通过Microsoft Graph API检索SharePoint Online对象权限 - 腾讯云开发者社区

文章/答案/技术大牛

发布

OpenAI推出企业级SharePoint连接器，挑战Microsoft 365 Copilot

这一举措通过提供与Microsoft 365 Copilot类似的能力，即对存储在SharePoint Online和OneDrive for Business中的文件进行推理分析，直接向Microsoft...访问通过针对Entra ID的OAuth认证授予，并且仅限于用户可访问的信息，就像任何其他使用Graph API与SharePoint Online和OneDrive for Business交互的应用一样...使用Graph权限读取SharePoint的应用示例可在此处找到。...自Microsoft 365 Copilot推出以来，一个显而易见的问题是Microsoft 365租户在SharePoint Online中存储了一些完全无用的内容。...在我看来，企业SharePoint连接器更糟糕，即使OpenAI保证通过连接器加载的信息永远不会用于训练其模型。

1691 0

基于SharePoint的信任滥用型钓鱼攻击机理与防御体系研究

二、SharePoint平台的信任基础与安全边界Microsoft SharePoint Online作为Microsoft 365核心组件之一，为企业提供文档存储、协作编辑、工作流自动化及内外部共享功能...更关键的是，SharePoint支持动态生成临时共享链接，且可通过Microsoft Graph API进行程序化管理。...该文件通常命名为index.html或secure_login.html，并通过SharePoint的“匿名访问”或“特定人员共享”权限开放。...（如普通员工创建大量登录页面）以下Python脚本示例展示如何通过Microsoft Graph API审计可疑共享项：import requestsimport jsondef detect_suspicious_sharing...：Microsoft绝不会通过SharePoint页面索要密码推广“右键检查链接”习惯，核实域名真实性5.4 平台级防护增强启用Microsoft Defender for Office 365的“安全链接

2421 0

Microsoft Teams 全球大瘫痪。。。

起初看起来只是Microsoft Teams的一次轻微中断，结果还殃及了与Teams集成的诸多Microsoft 365服务，包括Exchange Online、Windows 365和Office Online...微软解释道：“我们已确定了对多项与Teams集成的Microsoft 365服务造成的下游影响，比如Microsoft Word、Office Online和SharePoint Online。”...微软在其Microsoft 365服务健康状态页面上进一步详述，受影响的客户在使用以下一项或多项服务时遇到了问题： •Microsoft Teams（访问、聊天和会议） •Exchange Online...（发送邮件出现延迟） •Microsoft 365 管理员中心（无法访问） •多项服务内的Microsoft Word（无法加载） •Microsoft Forms（无法通过Teams来使用） •Microsoft...Graph API（任何依赖此API的服务都可能受到影响） •Office Online（Microsoft Word 访问问题） •SharePoint Online（Microsoft Word

2.4K3 0

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

据CyberPress披露，攻击者通过已被攻陷的Microsoft 365账户创建真实的OneDrive或SharePoint文件共享链接，并在邮件中嵌入“文档已安全加密，请登录查看”等诱导性文案，大幅提升用户点击意愿...一旦得手，攻击者可立即利用Graph API遍历收件箱，提取包含财务、合同、人事等关键词的邮件线程，自动生成极具欺骗性的横向钓鱼内容，形成指数级扩散。面对此类攻击，仅依赖邮件层防护已显不足。...Graph API遍历收件箱：import requestsACCESS_TOKEN = "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIs..." # 从AiTM获取headers...以下为通过Microsoft Graph API创建条件访问策略的示例：policy = {"displayName": "Block risky logins to SharePoint","state...通过构建会话图谱（Session Graph），将文件访问、登录、API调用等事件关联，可有效识别异常跳转链。例如，若某会话在访问1drv.ms后5秒内出现在非微软域名的登录页，则极可能为钓鱼。

3001 0

Windows 商店应用中使用 Office 365 API Tools

首先来说一下本文的背景：使用 SharePoint 做过开发的同学们应该都知道，SharePoint 有一套客户端对象模型（Client Object Model）用于读取和操作列表和文档库的数据。...SharePoint为我们提供了一套标准的 REST API，利用它我们可以通过网络请求的方式来读取和更新数据。读取数据还算简单，只需要拼接 API 地址和解析 json / XML 数据就可以了。...而且更让人头疼的是 SharePoint Online 的认证方式。（关于 REST API 的使用，我会在随后的文章中介绍，这里只是让大家感受一下使用的感受。）...它就是 Microsoft Office 365 API Tools for Visual Studio 2013。...Creating the client object to access the Office 365 services 在获得了 Office 365 数据取得的权限后，我们就可以创建客户端对象来取得我们需要的数据了

4.6K10 0

MAAD-AF：一款针对M365和Azure AD的安全测试工具

关于MAAD-AF MAAD-AF是一款针对开源云安全的测试工具，该工具旨在通过执行各种攻击方法来帮助广大研究人员测试M365和Azure AD的安全性。...通过其几乎无需设置和易于使用的交互式攻击模块，安全团队可以轻松快速地测试其安全控制、检测和响应能力。...16、SharePoint漏洞利用（包括子模块）工具机制&架构工具要求 1、一台联网的Windows主机； 2、PowerShell v5+（以管理员权限运行）； 3、安装好下列...AzureAd MSOnline ExchangeOnlineManagement MicrosoftTeams AzureADPreview ADInternals ExchangePowershell Microsoft.Online.SharePoint.PowerShell...PnP.PowerShell Microsoft.Graph.Identity.SignIns 工具限制当前版本的MAAD-AF仅支持Windows操作系统。

8011 0

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

搜索并下载敏感文档：利用Graph API遍历OneDrive与SharePoint中的文件夹，下载包含“NDA”、“Term Sheet”、“Due Diligence”等关键词的文档。...此后，即使原始凭证被重置，攻击者仍可通过OAuth令牌维持API级访问，实现长期潜伏。...以下Python脚本利用Microsoft Graph API实现授权审计：import requestsdef audit_oauth_apps(user_token):headers = {"Authorization...": f"Bearer {user_token}"}url = "https://graph.microsoft.com/v1.0/me/oauth2PermissionGrants"response...grant in response.json().get('value', []):app_id = grant['clientId']app_info = requests.get(f"https://graph.microsoft.com

2231 0

SharePoint托管工作台实现Rest接口

SharePoint 托管工作台在真实的 SharePoint 环境中运行，这意味着组件可以使用 SharePoint API，包括 SharePoint REST API。...本地工作台没有真正的 SharePoint 上下文，这意味着它没有安全上下文并且无法通过身份验证来调用 SharePoint API，包括 SharePoint REST API。...REST API检索数据 SpFxHttpClientDemoWebPart.ts 导入类 import { SPHttpClient, SPHttpClientResponse } from '@microsoft..._countries = response; this.render(); }); } //该方法使用SharePoint REST API从Countries列表中检索列表项。...它将使用spHttpClient对象来查询SharePoint REST API。

2.9K1 0

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

Graph API 的代码示例，验证防御措施的可行性。...邀请可通过以下方式发起：手动邀请：管理员或具有“Guest Inviter”角色的用户通过 Azure 门户、Microsoft Graph API 或 PowerShell 发送邀请。...自动邀请：当外部用户首次访问受保护的应用（如 SharePoint Online）时，系统可自动触发邀请流程。...一旦获得权限，攻击者可通过 Microsoft Graph API 发送邀请。...Single User条件：同一用户在 1 小时内发送超过 5 次邀请响应：自动禁用该用户邀请权限并告警Graph API 查询示例：GET https://graph.microsoft.com/v1.0

1650 0

微软增强云透明性与安全控制的技术革新

通过Office 365 Management Activity API，客户与合作伙伴可将安全与合规信号集成至监控、分析与合规管理解决方案中。...Windows 10安全创新通过Windows 10 Device Guard，可实现桌面级锁定仅允许可信应用运行，即使攻击者获取系统完全权限仍能保持防护韧性。控制力强化方案1....2014年为SharePoint Online与OneDrive for Business引入文件级加密，未来数月将为电子邮件追加内容级加密（叠加于现有BitLocker加密）。...企业移动性整合Microsoft Enterprise Mobility Suite (EMS) 提供企业级云身份管理、移动设备与应用管理及数据保护，与Office 365服务（如Exchange Online...、SharePoint Online）深度集成，实现跨设备生产力提升。

1701 0

【漏洞通告】微软9月安全更新多个产品高危漏洞通告

攻击者可通过诱导用户打开特殊设计的恶意网站，如点击电子邮件或即时消息中的链接来利用此漏洞，攻击者还可通过向用户发送特制文档文件并诱导用户打开来利用此漏洞，成功利用此漏洞的攻击者可在目标系统上以当前用户权限执行任意代码...攻击者可通过向受影响的SharePoint上传特制SharePoint应用程序包来利用此漏洞，成功利用此漏洞的攻击者可在 SharePoint应用程序池和SharePoint服务器账户的上下文中执行任意代码...经过身份验证的攻击者可通过在受影响的Microsoft SharePoint 服务器上创建并调用特制页面来利用此漏洞，成功利用此漏洞的攻击者可使用特制页面在SharePoint应用程序池进程的上下文中执行任意代码...Microsoft SharePoint某些API在处理不安全的数据输入时，存在远程代码执行漏洞（CVE-2020-1595）。...攻击者可通过使用特定格式的输入访问受影响版本SharePoint 上易受攻击的 API来利用此漏洞，成功利用此漏洞的攻击者可在目标 SharePoint应用程序池和SharePoint服务器账户的上下文中执行任意代码

2.5K2 0

微软OneDrive网盘免费升级到25T容量教程

首先让自己或其中一个子账号的5T网盘使用量超过90%，占比还不够的可以通过复制粘贴的形式快速占到90%以上。...升级方法 1、我们先安装最新的SharePoint Online Management Shell→下载地址。...提示：如果用PowerShell操作失败的，可以使用SharePoint Online Management Shell操作。...先检查下SharePoint Online是否安装成功，使用命令： Get-Module -Name Microsoft.Online.SharePoint.PowerShell -ListAvailable...如果输出以下信息则安装成功 Name Version ---- ------- Microsoft.Online.SharePoint.PowerShell

21K0 0

陈希章（O365开发指南）：《Office 365开发入门指南》上市说明和读者服务

在微软和合作伙伴举办的Office 365相关活动——包括每年由微软组织Tech Summit、Microsoft 365 DevDays，以及由合伙伙伴和MVP技术社区组织的Office 365活动，...Online的开发技术进行探讨。...如果是你已经有SharePoint开发的经验，通过本书你将了解到SharePoint Online与本地版本的SharePointServer在开发模式上面的差异，通过阅读第一章和第四章你还将深入学习SharePoint...Add-in和SharePoint Framework在设计上面的考虑和具体应用场景。...与此同时，独立开发商（ISV）的开发团队、项目经理、产品经理也可以从本书获得明显的收益，这是因为Office365提供了一套强大的接口（Microsoft Graph），你可以通过这种新的技术，将Office365

1.3K2 0

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

此类攻击不依赖凭据窃取，而是滥用OAuth 2.0授权框架中的“用户同意”流程，使恶意应用获得长期有效的刷新令牌（refresh token），进而通过Microsoft Graph API静默读取邮件...Sign、DocuSign或SharePoint协作工具，向目标用户发送“文档待签署”或“需重新授权访问”通知。...2 攻击技术原理与实施路径2.1 OAuth 2.0 用户同意机制回顾在Microsoft Entra ID中，第三方应用若需访问用户资源（如邮件、日历），必须通过OAuth 2.0授权码流程获取权限。...）；用户点击“接受”，微软返回授权码；应用用授权码向令牌端点兑换访问令牌与刷新令牌；应用使用令牌调用Microsoft Graph API。...可通过Microsoft Graph API动态评估权限风险：HIGH_RISK_SCOPES = {'Mail.ReadWrite', 'MailboxSettings.ReadWrite','User.ReadWrite.All

2371 0

如何高效低成本存储附件

元数据丰富：每个对象都可以有丰富的元数据，这些元数据可以用于描述对象的内容、访问权限等。可扩展性：对象存储设计用于水平扩展，可以轻松地添加更多的存储节点来处理不断增长的数据量。...API驱动：对象存储通常通过RESTful API进行访问和管理，使得它能够与各种应用程序和平台集成。多租户：对象存储支持多租户架构，允许多个用户或组织使用相同的存储基础设施，同时保持数据隔离。...S3 API 是一个应用程序编程接口，提供在 S3 中存储、检索、列出和删除对象的能力。...通过ArchiveLink，用户可以在SAP系统中直接访问和管理归档在外部系统中的文档，实现文档的长期保存和高效检索。...以下是一些使用CMIS协议的ERP和OA系统的例子： Microsoft SharePoint Server 2010： SharePoint Server 2010提供了CMIS连接器，允许用户与任何已实施

9471 0

最新攻略：免费申请 Office365 开发者帐号，带25帐户的E3企业版，终生可续

Office 365开发人员订阅中包括了以下内容： Exchange Online (Plan 2) Flow for Office 365 Plan 2 Microsoft Forms (Plan E5...365 Office 365 ProPlus PowerApps for Office 365 Plan 2 SharePoint Online for Developer Skype for Business...Graph Microsoft Teams SharePoint 这个新模型为您提供了您想要的永久更新，使我们能够使用遥测和分析来验证客户是否仅将订阅用于开发目的。...您可以仅在邀请的基础上访问服务元素，例如，作为使用预发布服务和向我们提供反馈的程序的一部分（例如，通过“连接”门户）。这些服务是Microsoft的机密信息。...v=StorageSettings 声明注意，这个方法可是官方授权的，所以是全局管理员权限，让你踏踏实实用的放心。

33.9K4 2

微软安全公告—2016年7月

Microsoft Office Services 和 Web Apps（ Microsoft SharePoint Server 2010、Microsoft SharePoint Server 2013...Online Server）影响情况远程执行代码建议修补时限2周以内重启要求可能要求重启公告IDMS16-089 ▽最高严重级重要受影响软件及其软件版本Microsoft Windows（Windows...SharePoint Server 2013、Microsoft SharePoint Server 2016、Microsoft Office Web Apps 2010、 Microsoft Office...如果 Windows 安全内核模式未正确地处理内存中的对象，会存在信息泄漏漏洞。...如果 Windows 内核无法确定何种低完整性应用程序可以使用特定对象管理器功能，最严重的漏洞可能允许安全功能绕过。

1.1K5 0

CVE-2020-0646 SharePoint RCE - POC

工作流中的代码注入导致SharePoint RCE (CVE-2020-0646) ?...说明 2019年11月向微软报告了SharePoint Online中通过工作流代码注入的远程代码执行问题，该问题在在线平台上立即得到了解决。...CodeActivity类的ExecuteCode参数也同样受到影响，但它在SharePoint Online版本上没有被授权，只能在On-Premise版本上工作。其他活动也可能被滥用。...以下HTTP请求可用于在SharePoint Online上执行代码为例： POST http://[REDACTED].sharepoint.com/_vti_bin/webpartpages.asmx.../sharepoint/webpartpages"><!

2.2K2 0

【安全更新】微软11月安全更新多个产品高危漏洞

权限提升漏洞（CVE-2020-17087）：该漏洞是Windows cng.sys驱动中的缓冲区溢出漏洞，攻击者可以在用户端通过IOCTL 0x390400发送对应的畸形数据，从而造成溢出。...Server远程执行代码漏洞（CVE-2020-17083/CVE-2020-17084）： Microsoft Exchange在处理内存中的对象时存在以上漏洞。...图形组件在处理内存中的对象时存在远程代码执行漏洞。...SharePoint Foundation 2013 Service Pack 1Microsoft SharePoint Foundation 2010 Service Pack 2Microsoft...Office CVE-2020-17063 Microsoft Office Online 欺骗漏洞 Important Microsoft Office CVE-2020-17064 Microsoft

1.3K1 0

点击加载更多

OpenAI推出企业级SharePoint连接器，挑战Microsoft 365 Copilot

推荐一个企业级知识图谱增强的检索增强生成(RAG)的项目

基于SharePoint的信任滥用型钓鱼攻击机理与防御体系研究

Microsoft Teams 全球大瘫痪。。。

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

Windows 商店应用中使用 Office 365 API Tools

MAAD-AF：一款针对M365和Azure AD的安全测试工具

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

SharePoint托管工作台实现Rest接口

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

微软增强云透明性与安全控制的技术革新

【漏洞通告】微软9月安全更新多个产品高危漏洞通告

微软OneDrive网盘免费升级到25T容量教程

陈希章（O365开发指南）：《Office 365开发入门指南》上市说明和读者服务

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

如何高效低成本存储附件

最新攻略：免费申请 Office365 开发者帐号，带25帐户的E3企业版，终生可续

微软安全公告—2016年7月

CVE-2020-0646 SharePoint RCE - POC

【安全更新】微软11月安全更新多个产品高危漏洞

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐