...4 情境感知防御框架基于上述发现，本文提出三层“情境感知防御”架构：4.1 用户状态感知层通过操作系统或办公套件API获取用户当前任务上下文。

1971 0

Grafana官方文档翻译

Grafana支持各种内部和外部方式让用户验证自己。这些包括来自其自己的集成数据库，来自外部SQL服务器或外部LDAP服务器。...面板上的时间范围通常是仪表板时间选择器中设置的时间范围，但这可以通过利用面板特定时间覆盖来覆盖。面板（或整个信息中心）可以通过多种方式轻松共享。您可以发送链接到有登录您的Grafana的人。...您可以使用快照功能将当前正在查看的所有数据编码到静态和交互式JSON文档中;它是如此优于电子邮件截图！查询编辑器查询编辑器公开了数据源的功能，并允许您查询其包含的指标。...仪表板可以使用注释来显示面板中的事件数据。这可以帮助将Panel中的时间序列数据与其他事件相关联。仪表板（或特定面板）可以通过多种方式轻松共享。您可以发送链接到有登录您的Grafana的人。...加星标的信息中心在默认情况下会显示在您自己的主页信息中心上，并且是标记您感兴趣的信息中心的便捷方式。 4共享仪表板：通过创建链接或创建其静态快照来共享当前仪表板。在共享前确保信息中心已保存。

5.1K2 0

基于SharePoint的信任滥用型钓鱼攻击机理与防御体系研究

更关键的是，SharePoint支持动态生成临时共享链接，且可通过Microsoft Graph API进行程序化管理。...攻击者一旦获取低权限账户（如通过撞库或泄露凭证），即可创建看似合法的共享项，并设置短时效访问控制，进一步规避基于长期URL监控的威胁情报系统。...可通过Microsoft Defender for Cloud Apps或自建SIEM系统监控以下行为：非常规时间访问SharePoint HTML资源单一用户短时间内多次访问不同共享链接共享链接创建者与内容类型不匹配...（如普通员工创建大量登录页面）以下Python脚本示例展示如何通过Microsoft Graph API审计可疑共享项：import requestsimport jsondef detect_suspicious_sharing...五、防御体系构建5.1 权限最小化原则禁用非必要用户的“外部共享”权限对文档库设置“仅组织内成员可访问”审计并清理长期有效的匿名共享链接5.2 条件访问策略强化在Azure AD中配置策略：禁止从非托管设备访问

2611 0

【壹刊】Azure AD 保护的 ASP.NET Core Web API （下）

上一篇结尾我们成功的拿到了 access_token，并且通过 access_token 验证获取到调用Api资源的结果。...3）查看WebApi的作用域　　选择管理=》公开 API 复制 WebApi的作用域 4）查看WebApi的终结点复制当前应用程序的 OAuth 2.0令牌终结点(v2)链接，注意圈起来的...参数必传　　　　username：用户的电子邮件地址　　　　password：用户的密码　2）访问 api/order 砰，成功！...此处应该有掌声，成功的通过验证，并且获取到 api资源，但是这种模式是最不推荐的，因为client可能存了用户密码，此模式仅用于受信任的客户端。复制会发生密码泄露。所以不推荐使用。...1）统一验证，获取token，需要额外注意此处的租户Id，以及scope 　　　　tenant：应用程序计划对其进行操作的目录租户。

3K1 0

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

Graph API 的代码示例，验证防御措施的可行性。...其 B2B（Business-to-Business）协作功能允许管理员或授权用户向外部用户（如合作伙伴、供应商）发送租户邀请，实现跨组织资源的安全共享。...邀请可通过以下方式发起：手动邀请：管理员或具有“Guest Inviter”角色的用户通过 Azure 门户、Microsoft Graph API 或 PowerShell 发送邀请。...一旦获得权限，攻击者可通过 Microsoft Graph API 发送邀请。...；即使绕过（如使用管理员账户），邮件也被标记，用户识别率提升 78%。此外，通过 Graph API 监控，我们能在 5 分钟内检测到异常邀请模式并自动响应。

1750 0

高级OAuth钓鱼攻击的演化机制与防御体系构建

劫持授权响应、绕过多因素认证（MFA）等手段，在不获取用户密码的前提下实现持久化账户访问。...文中提供了可落地的技术方案，包括精确匹配的重定向URI白名单配置、条件访问策略绑定设备指纹、自动化影子应用审计脚本等，并通过代码示例验证其有效性。...随后，构造钓鱼邮件，内嵌伪装为文档共享通知的链接，指向该应用的授权URL：https://login.microsoftonline.com/common/oauth2/v2.0/authorize?...输入凭证并通过MFA后，进入授权确认页面。由于应用名称与图标可自定义，且权限描述使用通用术语（如“读取您的邮件以提供服务”），用户极易误判为合法请求。...为Google官方域名，企业防火墙常将其列入白名单，导致恶意链接畅通无阻。

2901 0

点击加载更多

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

基于SharePoint信任链的AiTM钓鱼与BEC攻击机理及防御

Facebook 20 亿用户数据均可能泄露，扎克伯格仍不打算辞职

PwnAuth——一个可以揭露OAuth滥用的利器

教育信息系统中的钓鱼攻击识别与防御机制研究——以滑铁卢地区教育局事件为例

工作流的应用价值

office365 E5调用api使E5开发者续订修复版AutoApi （不使用服务器）

利用协作平台的钓鱼攻击：以Microsoft Teams与Slack为例的技术分析与防御机制研究

微软365“设备代码钓鱼”风暴来袭：无需密码，黑客秒控企业邮箱

《书生大模型实战营第3期》入门岛学习笔记与作业：Git 基础知识

FireEye Trellix 扫描及查找威胁

关于如何做一个“优秀网站”的清单——规范篇

域内窃取哈希一些技术

多任务处理对钓鱼识别能力的影响机制与防御策略研究

Grafana官方文档翻译

基于SharePoint的信任滥用型钓鱼攻击机理与防御体系研究

【壹刊】Azure AD 保护的 ASP.NET Core Web API （下）

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

高级OAuth钓鱼攻击的演化机制与防御体系构建

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐