文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

搜索并下载敏感文档:利用Graph API遍历OneDrive与SharePoint中的文件夹,下载包含“NDA”、“Term Sheet”、“Due Diligence”等关键词的文档。...首先,邮件网关依赖静态特征匹配与信誉评分,难以识别使用新注册域名、合法CDN服务且内容高度定制的钓鱼邮件。其次,MFA虽能防止密码复用攻击,但无法抵御AiTM式的实时中继。...同时,将高管账户的登录策略绑定至特定企业托管设备(Intune或Jamf管理),禁止从未注册设备发起的任何交互式登录。..."cfo@company.com")| where EmailBody has "https://*.sharepoint.com/" or EmailBody has "https://1drv.ms...以下Python脚本利用Microsoft Graph API实现授权审计:import requestsdef audit_oauth_apps(user_token):headers = {"Authorization

18210
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Azure 国际版与中国版服务列表对(2020年6月版)

    Intune App Protection Intune for Education IoT Central Applications IoT Hub IP Groups...Intune App Protection Intune for Education IoT Central Applications IoT Hub Key...同样道理,虽然数量差距总体反应了Azure中国版服务落地慢,但由于有些服务会重新合并、拆分,因此不能单纯从数量上下定论国内版一定缺了什么服务,本文的数据仅供参考,请根据自己的需求查找资料或联系客服详细了解...技术以外的区别 国内使用Azure服务必须遵守中国相关法律法规。比如开网站需要备案,一旦有法律问题就会被关停订阅,甚至发生一些法律后果。特别是有些不可描述的事情国际版经常做的,中国版最好别去尝试。...程序员千万要注意遵纪守法,不要以为 GitHub 上某些东西所谓防识别的就真的不能识别了,时刻记住,国内版的服务不是微软运维的,法律法规不一样,别Azure从入门到入狱。 ?

    3.6K10

    基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

    此类链接初期指向微软官方域名(如1drv.ms、sharepoint.com),通过SPF/DKIM验证,有效绕过传统邮件安全网关的外部域名过滤策略;随后,页面内嵌按钮或评论区中的二次跳转链接将用户导向仿冒登录门户...一旦得手,攻击者可立即利用Graph API遍历收件箱,提取包含财务、合同、人事等关键词的邮件线程,自动生成极具欺骗性的横向钓鱼内容,形成指数级扩散。面对此类攻击,仅依赖邮件层防护已显不足。...API遍历收件箱:import requestsACCESS_TOKEN = "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIs..." # 从AiTM获取headers =...以下为通过Microsoft Graph API创建条件访问策略的示例:policy = {"displayName": "Block risky logins to SharePoint","state...通过构建会话图谱(Session Graph),将文件访问、登录、API调用等事件关联,可有效识别异常跳转链。例如,若某会话在访问1drv.ms后5秒内出现在非微软域名的登录页,则极可能为钓鱼。

    22010

    从上而下的死亡:从 Azure 到 On-Prem AD 的横向移动

    我们可以使用 PowerShell 的管道和过滤器轻松列出具有此连接类型的所有设备,并显示我们关心的每个设备的最相关信息: image.png 目前似乎没有办法确定这些设备加入到哪些本地域,至少从...为了一个简单的演示,我们现在将坚持使用“Hello World”脚本: image.png 在下一页上,单击文件夹,然后从常用对话窗口中选择您的 PS1。...此过程的工作方式与组策略类似,因为在每个设备上运行的 Intune 代理会定期使用 Intune/Endpoint Manager 签入(默认情况下是每小时一次),以查看是否有 PowerShell 脚本可以运行...(MS-PIM) 控制的合格角色分配。...“Scripts”文件夹下的文件将是存储在 Azure 中的 PS1 的本地副本,“Results”文件夹下的文件将是 PS1 的输出;但是,一旦脚本完成运行,这两个文件都会自动删除。

    3.3K10

    你打出去的“客服电话”,正在把黑客请进公司内网——Microsoft Teams通知成新型钓鱼跳板,回拨型攻击席卷全球企业

    “这是微软安全中心工单#MS-2026-XXXX,请提供您的计算机名以便接入。”...攻击者甚至会使用数字签名版本(通过盗用或购买开发者证书),进一步规避检测。...六、技术破局:从“防邮件”到“控操作”面对回拨型钓鱼,企业需构建三层防御体系:1....邮件层:增强Teams通知监控限制Teams外部邀请:在Microsoft 365管理中心配置策略,禁止非组织成员创建团队或邀请用户;监控异常团队命名:通过Microsoft Graph API定期扫描团队名称...,识别含“PayPal”“Billing”“Urgent”等关键词的可疑实体;# 示例:通过Graph API列出所有团队GET https://graph.microsoft.com/v1.0/groups

    11710

    全球市场中,EMM的标杆厂商都有哪些?

    为了寻找最适合自身的软件,企业应该关注于EMM产品中的每一个特性从而获得最大使用价值。...; Apple Developer Program,它允许企业在内部应用商店中创建和部署自定义的应用程序。...尽管借助于在iOS软件中的API接口,这些应用可以被扩展为完整的MDM和EMM管理系统,但是在一些领域中,苹果仍旧尚未为公司进行相应的流程简化,比如以下这两个方面: App Store,苹果并不对托管设备在...任何iOS设备都可以随意从200万应用程序中进行应用下载与运行。固然这样会利于人们对iOS设备及其中应用的使用,但是当IT部门对业务应用进行审计时,这种模式就会带来很大的风险。...此外, MaaS360中的每个服务都提供API接口,这为开发人员提供了一个通过集中式EMM软件来扩展移动应用程序的机会。

    2.7K61

    使用服务网格接口和Linkerd进行故障注入

    传统上,你需要在服务代码中添加某种类型的故障注入库,以便进行应用程序故障注入。值得庆幸的是,服务网格为我们提供了一种注入应用程序故障的方法,而无需修改或重新构建我们的服务。...使用流量分割SMI API注入故障 通过使用服务网格接口(Service Mesh Interface)的流量分割API(Traffic Split API),我们可以很容易地注入应用程序故障。...这个演示的重点,是表明我们可以在应用程序中不需要任何支持就可以注入故障,所以让我们删除配置的故障率: > kubectl edit deploy/authors # Find and remove these...让我们恢复我们的应用程序,只需删除流量分割资源: > kubectl delete trafficsplit/error-split 总结 在本文中,通过使用SMI API(由Linkerd提供)将一部分流量动态重定向到一个简单的...这种方法的美妙之处在于,我们能够完全通过SMI API来完成它,而不需要更改任何应用程序代码。

    1.4K20

    一篇文章讲清楚“零信任模型”

    零信任安全模型对所有的组织来说都是有好处的,对于使用混合或多云部署模型、非托管设备、遗留系统或软件即服务(SaaS)应用程序的组织来说尤为如此。...BeyondCorp 将访问控制安全层从单体外围转移到网络个体用户,允许远程 Worker 从任意位置安全地访问网络,而无需使用传统的 VPN。...设备运行状况验证——微软使用 Intune 注册新用户设备。...对于某些场景,微软通过虚拟 Windows 应用程序和桌面为非托管设备提供支持。...在零信任环境中,开发人员不能仅仅依靠简单的 API 令牌进行身份验证和授权,他们必须全面了解如何在考虑到当前安全上下文的情况下保护请求者与应用程序的每一步交互。

    1.7K10

    Windows Hello for Business 逐步部署指南:认证模型与配置实战

    其中最重要的是选择部署模型和信任类型,二者均需根据实际支持的使用场景而定。部署过程中,企业应遵循设置流程,并确保配置符合内部安全最佳实践与法规要求。...如何选择部署模型Windows Hello for Business 的部署模型指其向应用程序进行身份验证的方式,共有三种:纯云模型:适用于仅使用云身份且不访问本地资源的企业。...混合模型:适用于身份从 Active Directory 同步至 Microsoft Entra ID(即混合身份)且需面向本地和云资源实现单点登录(SSO)的企业。...配置始终从基础开始,在 Microsoft Intune 中可通过两种方法实现:方法一:通过注册选项配置通过 Intune 设备注册在 Windows 设备加入时直接配置:打开 Intune 管理中心,...配置云 Kerberos 信任:通过 Intune 设置目录配置文件指定使用云 Kerberos 信任:进入 设备 > Windows > 配置。点击 创建 > 新策略 > Windows。

    25010

    云计算决策指南:解析医疗的7大解决方案

    为了支持医疗供应商,AWS最近从HIPAA业务合作协议(BAA)中删除了敏感的实例要求,从2017年一月起一共向BAA中添加了13项新的服务。...Titan使用了硬件随机数生成器,在孤立的内存里进行密码运算,并且拥有一个专用的芯片内安全进程。 为了应用程序安全,谷歌提供了数据丢失预防(DLP)API来寻找、编写储存在云环境里的敏感数据。...API支持向继承应用程序注入数据感应智能,或者在新的应用程序里构建预定义的探测器。...桌面作为服务:云服务供应商用来远程支持桌面应用程序的虚拟化服务。 基础设施作为服务:提供用来部署应用程序或数据传送器的托管环境的云平台。例如AWS、谷歌云平台、IBM云和微软Azure。...公共云:在供应商数据中心远程托管,公共云为所有供应商的用户提供服务。你的应用程序和数据将和其他企业一起公用一个服务器。

    1.7K90

    通过移除 Nginx,Raygun 公司怎样将 TPS 提高了 44%?

    在发布此内容时,我们在 Twitter 上被问到一个问题,为什么我们会使用 Nginx 作为 Raygun API 应用程序的代理。 我们的回答是,这是微软推荐的方法。...对于 Raygun,我们的 API 服务器仅托管了一个应用程序,然后仅通过负载均衡设备公开到互联网。这意味着对端口共享的限制并不适用于我们,开放给外部的服务已经被最小化了。...我们可能要使用代理的一些原因(来自微软的一篇博文),列举如下: 限制其托管应用程序的对外公开部分 提供附加的配置和防御层 方便与现有基础架构更好地集成 简化负载平衡和安全通信(HTTPS)配置。...移除 Nginx 后的业务表现 对于我们的 API 节点,从配置中删除 Nginx 可以使我们处理更多的请求而无需额外费用。...移除 Nginx 后的结果展示 响应时间(毫秒) 平均响应时间(该值越小性能越好)从 1.2ms 减少到 0.8ms,相当于降低了 33%;第 99 百分位响应时间从 6ms 减少到 4ms,相当于降低了

    59420

    基于浏览器扩展的Microsoft 365钓鱼攻击实时阻断机制研究

    本文聚焦于CyberDrain公司于2025年发布的开源浏览器扩展工具“Check”,深入剖析其技术架构、检测逻辑与阻断机制,并结合实际部署场景评估其在中小托管服务提供商(MSP)环境中的有效性与局限性...与仅提供视觉警告的同类工具不同,Check采取“硬阻断”策略,在检测到可疑登录页面时直接禁止表单提交,并向用户和管理员发出告警。...4 部署实践与效能评估4.1 部署要求Check的部署极为轻量:支持Chrome、Edge、Firefox等主流浏览器;无需安装额外代理或客户端软件;MSP可通过组策略(GPO)或MDM工具(如Intune...无法防御高度定制化钓鱼页:若攻击者使用全新域名且页面不含关键词,仅靠内容特征可能不足。无Graph API集成:当前版本不自动撤销会话或令牌,需管理员手动响应。...与Microsoft Graph API联动:在检测到钓鱼后,自动调用/revokeSignInSessions终结用户所有活动会话。

    19210

    设备代码钓鱼攻击的战术趋同化及其对企业身份安全的挑战

    3 攻击者的战术趋同:从APT到勒索软件3.1 国家级APT组织的采用根据Microsoft 2025年2月发布的报告,俄罗斯关联组织Storm-2372自2024年8月起,系统性使用设备代码钓鱼攻击欧美政府...其典型手法包括:利用已攻陷的政府邮箱发送伪造“安全警报”,诱导目标扫描QR码或点击链接进入设备登录页面;注册高可信度域名(如microsoft-security[.]com)托管钓鱼页面,但最终跳转至真实...留空(设备授权无需回调)API权限:勾选Microsoft Graph的Delegated权限,如:Mail.ReadWriteCalendars.ReadWriteUser.Read.AllFiles.ReadWrite.All4.2...5.2 实施严格的同意策略配置用户同意策略,禁止普通用户授权第三方应用:Azure Portal → Enterprise Applications → Consent and permissions...建议:为高管、IT、财务人员强制启用FIDO2;在条件访问策略中要求高风险操作必须使用无密码认证。

    15010

    强一致性业务场景下Redis的适用性与解决方案

    正文 在电商交易、金融支付等强一致性场景中,Redis能否胜任?面对数据同步延迟、并发冲突等挑战,有哪些成熟解决方案?本文将深入解析技术实现路径,并推荐腾讯云Redis的实战应用。...2.2 进阶增强方案 方案3:延迟双删策略 更新数据库后两次删除缓存(间隔100-500ms),覆盖并发读请求,降低脏数据概率。...阶段 操作 延迟时间 1 更新DB 0ms 2 删除缓存 0ms 3 延迟删除 100-500ms 方案4:Canal+消息队列实时同步 通过监听MySQL...graph LR A[MySQL] -->|binlog| B(Canal) B -->|消息队列| C{Redis集群} 三、腾讯云Redis:强一致性场景的理想选择 3.1 核心产品优势 腾讯云Redis...三级同步,结合腾讯云DBbrain智能诊断 结语 Redis通过事务优化、多级缓存策略及腾讯云的托管能力,完全能够胜任强一致性场景。

    22810

    基于会话代理的现代钓鱼攻击机制与纵深防御体系研究

    该机制绕过了传统基于静态URL或证书信誉的检测手段,因其通信全程使用合法TLS通道、域名常托管于可信CDN(如Cloudflare R2),且JavaScript载荷具备高度混淆但结构一致的打包特征。....AspNetCore.Cookies或x-ms-gateway-sso等会话令牌;通过Webhook将完整会话信息(含Cookie、Refresh Token)回传至攻击者控制面板。...3 现有防御机制的失效原因3.1 URL与证书信誉失效由于钓鱼页面常托管于新注册但合法的域名(如secure-microsoft-login[.]us),且使用Let’s Encrypt证书,传统浏览器安全浏览...例如:# 使用playwright-stealth模拟合法浏览器指纹from playwright.sync_api import sync_playwrightimport stealthwith sync_playwright...所提出的纵深防御体系,强调从身份、设备、网络、应用四层协同控制,尤其重视会话生命周期的安全治理。令牌绑定与Private Link从架构上缩小攻击面,而连续验证与授权监控则提供运行时防护。

    22310

    2025年9月企业终端管理与MDM解决方案深度评测:十大主流产品横向对比分析

    每个产品都经过了为期两周的深度使用,并邀请了5家不同规模的企业IT管理员参与体验评估。2025年十大终端管理与MDM解决方案1....特别值得一提的是其补丁管理模块,支持850多种第三方应用程序的自动化补丁更新。...实测数据:补丁部署成功率:98.7%(测试样本:10,000次部署)平均故障响应时间:3.2分钟远程控制延迟:ms(局域网环境)报表生成速度:5000条记录/秒性价比分析: 相比同类产品,Endpoint...Microsoft Intune微软的Intune作为Microsoft 365生态系统的一部分,在与Office应用的集成方面具有天然优势。...产品提供了统一的端点管理平台,支持从传统PC到移动设备的全生命周期管理。技术特色: 强大的应用虚拟化能力和智能化的工作空间管理。但学习曲线较陡,初期部署需要专业的技术支持。价格定位偏高端市场。4.

    43010

    .NET周报【11月第4期 2022-11-30】

    我想用 Azure AD 登录并调用 Blazor WASM -> ASP.NET Core WebAPI -> MS Graph API https://zenn.dev/okazuki/articles.../auth-blazorwasm-aspnetcore-obo 文章介绍了如何从登录 Azure AD 的 Blazor WebAssembly 应用程序中用 ASP.NET Core Web API...如何使用和构建一个流程(On-Behalf-Of flow),其中服务器应用程序调用 Graph API 而不是直接从客户端调用。...这对于诸如容器上的工作者有很长的空闲时间,并且在等待时使用很少的内存的情况很有用,在这种情况下,你不想完全关闭,但想在等待时保持低的资源使用率。 [API 建议]:让应用程序的作者告诉我们要空闲。...s=12 用 WinDbg 托管.NET 在托管代码中实现扩展函数的模板。

    2.2K20

    看我是如何用C#编写一个小于8KB的贪吃蛇游戏的

    为了使C#应用程序自成一体,它需要包括运行时和它使用的所有类库。在我们的计划中,要把很多东西装进只有8KB的预算中!这是很重要的。...我的意思是 "在整个代码库中禁止使用引用类型的new关键字"。其原因将在缩小游戏的最后阶段变得明显。...,我们禁止自己使用new关键字 - 我们不能使用它。一个简单的结构就可以了。...IL Linker IL Linker是一个随.NET Core 3.0出厂的工具 - 该工具通过扫描整个程序并删除未被引用的程序集来删除你的应用程序中未使用的代码。...在CoreRT中设置节省级别为高 我把另外几个编译选项归纳为"高"模式。这个模式将删除对许多会影响到应用程序的东西的支持,但Snake(作为低级别的东西)不会有问题。

    1K20
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券