文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

其内置的文件共享功能支持通过短链接(如1drv.ms)快速分发文档,并自动继承组织的邮件安全策略(如SPF、DKIM签名),使得来自内部账户的共享通知天然具备高可信度。...由于初始链接为1drv.ms或sharepoint.com,属于微软官方域名,必然通过检查。而二次跳转发生在用户交互之后,无法被邮件层扫描捕获。...以下为通过Microsoft Graph API创建条件访问策略的示例:policy = {"displayName": "Block risky logins to SharePoint","state...policy)4.2 部署云访问安全代理(CASB)监控共享行为CASB可集成Microsoft 365审计日志,检测异常共享模式,例如:单账户在1小时内创建超过50个“任何人可访问”链接;共享对象为非工作相关文件类型...通过构建会话图谱(Session Graph),将文件访问、登录、API调用等事件关联,可有效识别异常跳转链。例如,若某会话在访问1drv.ms后5秒内出现在非微软域名的登录页,则极可能为钓鱼。

31710
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Power Query 真经 - 第 9 章 - 批量合并文件

    主查询:这个查询的目的是将“FilesList”(步骤或查询)中包含的每个文件,传递给转换函数(基于【转换示例文件】中的步骤),并返回每个文件的重塑结果。...保留文件属性,包括名称或日期。 【注意】 这种方法不仅适用于 Excel 文件。它适用于 Power Query 中的任何其他文件类型的连接器(CSV、TXT、PDF 文件和更多文件类型)。...问题是存储在这个文件夹中的任何文件都将被包括在内,但 Power Query 一次只能合并一种类型的文件。 为了防止由于合并多种文件类型而产生的错误,需要确保将文件列表限制为单一的文件类型。...当然,这不是什么问题,用户会发现还是有技巧使用任何文件作为样本文件,只需要返回到“FilesList”查询并进行排序或筛选,来获得想要的文件作为【第一个文件】,再将它作为样本文件即可。...图9-23 加载数据到数据模型 将会注意到,尽管在一个会话中创建了多个查询,但只有主查询被加载到目的地。所有的辅助查询,包括“转示例文件”,默认情况下都是作为“暂存”查询仅保持连接的。

    7.5K40

    基于SharePoint的信任滥用型钓鱼攻击机理与防御体系研究

    更关键的是,SharePoint支持动态生成临时共享链接,且可通过Microsoft Graph API进行程序化管理。...3.2 动态钓鱼页面托管点击链接后,用户并非直接进入文档预览页,而是被重定向至一个由攻击者上传至SharePoint文档库的HTML文件。...该文件通常命名为index.html或secure_login.html,并通过SharePoint的“匿名访问”或“特定人员共享”权限开放。...即便未输入正确代码,攻击者仍可收集邮箱信息用于后续精准攻击。3.4 凭证窃取与会话劫持最终页面为高度仿真的Microsoft登录界面,用户在此输入密码后,凭证被发送至攻击者服务器。...(如普通员工创建大量登录页面)以下Python脚本示例展示如何通过Microsoft Graph API审计可疑共享项:import requestsimport jsondef detect_suspicious_sharing

    24910

    OpenAI推出企业级SharePoint连接器,挑战Microsoft 365 Copilot

    访问通过针对Entra ID的OAuth认证授予,并且仅限于用户可访问的信息,就像任何其他使用Graph API与SharePoint Online和OneDrive for Business交互的应用一样...在配置过程中,管理员可以选择同步所有文件,或将连接器范围限定到特定站点和文件夹,同步的副本将在ChatGPT中显示为'管理员管理'的文件。...根据OpenAI的说法,新文件或对SharePoint文件的更新在一小时内即可在ChatGPT中使用。文件访问受"SharePoint和ChatGPT之间的严格电子邮件域名匹配"控制。...使用Graph权限读取SharePoint的应用示例可在此处找到。...说服人们将重要文件存储在SharePoint Online中而不是OneDrive for Business中已经够困难了。加入ChatGPT只会使管理企业文件的任务更加困难。

    17710

    Windows 商店应用中使用 SharePoint REST API

    首先来看看SharePoint REST API 的概述:       REST API 服务是在 SharePoint 2013 中被引入的,官方认为 REST API 服务可以媲美于现有的 SharePoint...REST API 默认会返回 Atom 格式的数据,不过我们也可以根据需求设定返回 JSON 格式的数据。...接下来我们来看看 REST API 的结构组成:       端点的基本URL是:https://server/site/_api ,它是所有 SharePoint REST API 的基础,其中 server...上面我们介绍了列表,文件夹等类型 API 的地址构造,接下来我们看看这些请求地址中允许的查询参数都有哪些:               (1)$select 参数        如 SQL 中 Select...下面这张表,涵盖了 SharePoint REST API 中几乎所有的查询条件和数字、字符等的比较关键字。

    6.8K150

    陈希章(O365开发指南):拥抱开源, Office 365开发迎来新时代

    Github,并且于2017年12月份正式封存了Codeplex(目前继续提供只读查询,和下载服务)。...NET基金会的所有开源项目的源代码目前也都是托管在Github上面。...在Github上面,微软除了有一个最大的组织(https://github.com/microsoft)外, 还有两个跟Office 365开发直接相关的组织,他们分别是 SharePoint 开发 :...为了让Microsoft Graph能够极大地方便开发者调用,从一开始的设计理念,就是要支持所有的开发平台 —— 不管是开源的,还是不开源的。...这一点是由Microsoft Graph的工作机制来保证的 —— 它就是一套标准的REST API,你可以在任意平台进行调用,而且产品组还提供了主流平台的SDK 。 ?

    1.2K30

    PowerBI 2020年10月升级,界面全翻新

    从JSON文件自动检测表 数据连接 对Power Platform Dataflow连接器的更广泛的地理支持 MariaDB现在支持DirectQuery 更新了SharePoint Online列表连接器...更新了SharePoint Online列表连接器 我们很高兴宣布SharePoint Online连接器的新版本。您可以期望得到改进的性能和更高的可用性。...全部视图包括所有用户创建的列和系统定义的列。 连接到SharePoint Online列表时,可以通过在“实现”下选择“ 2.0(测试版)”来选择加入新的连接器。 我们期待您的反馈。...新的,更强大的Drill Down Graph PRO 其次,用1.6。ZoomCharts已对Drill Down Graph PRO视觉进行了重大升级。...该文件类型实质上简化了“ 获取数据” 体验,从而使用户可以更快地开始构建报告。以前,您必须在记事本编辑器中或使用Power BI Tips提供的文件生成器工具手动创建这些文件 。

    8.3K40

    【高代码文件格式API】上海道宁为您提供文件格式API集——Aspose,只需几行代码即可创建转换和操作100多种文件格式

    图片Aspose系列产品是高代码文件格式API使您的应用程序能够处理适用于所有主要平台的Word、Excel、PDF、PowerPoint、Outlook和100多种其他文件格式Aspose提供完整而强大的文件格式...图片Aspose为不同平台提供20多种文件格式API,包括.NET、Java、C++和Android、Microsoft SharePoint报告解决方案以及Microsoft SQL Server Reporting...包括我们所有的67种独立产品01、Aspose.Total for .NETAspose.Total for .NET是Aspose提供的所有.NET文件格式自动化API中完整的包。...05、Aspose.Total for SharePointAspose.Total for SharePoint是Aspose提供的每个已编译SharePoint应用程序的组合。...更多Aspose系列产品01、Aspose.Words使用云API转换MS Word文档:Aspose.Words提供完整、高效的Word文档处理解决方案,无需任何Microsoft Word依赖。

    4.9K30

    如何通过BDC反序列化在Microsoft SharePoint上执行任意代码

    目前,所有版本的SharePoint都会受到该漏洞的影响,微软方面也将该漏洞的可利用等级评估为最高等级,这也就意味着在不久的将来,会有很多网络犯罪分子利用该漏洞实施攻击。...漏洞细节 这个漏洞存在于微软SharePoint中的业务数据(BDC)连接服务之中,由于自定义的BDC模型中可以使用任意的方法参数类型,从而导致Microsoft SharePoint 2016中的业务数据连接...SharePoint允许使用业务数据连接模型文件格式(MS-BDCMFFS)数据格式来指定自定义的BDC模型,这种规范中的部分内容为方法和参数定义。...下面给出的是微软提供的样本: 上述代码定义了一个名叫GetCustomer的方法,它负责封装一个名叫sp_GetCustomer的程序,这两者的输入参数(Direction=”In”)和返回参数(Direction...参考资料 1、https://docs.microsoft.com/en-us/openspecs/sharepoint_protocols/ms-bdcmffs/0c568f71-36de-4a89-

    1.8K20

    基于电话钓鱼的社会工程入侵路径分析与防御机制研究——以哈佛大学数据泄露事件为例

    文中通过 Python 与 Microsoft Graph Security API 的代码示例,展示如何实现异常登录行为的自动化检测与响应。...2.3 攻击链闭环:从凭证窃取到数据提取一旦获得有效会话,攻击者通常执行以下操作:利用已授权身份访问内部应用(如 SharePoint、CRM);查询或导出敏感数据库(如校友捐赠系统);建立持久化后门(...可通过 Microsoft Graph Security API 实时监控高风险活动。...以下 Python 脚本查询过去 24 小时内所有“Impossible Travel”(不可能旅行)事件:import requestsimport jsonfrom datetime import...此外,通过 Graph API 监控,我们成功捕获了所有模拟的“不可能旅行”与“异常数据访问”事件,验证了检测机制的有效性。

    23400

    推荐一个企业级知识图谱增强的检索增强生成(RAG)的项目

    的架构设计清晰且模块化,主要包含以下几个核心组件: 数据连接器(Data Connectors): 负责从各种企业数据源(如 Microsoft 365 服务,包括 Exchange Online、SharePoint...使用 Microsoft Graph API 来安全、高效地访问这些数据。 数据连接器需要处理各种数据格式和结构,并将其转换为统一的中间表示形式。...检索器(Retriever): 接收用户查询,并在知识图谱中进行检索,找到与查询相关的实体和关系。 使用图查询语言(如 Gremlin、Cypher 等)来执行复杂的图查询。...常见的部署 本地部署: 将 GraphRAG 的所有组件部署在本地服务器上。 适用于对数据安全和隐私有较高要求的场景。 需要自行维护和管理所有组件。...配置数据连接器: 根据实际数据源配置数据连接器,包括 Microsoft Graph API 的访问权限、数据源的连接信息等。

    1.5K10
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券