文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

“ClickFix”钓鱼套件的技术机制与企业邮箱防护体系研究

关键词:ClickFix;钓鱼即服务;企业邮箱;凭证窃取;M365;条件访问;FIDO2;HTML附件;日历钓鱼1 引言随着云办公平台(如Microsoft 365、Google Workspace)成为企业核心生产力基础设施...日历邀请:发送含恶意链接的日历事件(ICS文件),标题如“【紧急】您的邮箱将于24小时内停用”,利用Outlook等客户端自动渲染摘要预览,诱导点击。...brand=gws)自动切换为Microsoft或Google登录界面,包括Logo、配色、字体及错误提示文案。...应用注册持久化:在Azure AD中注册新的企业应用(如“Secure Mail Validator”),授予Mail.Read、User.Read等权限,获取长期API访问令牌。...示例检测脚本:# 列出最近7天内创建的非微软应用$apps = Get-AzureADApplication -All $true | Where-Object {$_.CreatedDateTime

20710
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Android 源码目录结构详解

    edify脚本语言) |-- etc                                (init.rc恢复脚本) |-- minui                               ...都是xml文件,定义了java的api?)...                (蓝牙) |   |– Browser (浏览器) |   |– Calculator                (计算器) |   |– Calendar                  (日历...3D相册) |   |– GlobalSearch (为google搜索服务,提供底层应用) |   |– GoogleSearch           (google搜索) |   |– HTMLViewer...(提供器,提供应用程序、界面所需的数据) |   |-- ApplicationsProvider (应用程序提供器,提供应用程序启动项、更新等) |   |-- CalendarProvider (日历提供器

    2.9K20

    Google JavaScript API 的使用

    入门 您可以使用JavaScript客户端库与Web应用程序中的Google API(例如,人物,日历和云端硬盘)进行交互。请按照此页面上的说明进行操作。...支持的环境 JavaScript客户端库可与Google Apps支持的浏览器一起使用,但当前不完全支持移动浏览器。...设定 取得Google帐户 首先,如果您还没有Google帐户,请注册一个。 创建一个Google项目 转到Google API控制台。单击创建项目,输入名称,然后单击创建。...启用Google API 接下来,确定您的应用程序需要使用哪些Google API,并为您的项目启用它们。使用API资源管理器浏览JavaScript客户端库可以使用的Google API。...要为您的项目启用API,请执行以下操作: 在Google API控制台中打开API库。如果出现提示,请选择一个项目或创建一个新项目。API库按产品系列和受欢迎程度列出了所有可用的API。

    4.7K20

    Google Apps Script 的使用

    Google Apps Script 是为谷歌工作表 Sheets、文档, Docs、幻灯片Slides或表单 Forms创建附加组件,自动化您的工作流,与外部api集成,等等。...他的使用也很简单,除了简单易用的api外,还有强大的管理功能 打开Apps Script的脚本管理页面,我们可以看到这样一个页面 上面这个页面就是脚本管理页面 点击右上角的新建项目,就会弹出这样一个新建项目的页面...js非常的相似, 这段脚本就是获取一个google doc文件,并打印出文档的title。...我们点击查看,执行记录 可以看到 Docs的title 已经打印出来了 脚本的编写和执行就那么简单, 但复杂脚本编辑会用到很多API 和一些工作流 API 链接 https://developers.google.com.../apps-script/api/reference/rest 还有发布,部署等问题。

    5.3K10

    G Suit 介绍

    APIs & libraries 144/5000 为工作表,幻灯片,Gmail,日历,人,驱动器,目录,报告,保险库,Hangouts聊天,网站,和更多的应用程序和管理api的REST api。...加入我们的开发者工具和api的扩展“世界之旅”,在接下来的18年的云端分会场,用Gmail,谷歌驱动器,日历,文档,表格,幻灯片和更多的功能来支持你的应用。...Apps Script也是支持G Suite插件和App Maker的技术。...利用来自其REST API或谷歌应用程序脚本的表单,这也是支持表单附加组件的技术。 使用Gmail构建各种集成 使用灵活的REST API将Gmail集成到应用程序中。...与G套件交互的api 我们的REST api允许您的应用程序与用户的邮件、日历、联系人和其他数据集成。 用于域管理员的api和工具 G套件市场 可以添加到G Suite域的企业应用程序。

    4.6K20

    NextCloud私有云盘安装部署记录

    php-fpm / mysql / nginx / nextcloud / APCu + Redis; NextCloud安装方式大约有三种: 手动安装 脚本安装 Docker安装(推荐)|Snap安装...memory_limit = 128M/memory_limit = 512M/' /usr/local/php/etc/php.ini #如果不配置此项可能会导致Nextcloud安装警告:PHP的安装似乎不正确,无法访问系统环境变量...注意事项: 如果当前nextcloud启用的https,此时onlyoffice也必须采用https否则设置连接失败; 离线安装应用 描述:当您在服务器中下载应用时候,常常由于网络问题下载到一半的时候突然就失败了...例如:与Windows 10中 的日期同步 在浏览器中,导航到下一个云日历应用。在”设置和导入”下,将”iOS/macOS CalDAV 地址”复制到剪贴板中。 启动 Windows 10 日历应用。...在相应字段中输入您的 Nextcloud 用户名和密码,并将帐户名称更改为您喜欢的任何帐户名称(例如”下一个云日历”)。单击”保存”。 执行所有这些步骤后,下一个云日历应同步。

    34.4K30

    Mark!Android最佳的开源库集锦

    ➤APIs CloudRail:可以将多个服务(例如Dropbox、Google Drive和OneDrive)捆绑成一个统一的API,帮助开发者快速地集成。此外,还可以处理API更新,保持代码一致。...➤日期&时间 TimesSquare for Android:一款非常漂亮的日历控件。 Material Calendar View:一款Material Design风格的日历控件。...➤位置 ReactiveLocation:是一个轻量小型但非常实用的Google Play API封装,可以获取位置。 Smart Location Library:简化定位程序使用。...➤地图 AirMapView: 一个视图抽象、可以在没有 Google Play Services的情况下让设备使用的地图交互功能。 Google地图实用工具汇总,例如热图或标记聚类。...➤Activity Indicator AppIntro:实现类似Google Apps的应用启动引导页。 LolliPin:Material Design风格的Pin码输入界面。

    2.8K70

    “Google官方服务”竟是钓鱼陷阱?合法云平台被滥用发起新型攻击

    近期,安全研究人员发现,网络犯罪分子正大规模滥用Google Firebase和Google Apps Script等合法云开发平台,发起极具欺骗性的钓鱼攻击。图片这场攻击的核心手法,是“借壳行骗”。...攻击者利用Firebase(谷歌提供的应用开发平台)和Apps Script(谷歌的自动化脚本工具)创建虚假的登录页面,并将其托管在Google的官方域名之下,例如 script.google.com...一旦用户输入账号和密码,这些凭证就会被后台的恶意脚本悄悄截获,并实时发送给攻击者。...值得注意的是,Firebase和Apps Script本身是完全合法且强大的开发工具,谷歌提供它们是为了方便开发者快速构建应用。...企业应部署具备行为分析能力的高级邮件安全网关,对来自可信域名但内容异常的邮件(如突然的文件共享邀请)进行二次审查。

    25710

    Firebase 与 Apps Script 在钓鱼攻击中的滥用机制与防御对策研究

    Google Apps Script 则是基于 JavaScript 的轻量级自动化脚本平台,可直接调用 Google Workspace API,并可通过 Web App 形式对外提供 HTTP 接口...攻击者创建脚本并部署后,获得类似 https://script.google.com/macros/s//exec 的 URL。其核心功能是接收 POST 数据并存储。...此外,由于 Firebase 项目与 Apps Script 脚本均可通过免费账号创建,攻击成本极低,且项目 ID 随机生成(如 xk9f2m-web-app),难以通过命名规则识别。...子域时注入检测脚本,检查页面是否包含以下特征:表单 action 指向非 Google 域名;页面包含 Google Logo 但 URL 不匹配官方域名;存在向 Apps Script 或 Firebase...API 提交证据。

    17210

    高级OAuth钓鱼攻击的演化机制与防御体系构建

    文中提供了可落地的技术方案,包括精确匹配的重定向URI白名单配置、条件访问策略绑定设备指纹、自动化影子应用审计脚本等,并通过代码示例验证其有效性。...尤其在Microsoft 365、Google Workspace等企业生产力平台中,OAuth被深度集成于单点登录(SSO)、API调用、跨应用数据共享等关键场景。...此类攻击具备高度隐蔽性:因全程使用标准OAuth流程,流量特征与正常业务无异;且一旦授权成功,攻击者可绕过MFA持续访问邮箱、日历、OneDrive等敏感资源,甚至利用被控账户横向扩散。...为Google官方域名,企业防火墙常将其列入白名单,导致恶意链接畅通无阻。...以下Python脚本利用Microsoft Graph API实现自动化审计:import requestsfrom datetime import datetime, timedeltadef audit_shadow_apps

    26110

    Android ROM 制作教程

    edify脚本语言)     |– etc                           (init.rc恢复脚本)     |– minui                       (一个简单的...                        (工具) `– vm                          (虚拟机实现) development 文件夹         (开发人员须要的一些例程及工具) |– apps...) |   |– netcfg   (网络配置netcfg源代码) |   |– nexus   (google最新手机的代码) |   |– rootdir   (rootfs,包括一些etc下的脚本和配置...(一些測试工具) |   `– timeinfo (时区相关) `– wlan    (无线相关)     `– ti    (ti网卡相关工具及库) packages 文件夹 . |– apps...提供的例子)     |– apps    (应用)     |   |– client   (用户)     |   `– upgrade (升级)     |– frameworks   (

    3.5K52

    狂揽13k star,开源版代码解释器登顶GitHub热榜,可本地运行、可访问互联网

    然而,OpenAI 的 Code Interpreter 有特定的限制,即该插件是在受控的远程环境中运行的,是托管的、闭源的,限制了开发人员对本地设置的控制,并且 Code Interpreter 无法访问互联网...https://github.com/KillianLucas/open-interpreter/#commands 项目主页:https://openinterpreter.com/ 在调用 GPT-4 API...的前提下,Open Interpreter 可以让 GPT-4 在本地环境(或在 Google Colab)中执行 Python 代码。...例如,将系统转换成深色模式: 摘要总结 pdf 长文: 将 word 文件转换成 pdf 文件: 查看日历(Calendar)软件上的待办事项,并将这些事项用邮件发送给某人: 甚至还能编程,创建一个简单的番茄钟软件...如果没有 GPT-4 API,也可以通过如下命令行使用开源模型 Code Llama: interpreter —local 或者用如下命令行来使用 gpt-3.5-turbo: interpreter

    2K50

    Linux 抓取网页实例(shell+awk)

    第二页Top48网址:https://play.google.com/store/apps/category/GAME/collection/topselling_free?...start=24&num=24 第三页Top72网址:https://play.google.com/store/apps/category/GAME/collection/topselling_free...start=24&num=24 ,已经发现规律了吧 ^_^  其实第一页的网页从start=0开始,也可以写成: 第一页Top24网址:https://play.google.com/store/apps...,比上面给出的要复杂一些,主要是实际测试中考虑到了连接超时、网速快慢、ip代理突然失效等特殊情况,在此不贴具体代码,感兴趣的同学可以自己研究一下 在下载游戏网页的过程中,如果代理ip突然失效,导致无法继续抓取网页...哈 后期可以考虑调用google的translate翻译API接口,把报表的10种语言全部翻译成中文或英文,方便查看,不用再去手动一个一个游戏查词典了。。。

    8.1K40
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券