文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

披着“Google外衣”的钓鱼邮件正在攻陷企业邮箱——云服务成黑客新跳板

公共互联网反网络钓鱼工作组技术专家芦笛在接受采访时指出,“当攻击者躲在Google、Microsoft这类顶级域名背后时,传统的基于发件人信誉的防御体系几乎失效。”...手法一:滥用Google Docs/Drive共享功能攻击者创建一个看似正常的Google文档(如“2026年度预算草案”),然后通过API或手动方式将其共享给目标邮箱。...usp=sharing但攻击者可通过以下方式植入恶意跳转:在文档内嵌入重定向脚本(仅对特定用户生效);利用Google Apps Script部署中间页;更常见的是,在文档描述或首行插入伪装链接,诱导用户点击非官方按钮...限制外部Google共享范围企业可通过Google Workspace管理控制台设置策略:禁止外部用户向本域成员共享文件;或要求所有外部共享必须经管理员审批;启用“敏感内容警告”,当文档包含登录表单等关键词时自动标记...文档并嵌入诱导文本在文档首行写入:“请先完成身份验证以查看此文件:https://fake-m365.web.app”步骤3:通过Google API共享文档使用Google Drive API将文档共享给目标邮箱

17810

OAuth 2.0 for Client-side Web Applications

的OAuth 2.0允许用户共享特定的数据与应用程序,同时保持他们的用户名,密码和其他私人信息。例如,应用程序可以使用OAuth 2.0从用户那里获得许可,以存储在他们的谷歌驱动器的文件。...当创建对象,该gapi.auth2 对象,你的应用程序使用,检查和监控用户的授权状态,也被初始化。...客户端库管理令牌为您的访问,你不需要做什么特别的在请求发送。 客户端库支持两种方式来调用API方法。如果您装入一个发现文档,该API将定义你的方法,特定的功能。...在这种情况下,在登录时的应用程式可能要求的profile 范围中签执行基本的,再后来要求 https://www.googleapis.com/auth/drive.file在第一次请求保存混合的时间范围...以下规则适用于从增量授权获得访问令牌: 该令牌可以被用于对应于任何滚入新的组合授权作用域接入资源。 当您使用令牌的联合授权来获得访问令牌,令牌代表联合授权,可以使用任何范围的访问刷新。

3.2K10
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    为媒体资产构建一个云原生的文件系统

    一个简单的例子是,当在用户机器上启动Netflix Drive时,流程工具一开始会通过这类API限制用户只能访问一部分数据。...一开始我们会使用一个清单来引导Netflix Drive,且初始的清单为空。我们可以允许工作站或工作流从远端下载资产,并使用该内容来预加载Netflix驱动器挂载点。...清单中包含可选的预加载内容字段。 当不同类型的应用程序和工作流使用Netflix Drive时,可以根据应用程序和工作流的角色来选择特定的运作风格。...图12:Netflix Drive发布API 使用不同APIs的一个典型例子是:当设计师大量使用临时数据时。由于这类数据仅仅用于过程处理,而不是最终产品,因此大部分不需要上传到云端。...当一个Netflix Drive实例上的用户向一个命名空间添加文件时,它可以生成多个云服务可能消费的事件。

    2.5K10

    稳定、快速下载Google Drive大文件

    文档和办公套件集成:Google Drive与Google的办公套件(如Google Docs、Google Sheets和Google Slides)紧密集成。...我们可以直接在Google Drive中创建、编辑和共享文档、表格和幻灯片,而无需离开它。...高级搜索和组织:Google Drive提供强大的搜索功能,用户可以根据文件名、关键字、文件类型等进行搜索,并进行高级筛选。此外,用户可以创建文件夹和子文件夹,以组织文件并保持结构清晰。...但是,在使用谷歌Drive下载文件或文件夹时,我们往往会遇到下载不稳定或失败的情况;在下载较大的文件或文件夹时,这一问题出现的频率更多。...其中,刚开始的配置大家依据个人实际需求来进行即可。 完成安装流程后,即可在右下角开始软件账号的登录。其中,可以同时登录多个账号。

    4.3K10

    破解提升 LLMs 性能的黑匣子—— LlamaIndex

    简言之,使用向量存储索引可以为 LLM 应用引入相似性检索,当使用者需要比较文本的语义相似性时,向量存储索引最为合适,例如,对特定类型的开源软件提问[1]。...它是多对多的映射,每个关键词可能指向多个节点,每个节点可能有多个映射到它的关键词。在查询时,从查询中提取关键词,只查询映射的节点。...关键词索引适合查询大量数据中的特定关键词,尤其是在知晓用户的查询偏好时颇为适用。...在示例代码中,我们是从 .env 文件中加载 OpenAI API 密钥的。不过,大家也可以直接在本地示例中输入密钥。无论上传到任何地方,记得先从代码中删除你的密钥!...【相关链接】 [1] 对特定类型的开源软件提问:https://osschat.io/ [2] Google Colab:https://colab.research.google.com/drive

    1.4K20

    系统设计面试的行家指南(下)

    Google Drive 是一种文件存储和同步服务,可以帮助您在云端存储文档、照片、视频和其他文件。您可以从任何电脑、智能手机和平板电脑上访问您的文件。...添加文件最简单的方法是将文件拖放到 Google drive 中。 下载文件。 跨多个设备同步文件。当文件添加到一个设备时,它会自动同步到其他设备。 参见文件修订。...与朋友、家人和同事分享文件 当文件被编辑、删除或与您共享时,发送通知。 本章未讨论的特性包括: 谷歌文档编辑与协作。Google doc 允许多人同时编辑同一个文档。这超出了我们的设计范围。...同步冲突 对于 Google Drive 这样的大型存储系统,同步冲突时有发生。当两个用户同时修改同一个文件或文件夹时,就会发生冲突。我们如何解决冲突?...当多个用户同时编辑同一个文档时,保持文档同步是一项挑战。感兴趣的读者可以参考参考资料[4] [5]。 高层设计 图 15-10 说明了建议的高层设计。让我们检查一下这个系统的每个组成部分。

    1.7K10

    基于高信誉云基础设施的钓鱼邮件攻击机制与防御策略研究

    当攻击者将恶意载荷托管在Google Cloud上时,他们实际上是将自己的恶意行为“寄生”在了Google庞大的信誉体系之中。...此时,系统自动发送一封来自docs.google.com或drive.google.com的通知邮件。邮件内容通常为“某某分享了文档与您”,链接指向合法的Google文档查看地址。...对于Google Docs攻击,脚本调用Google Drive API自动创建文档并写入恶意内容。分发与轮换:攻击平台集成了SMTP中继或直接调用Google API发送邀请。...静态爬虫往往只能抓取到登录提示或空白页,无法获取文档内部的恶意链接。...然而,当链接明确显示为google.com,且邮件格式与官方通知无异时,要求普通用户具备辨别细微差别的能力是不现实的。

    8810

    Netflix Drive:构建媒体资产云原生文件系统

    比如,当 Netflix Drive 在用户的机器上启动时,工作流工具最初只允许用户查看大型数据集的一个子集。这就是由这些 API 管理的。...最初通过清单启动 Netflix Drive,而这个初始清单可能是空的。工作站或工作流从云端下载资产,并将这些内容预加载到 Netflix Drive 的挂载点。...创建命名空间的动态方法是在 REST 接口中调用 Netflix Drive API(图 11)。在本例中,stage API 暂存文件以及从云存储中拉取文件,然后将它们附加到命名空间中的特定位置。...图 12:Netflix Drive 的 Publish API 使用不同 API 的一个很好的例子是当艺术家处理大量瞬息数据时。...当 Netflix Drive 实例上的一个用户将一个文件添加到特定的命名空间时,它会生成一个可供不同云服务使用的事件。

    2.6K30

    MCP的新特性——代码执行.

    2.1.2 示例 2:数据原地处理(管道模式) 用户请求:“将 12,000 字的销售记录从 Google Drive 同步至 Salesforce” 传统模式下,数据如同经过“传话游戏”,必须流经 LLM...Google Drive 读取文档,数据仅保留在执行环境的私有工作区中,全程不进入 LLM 处理; 第 8–11 行:指令 Salesforce 直接从执行环境获取并保存内容,实现服务端数据直传; 第...对于面向用户的高频API,例如每日被调用上万次的创建线索接口,用户期望的是亚秒级的响应速度。...这一阶段无需设计文档、排期或部署流程,核心目标是快速验证需求的价值与可行性,避免在明确价值前投入宝贵的工程资源。 当某个模式被反复验证时,便进入了正式化阶段。...MCP 代码执行正是实现这种平衡的战略工具——它不是包治百病的万能方案,而是一个精准解决特定类别问题的高效路径。当被用于正确的场景时,它能够出色地完成使命。

    34010

    基于Google云服务滥用的新型钓鱼攻击机制与防御策略研究

    本文的主要贡献在于:首先,从技术底层解构了基于Google云服务滥用的钓鱼攻击链路,明确了攻击者如何利用API、Webhooks及通知服务绕过传统防御;其次,分析了当前企业在使用云协作平台时在IAM(身份与访问管理...攻击者通常遵循以下步骤构建攻击链路:基础设施准备:攻击者在GCP上创建一个合法的项目,启用必要的API(如Gmail API, Google Drive API, Google Tasks API, Cloud...当用户收到一封看似来自合法应用的邮件,点击“查看文档”或“确认身份”时,会被重定向到Google官方的OAuth同意屏幕(accounts.google.com)。...此外,普通用户难以区分“官方OAuth同意屏幕”与“钓鱼页面”,尤其是当攻击者精心设计了应用名称和图标时。...当收到任务提醒或文档共享通知时,应手动打开浏览器,输入官方网址(如tasks.google.com或drive.google.com)登录查看,而不是直接点击邮件中的快捷链接。

    14710

    谷歌账户钓鱼进入“自动化收割”时代,你的Gmail还安全吗?

    典型攻击流程如下:诱饵投放:通过短信、社交媒体私信或被黑网站弹窗,发送“您的Google账户需要验证恢复邮箱”等消息;动态钓鱼页加载:用户点击后,跳转至一个看似合法的子域名(如accounts-google.verify-secure...:使用Selenium模拟真实浏览器行为,绕过基于User-Agent或JS缺失的Bot检测;直接操作Google官方页面,而非API,避免触发异常登录风控;在登录成功后的第一时间修改恢复邮箱,切断用户找回路径...更危险的是,部分高级脚本还会:自动导出Google Contacts并群发钓鱼链接;启用“应用专用密码”以绕过2FA,用于IMAP/SMTP长期访问;在Google Drive中上传恶意文档,利用协作功能二次传播...用户注册时,设备生成密钥对,私钥本地存储(如TPM芯片),公钥上传服务器。登录时,服务器发送挑战,设备用私钥签名响应——全程无密码传输,且绑定设备。...建议每月检查myaccount.google.com/permissions,移除不用的应用。✅ 开启“登录活动实时通知”在Google账户安全设置中,启用“在其他设备登录时通知我”。

    20810

    关于如何做一个“优秀网站”的清单——规范篇

    (History API的文档地址: https://developer.mozilla.org/en-US/docs/Web/API/History_API) 用户体验 内容不会随着页面的加载而...下面是优酷的首页加载时的过程,在内容全部加载完成前,先用展位符来展示,而不是白页,这样大大提升了用户的体验。...站点适当地通知用户何时离线 确认方法: 向用户提供有关如何使用通知的上下文: ■访问该网站并找到推送通知选择加入流程 ■当浏览器显示权限请求时,请确保已提供上下文以说明该站点需要的权限...附加功能 用户通过Credential Management API(凭据管理)登录到设备上 这仅适用于您的网站有流量登录。...■清除网站的Cookie(通过点击挂锁或Chrome设置)并刷新网站。 确保您看到帐户选择器(例如,如果存在多个帐户)或自动重新登录。 ■退出并刷新网站。 确保您看到帐户选择器。

    4.9K70

    全面了解 google 的 Zanzibar

    Zanzibar 是 google 开发和部署的一个全球授权系统,用于评估全球用户对 google 数百个应用的访问权限(包括:Calendar, Cloud, Drive, Maps, Photos,...例如,当您使用 Gmail 发送电子邮件并警告您收件人无法阅读电子邮件中链接的文档时,这有效,因为 Gmail 正在向Zanzibar 询问链接的 Google 文档的权限。...该 API 允许您外包用户和数据关系,然后让您在访问点快速准确地做出权限决策。例如,当新用户注册时,您告诉 Google Zanzibar。...当该用户创建受保护的资源(例如文档、视频或银行帐户)时,您告诉 Zanzibar。当该用户与其他用户共享资源或创建相关资源时,您告诉 Zanzibar。...默认情况下,Zanzibar 的嵌套关系需要向后备 Spanner 数据库发出多个串行请求,因为您需要先加载直接子级,然后才能计算其子级。

    30510

    深入剖析Tycoon 2FA钓鱼攻击套件:绕过双因素认证的技战术

    仅当满足特定条件时才执行此载荷:window.location.pathname.split 必须包含感叹号 (!) 或美元符号 ($)。...JavaScript 2:邮箱提取当脚本检测到调试器处于活动状态时,它通过替换 window.location 变量将用户重定向到 https://google.com。...攻击展开过程当受害者将其凭据输入虚假登录页面时,攻击者立即收到此信息。作为中间人,攻击者使用这些窃取的凭据向合法的微软服务器发送新的登录请求。受害者看到的网站随后根据微软服务器的响应动态更新。...根据从登录过程收到的错误信息,攻击者可以反向工程组织的特定电子邮件配置。这使他们能够创建更有效、更有针对性的钓鱼活动。...这种访问暴露了敏感资源,如电子邮件、OneDrive、Google Drive和其他应用程序。攻击者利用窃取的数据对高价值账户进行有针对性的钓鱼活动,在环境内横向移动,外泄数据并部署勒索软件。

    14410

    LinkedIn成钓鱼新温床:高仿“猎头私信”绕过传统防线,企业社交平台安全现盲区

    附带链接看似指向Google Drive文档,实则经多层跳转后,将用户引至一个与微软365登录页几乎无异的伪造页面。...链接本身也极具迷惑性——表面是drive.google.com/file/d/......动态内容加载:钓鱼页面采用懒加载技术,仅在用户输入凭证后才触发数据回传脚本,规避静态扫描。会话劫持兼容:部分页面甚至支持OAuth流程,诱导用户授权“第三方应用”,从而绕过密码直接获取API访问令牌。...“现代钓鱼链接可能99%的时间都指向真实内容,只在特定IP或时间触发恶意行为。普通员工根本无法分辨。”...攻击者不再强攻防火墙,而是耐心等待你在最放松的时刻——比如收到一条“梦寐以求”的职位邀约时——主动交出钥匙。“未来的安全,不再是‘守住邮箱’,而是‘看清所有入口’。”

    26010

    【Docker项目实战】使用Docker部署Filestash文件管理器

    无论是FTP、SFTP、WebDAV服务器,还是Git仓库,亦或是S3、Minio、Dropbox、Google Drive等云存储服务,Filestash都能提供便捷的访问和管理途径。...1.2 Filestash特点 从浏览器管理文件:允许用户通过任何现代浏览器轻松管理存储在不同位置的文件,无需安装额外的软件。...1.3 Filestash使用场景 远程工作与协作: 当团队成员分散在全球各地时,Filestash可以作为一个统一的文件存储和协作平台。...个人云存储整合: 个人用户可能同时使用多个云存储服务,比如Google Drive、Dropbox和OneDrive。...企业文档管理和合规性: 在企业环境中,Filestash可以用于管理敏感的文档和数据。其内置的权限管理和加密功能有助于确保只有授权用户才能访问特定文件,符合数据保护法规要求。

    2.3K00

    常见的ftp文件传输工具有哪些?适合WordPress用户的最佳ftp文件传输工具

    寻找具有拖放功能的漂亮界面。 最好的ftp文件传输工具有用于查找文件的书签和搜索工具,即使有数千个文件。 查找哪些客户端连接到特定类型的服务器。其中一些仅用于从本地服务器传输到在线服务器。...FileZilla 社区活跃且蓬勃发展,这意味着更新很常见,可以与用户和开发人员互动 支持文档非常丰富,包括完整的开发帮助部分、常见问题解答、支持页面和论坛。...Cyber​​duck 还包括对一些最流行的第三方云存储平台(如 Microsoft Azure、Google Drive 和 Dropbox)的传输支持。...远程连接可用于Amazon S3和 Google Drive 之类的东西。更不用说,可以同时连接到多个服务器,如果要完成多个传输,则可以提供更多功能。...支持双向同步,智能设置同步频率; 支持同时配置多个本地存储与主流的三方云对象存储; 管理员可创建多个账户,可对账户、账户组、部门设置文件或文件夹的操作权限,细分至单一文档操作; 镭速传输提供一站式文件传输加速解决方案

    2.9K20

    基于可信云存储与PDF载体的钓鱼攻击机制及防御体系研究

    近期观测到的一类新型网络钓鱼活动标志着攻击范式的显著转移:攻击者不再直接投递恶意可执行文件或托管于低信誉域名的链接,而是转而利用PDF文档作为“可信载体”,并结合Dropbox、Google Drive...文章首先重构了攻击生命周期,分析了攻击者如何利用云服务的合法API与重定向机制规避检测;其次,从邮件协议解析、文档结构分析及用户交互行为三个维度探讨了检测难点;随后,提出了一套包含动态链接重写、沙箱深度行为分析及零信任访问控制的综合防御框架...PDF(Portable Document Format)文档与公共云存储服务(如Dropbox, OneDrive, Google Drive)正是这一背景下的理想组合。...当受害者点击PDF内的链接时,会被重定向至一个托管在云服务子目录或利用URL重定向服务伪装的仿冒登录页面。由于链接的目标域名属于高信誉的云服务商,传统的安全网关往往放行该流量。...对于指向高信誉云存储(如Dropbox, Google Drive)的链接,不直接放行,而是将其替换为网关内部的代理链接(Wrapped URL)。当用户点击该链接时,流量首先经过网关的实时检测引擎。

    19410

    开源木马“穿上隐身衣”:AsyncRAT新变种借云服务潜入企业内网,EDR成最后防线

    公共互联网反网络钓鱼工作组技术专家芦笛在接受本报采访时指出,“攻击者不再依赖传统C2服务器,而是把恶意逻辑拆解、加密、藏进OneDrive、Google Drive甚至GitHub Gist里——这些服务本身是白名单...利用“可信”云服务分发攻击者不再托管恶意EXE在自建服务器,而是上传至:Microsoft OneDrive(共享链接无需登录)Google Drive(设置“任何拥有链接者可查看”)GitHub Gist...附件为Excel文件,启用宏后下载AsyncRAT,进而窃取内部CRM系统的API密钥。攻击者利用该密钥导出超50万用户手机号与收货地址,在暗网兜售。...SOC Prime监测到,2025年11月以来,有多个伪装成“中美关税政策更新指南”的中文版Word文档在传播,内嵌宏指向阿里云OSS上的恶意脚本(攻击者租用境外账号)。...通过ZTNA(零信任网络访问)或防火墙策略,仅允许授权应用访问特定云API。

    18010
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券