通过Microsoft Graph API (Graph Explorer)获取用户活动报告时出现问题 - 腾讯云开发者社区

文章/答案/技术大牛

发布

Office开发者计划-永久白嫖Office365

服务都失效了，在B站偶然刷到相关的内容，刚好满足我的白嫖心理~ 步骤说明注册Microsoft账号，并加入开发者计划下载Microsoft365，登录账号并激活自动续时：保持开发者身份...（管理员）进行登录），登录之后需要结合提示，手机配合下载Microsoft Authenticator进行权限验证和管理，完成注册之后通过验证则激活成功（后续有关该账号的活动则可通过软件进行授权）自动续订...，它通过自动调用API的方式加强开发者账户的活跃度，以此来自动续期E5。...Graph API 发出请求的工具：Postman&Microsoft Graph API使用 c.Microsoft Graph 快速入门示例 Microsoft Graph入门...maven依赖，随后编写接口测试主要步骤说明：注册应用、身份验证、API调用其API调用核心思路为创建一个authProvider用户凭据（根据实际身份验证的方式获取，不同渠道构建方式不同

11.2K3 2

Facebook Graph API(1)—介绍

Facebook提供三种low-level HTTP APIS去访问Facebook Graph. 1.Graph API 2.FQL(过期) 3.Legacy REST API(过期) 为什么要学习Graph...The Graph API Explorer API Explorer是一个低级工具，使用它开发者可以查询，添加和删除相关数据。对开发者开发应用非常有帮助。 ?...HTTP请求的路径是: graph.facebook.com Names 可以根据name来获取用户信息。...例如: /yourfacebookname 还有一个特别的路径来访问用户信息:/me 微软Live Connect使用的相同方式来获取用户信息。使用 /me 来获取用户信息需要认证。 ?...Connections 连接是通过构建不同的URL通过Graph API去获取用户的具体信息。再获取用户信息前提是用户必须授权给应用，否则返回空的数据集合。

2.7K8 0

您找到你想要的搜索结果了吗？

是的

没有找到

Windows Community Toolkit 3.0 新功能

提供新的包用来写 runtime API 的检查提供 Microsoft Graph 控件现有的大量控件对所有控件支持亮主题和暗主题性能提升和修改bug 新的支持...因为 UWP 开发需要指定最低平台，而且对不同的平台可以不同的 API ，以前只能通过看文档才知道现在有哪些API是可以使用的，现在可以安装Microsoft.Toolkit.Uwp.PlatformSpecificAnalyzer...Microsoft Graph 控件支持 Microsoft Graph 控件，可以快速在 Xaml 使用 Microsoft Graph 控件。...同时 AadLogin 支持通过 Microsoft Graph 服务器使用Azure Active Directory (AAD) 登陆。 ?...PeoplePicker 从一个组织的 AD 里面选择一个或多个用户的控件 ? SharePointFileList 让用户可以在点击文件夹或文件时快速预览 SharePoint 文件 ?

2K1 0

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

据CyberPress披露，攻击者通过已被攻陷的Microsoft 365账户创建真实的OneDrive或SharePoint文件共享链接，并在邮件中嵌入“文档已安全加密，请登录查看”等诱导性文案，大幅提升用户点击意愿...2025年披露的新型钓鱼活动表明，攻击者不再直接发送含恶意域名的邮件，而是先控制一个合法Microsoft 365账户，利用其创建真实的共享链接，再通过页面内嵌元素引导用户至仿冒登录界面。...，攻击者立即调用Microsoft Graph API遍历收件箱：import requestsACCESS_TOKEN = "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIs....以下为通过Microsoft Graph API创建条件访问策略的示例：policy = {"displayName": "Block risky logins to SharePoint","state...通过构建会话图谱（Session Graph），将文件访问、登录、API调用等事件关联，可有效识别异常跳转链。例如，若某会话在访问1drv.ms后5秒内出现在非微软域名的登录页，则极可能为钓鱼。

2231 0

钓鱼即服务驱动下勒索软件入口演变与MFA绕过机制研究

尤为值得关注的是，攻击者不再仅满足于窃取静态凭证，而是通过AitM代理实时拦截用户与合法服务之间的完整认证流程，包括MFA令牌，从而获取有效的会话Cookie。...以下Python脚本模拟检测异常会话（基于Microsoft Graph API）：import requestsfrom datetime import datetime, timedeltaGRAPH_API_TOKEN...$filter=userPrincipalName eq '{user_id}'&$top=10"headers = {"Authorization": f"Bearer {GRAPH_API_TOKEN...，应立即撤销用户所有活动会话：POST https://graph.microsoft.com/v1.0/users/{user-id}/revokeSignInSessionsAuthorization...5.3 供应链安全PhaaS常通过盗版软件、广告注入等方式传播。应：禁用浏览器扩展自动安装；部署应用白名单；监控设备上的信息窃取木马（Infostealer）活动。

2551 0

微软Build 2019有“料”！实现隔空办公、云与AI全面贯彻，惊艳不止三两处

要知道Microsoft 365能够为各类企业提供集成、安全的生产力体验，而Microsoft Graph则是可用的最全面的组织活动图之一，它能够展现组织环境中人员、信息和活动之间的关系，以显示连接点和见解...本次大会，微软宣布Microsoft Graph数据连接服务正式商用，可帮助组织使用Azure Data Factory将Microsoft Graph中的生产力数据与其自己的业务数据安全地大规模集中在一起...其官方表示，新版本Edge浏览器将基于Chromium，附带内置的Internet Explorer，微软称之为IE模式，它将通过标签页的形式直接集成到Chromium内核的微软Edge浏览器当中，允许企业在浏览器中运行基于...此外新版Edge浏览器还将增加聚合功能，能够针对用户网页信息过量问题，帮助用户通过Office集成更加高效地收集、组织、分享、输出内容。...目前微软已经证实这些功能都将出现在新版的Microsoft Edge浏览器上，但微软表示不知道何时会提供给公众使用，其表示想尝鲜的用户，可以通过下载Microsoft Edge开发版本或者Canary金丝雀版本进行测试

8193 0

微软：利用0Day漏洞，黑客组织攻击北约峰会

根据乌克兰计算机应急响应小组和黑莓情报团队的研究人员发布的报告，攻击者通过恶意文件冒充自己是乌克兰世界大会组织，以让他人误安装此恶意软件，其中包括MagicSpell加载程序和RomCom后门。...不使用这些保护的用户可以将以下应用程序名称添加到HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\FeatureControl...\FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION注册表项中，作为REG_DWORD类型的值，数据为1: Excel.exe Graph.exe MSAccess.exe...（也被追踪为Storm-0978），该组织以从事勒索软件和勒索攻击以及专注于窃取凭证的活动而闻名。...在2023年5月，在Trend Micro发布的一份关于RomCom的最新活动报告显示，威胁参与者现在正在冒充Gimp和ChatGPT等合法软件，或者创建虚假的软件开发人员网站，通过谷歌广告和黑色搜索引擎优化技术向受害者推送后门

6963 0

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

此类攻击不依赖凭据窃取，而是滥用OAuth 2.0授权框架中的“用户同意”流程，使恶意应用获得长期有效的刷新令牌（refresh token），进而通过Microsoft Graph API静默读取邮件...2 攻击技术原理与实施路径2.1 OAuth 2.0 用户同意机制回顾在Microsoft Entra ID中，第三方应用若需访问用户资源（如邮件、日历），必须通过OAuth 2.0授权码流程获取权限。...）；用户点击“接受”，微软返回授权码；应用用授权码向令牌端点兑换访问令牌与刷新令牌；应用使用令牌调用Microsoft Graph API。...可通过Microsoft Graph API动态评估权限风险：HIGH_RISK_SCOPES = {'Mail.ReadWrite', 'MailboxSettings.ReadWrite','User.ReadWrite.All...5 实验验证在测试租户中模拟攻击流程：注册假冒应用，请求Mail.Read + offline_access；使用普通用户账户完成同意；通过脚本每小时读取100封邮件，持续72小时。

2221 0

微软365“设备代码钓鱼”风暴来袭：无需密码，黑客秒控企业邮箱

它允许第三方应用在不获取用户密码的前提下，访问用户在其他服务（如 Google、Microsoft）上的资源。...；用户登录并授权该应用；客户端轮询 /token 端点，一旦用户授权，立即获取 Access Token。...print("❌ 授权失败:", token_resp.text)break一旦拿到 access_token，攻击者即可调用 Microsoft Graph API 执行任意操作：# 示例：读取受害者最近...Proofpoint 发现，部分攻击甚至持续数周未被发现——因为所有操作都通过合法 API 进行，IP 地址来自正常办公区域（攻击者使用代理或已控跳板机），行为模式与日常办公高度相似。...（本文技术细节参考 Proofpoint 研究报告及 Microsoft 官方文档，OAuth 流程符合 RFC 8628 标准）相关阅读：Proofpoint 原文：Microsoft 365 Device

1231 0

在以太坊上构建 GraphQL API

但直接从以太坊或其他区块链读取数据时，这些类型的数据转换是不可能的。过去，开发人员通过建立自己的中心化索引服务器来解决这个问题——从区块链中提取数据，存储在数据库中，然后通过 API 公开。...开发者可以通过将他们的 subgraph 部署到托管服务或网络中来创建开放的 API，根据其 API 的使用量来收费。...在 Graph 浏览器中创建项目首先，请打开Graph Explorer[25]，并登录或创建一个新账户。...通过这个合约地址，CLI 将在你的项目中初始化一些东西（包括获取 abi 并将它们保存在 abis 目录中）。...，使它可以被查询，但不能通过映射 API 手动设置。

2.2K9 0

系统进程管理工具Process Explorer

顶部窗口总是显示当前活动进程的列表（包括拥有它们的帐户的名称），而底部窗口中显示的信息取决于 Process Explorer 所处的模式：如果它处于句柄模式下，则可以看到顶部窗口中的所选进程打开的句柄...Process Explorer 的独特功能使其可用于跟踪 DLL 版本问题或句柄泄漏问题，还可以让用户深入了解 Windows 和应用程序的工作方式。...由于未知进程往往多“来者不善”，因此还可在分析其各项指数的基础上查看其对CPU线程内存的占用数，在图3所示的窗口中单击Performance Graph选项卡即可查看“性能曲线”。 ?...如“性能曲线”中未知程序占用的CPU线程数和内存值均较大时（即曲线波动较大），可尝试在进程列表内选择该未知进程后右击，选择Kill Process即可终止该可疑进程。...下载地址：http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

1.6K7 0

俄罗斯国家级黑客组织借“设备代码钓鱼”潜入全球政企云邮箱，安全界拉响新型OAuth攻击警报

# 攻击者侧：使用Microsoft Graph API发起设备代码请求（简化示例）import requestsclient_id = "attacker-controlled-app-id" # 攻击者注册的恶意应用...breaktime.sleep(5)拿到Token后，攻击者即可调用Microsoft Graph API，读取邮件、日历、OneDrive文件、Teams消息，甚至发送新邮件冒充受害者——全程无需知道密码...邮件安全网关：钓鱼邮件来自真实邮箱，内容无恶意附件或链接（指向的是微软官方域名），难以拦截；MFA：用户确实在微软官网完成了交互式登录，MFA已通过；SIEM/SOAR：后续的API调用（如读取邮件）来自微软数据中心...（2）审计第三方应用授权所有用户都应定期检查其Microsoft 365账户的“隐私仪表板”中的应用权限：https://account.microsoft.com/privacy/管理员则可通过PowerShell...同时，开启风险用户检测（Identity Protection）和异常登录活动告警。例如，若某账户在短时间内从不同国家调用Graph API，即使Token合法，也应触发二次验证。

1131 0

设备代码钓鱼攻击对Microsoft 365 OAuth授权机制的威胁分析与防御策略

一旦授权完成，攻击者即可通过device_code兑换令牌，获得与用户同等的API访问权限。...并输入代码：ABC123”；用户信以为真，在微软官方页面输入代码并完成MFA；攻击者轮询令牌端点，成功获取access_token与refresh_token；利用令牌调用Microsoft Graph...假设攻击者已注册一个Azure AD应用，client_id为“a1b2c3d4-5678-90ef-ghij-klmnopqrstuv”，并申请了以下API权限：Microsoft Graph: Mail.ReadWrite...4.4 监控与审计异常OAuth活动通过Microsoft 365 Defender或Azure AD Audit Logs，可追踪以下高风险事件：Sign-in logs 中的“Device code...建议设置自动化告警规则，例如：当同一用户在1小时内授权超过3个不同客户端应用，且其中包含未列入白名单的应用时，触发安全警报。

1321 0

凭证窃取主导下的现代网络攻击链演化与防御体系构建

典型路径如下：钓鱼获取员工凭证（含MFA绕过，如MFA疲劳攻击）；登录云控制台（如Azure AD、AWS IAM）；枚举高权限账户或服务主体；申请或窃取OAuth令牌/会话Cookie；通过Graph...此过程中，攻击者无需部署恶意软件，全程利用合法API调用，规避传统EDR检测。思科报告显示，73%的勒索事件中，攻击者在获得凭证后4小时内完成数据加密或外传。...伪品牌验证流程嵌套：伪造Microsoft登录页后，跳转至“安全验证”页面，要求用户输入短信验证码，实则完成MFA劫持。此类攻击利用用户对协作工具的信任及多任务处理时的认知负荷，显著提升欺骗成功率。...（Microsoft Graph PowerShell）枚举用户；利用New-MailboxExportRequest导出高管邮箱；部署Cobalt Strike Beacon并通过合法CDN分发勒索载荷...Graph API /users/{id}/revokeSignInSessions；发送Teams通知至用户及IT支持；创建Jira工单要求用户完成安全培训；更新IAM策略，强制启用FIDO2。

2171 0

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

Graph API 的代码示例，验证防御措施的可行性。...邀请可通过以下方式发起：手动邀请：管理员或具有“Guest Inviter”角色的用户通过 Azure 门户、Microsoft Graph API 或 PowerShell 发送邀请。...一旦获得权限，攻击者可通过 Microsoft Graph API 发送邀请。...Single User条件：同一用户在 1 小时内发送超过 5 次邀请响应：自动禁用该用户邀请权限并告警Graph API 查询示例：GET https://graph.microsoft.com/v1.0...；即使绕过（如使用管理员账户），邮件也被标记，用户识别率提升 78%。此外，通过 Graph API 监控，我们能在 5 分钟内检测到异常邀请模式并自动响应。

1200 0

针对政治机构的鱼叉式钓鱼攻击特征与防御体系构建

研究发现，此类攻击普遍利用合法协作平台（如Microsoft 365、Google Workspace）作为初始入口，并通过OAuth滥用或会话令牌窃取绕过多因素认证。...（2.4）横向移动与持久化获取邮箱访问权后，攻击者常利用“自动转发规则”窃取未来邮件，或通过Graph API读取联系人、会议记录，为下一轮攻击提供情报。...（4.3）策略层：最小权限与信息分类推行“敏感信息最小披露”原则：要求幕僚在对外通信中避免包含内部编号、未公开议程细节；建立外部文件验证流程：收到“政策草案”类附件时，必须通过官方电话或加密消息渠道二次确认来源...；部署专用安全报告通道：在Outlook中集成一键举报按钮，直连SOC团队，缩短响应时间。...（5.1）系统架构前端：Outlook插件，提供举报按钮与可疑链接预览；中台：基于Microsoft Graph API的行为分析引擎；后台：条件访问策略管理与OAuth授权审计模块。

1701 0

Github主页美化-基础构建

或者可以通过设定参数配置手动自定义 GitHub 更多置顶允许在使用 GitHub readme profile 时，在个人资料中置顶多于 6 个 repo 。...Activity Graph] GitHub Readme Activity Graph （GitHub 活动统计图） markdown语法参数配置说明显示过去31天的Github...活动情况 !...style=flat-square&logo=java) Metrics信息统计图片 [metrics] 数据生成访问metrics网站，输入github用户名，生成统计数据，并通过指定语法进行引用...[GraphQL API] GraphQL API为开发者提供了一个Explorer工具，可以授予Github账号相关权限便于请求API，通过侧边栏搜索API文档内容图片此处通过

1.7K2 0

ConsentFix攻击机制与OAuth授权滥用的防御对策研究

用户被诱导相信这是正常验证流程的一部分。（二）授权诱导与令牌捕获当用户点击“继续”或“验证”按钮时，浏览器跳转至微软官方登录页。...Graph API读取邮件、发送钓鱼邮件、下载OneDrive文件等。...，超时自动失效；部署应用许可策略（App Consent Policy）：禁止用户自主同意第三方应用，所有授权请求必须经IT审批；监控异常授权行为：通过Microsoft Defender for Cloud...（二）策略管理层：建立授权生命周期管理定期授权审计：每季度导出全组织应用授权清单，清理未使用或来源不明的应用；实施最小权限原则：推动业务部门使用权限更细的现代API（如Microsoft Graph的delegated...permissions with scopes）；自动化撤销机制：当检测到可疑活动时，自动调用Microsoft Graph API撤销相关应用授权：# 使用Microsoft Graph API撤销用户授权

1621 0

Azure 国际版与中国版服务列表对（2020年6月版）

对于选择Azure平台的用户来说，会面临选择国内还是国际版的问题。由于一些原因，由世纪互联运营的中国大陆版Azure无法落地所有的国际版服务。相比几年前，情况已经有了一定的改善。...registries Content Moderator Cost Management + Billing Crypteron Customer Lockbox for Microsoft...Resource Graph Explorer Resource Graph queries Resource groups RevAPM CDN Roles...Resource Graph Explorer Resource Graph queries Resource groups Roles Route filters...networks Virtual networks (classic) Virtual WANs VM images (classic) Azure 中国缺少的服务（123项）通过上面两个列表对比

3.6K1 0

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

此过程实现了“Adversary-in-the-Middle”（AiTM）攻击，使攻击者能在用户完成完整认证流程的同时获取有效会话Cookie或Refresh Token。...搜索并下载敏感文档：利用Graph API遍历OneDrive与SharePoint中的文件夹，下载包含“NDA”、“Term Sheet”、“Due Diligence”等关键词的文档。...此后，即使原始凭证被重置，攻击者仍可通过OAuth令牌维持API级访问，实现长期潜伏。...以下Python脚本利用Microsoft Graph API实现授权审计：import requestsdef audit_oauth_apps(user_token):headers = {"Authorization...通过记录点击率、报告率与后续行为，量化培训效果，并对高频风险个体进行一对一辅导。

1831 0

点击加载更多

Office开发者计划-永久白嫖Office365

Facebook Graph API(1)—介绍

Windows Community Toolkit 3.0 新功能

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

钓鱼即服务驱动下勒索软件入口演变与MFA绕过机制研究

微软Build 2019有“料”！实现隔空办公、云与AI全面贯彻，惊艳不止三两处

微软：利用0Day漏洞，黑客组织攻击北约峰会

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

微软365“设备代码钓鱼”风暴来袭：无需密码，黑客秒控企业邮箱

在以太坊上构建 GraphQL API

系统进程管理工具Process Explorer

俄罗斯国家级黑客组织借“设备代码钓鱼”潜入全球政企云邮箱，安全界拉响新型OAuth攻击警报

设备代码钓鱼攻击对Microsoft 365 OAuth授权机制的威胁分析与防御策略

凭证窃取主导下的现代网络攻击链演化与防御体系构建

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

针对政治机构的鱼叉式钓鱼攻击特征与防御体系构建

Github主页美化-基础构建

ConsentFix攻击机制与OAuth授权滥用的防御对策研究

Azure 国际版与中国版服务列表对（2020年6月版）

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐