文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

本文聚焦于该类基于OneDrive的高级鱼叉钓鱼攻击的技术路径、行为特征与潜在影响,系统分析其规避检测的机制,并提出一套面向高管群体的纵深防御框架。...二、攻击技术路径解析(一)初始接触:高度定制化的诱饵邮件攻击者首先通过开源情报(OSINT)或前期渗透获取目标高管的姓名、职位、公司域名及内部通信习惯。...随后构造一封看似来自HR部门的邮件,主题通常包含“Salary Amendment”、“FIN_SALARY”或“Equity Grant Confirmation”等关键词。...搜索并下载敏感文档:利用Graph API遍历OneDrive与SharePoint中的文件夹,下载包含“NDA”、“Term Sheet”、“Due Diligence”等关键词的文档。...此后,即使原始凭证被重置,攻击者仍可通过OAuth令牌维持API级访问,实现长期潜伏。

18410

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

据CyberPress披露,攻击者通过已被攻陷的Microsoft 365账户创建真实的OneDrive或SharePoint文件共享链接,并在邮件中嵌入“文档已安全加密,请登录查看”等诱导性文案,大幅提升用户点击意愿...此类链接初期指向微软官方域名(如1drv.ms、sharepoint.com),通过SPF/DKIM验证,有效绕过传统邮件安全网关的外部域名过滤策略;随后,页面内嵌按钮或评论区中的二次跳转链接将用户导向仿冒登录门户...一旦得手,攻击者可立即利用Graph API遍历收件箱,提取包含财务、合同、人事等关键词的邮件线程,自动生成极具欺骗性的横向钓鱼内容,形成指数级扩散。面对此类攻击,仅依赖邮件层防护已显不足。...以下为通过Microsoft Graph API创建条件访问策略的示例:policy = {"displayName": "Block risky logins to SharePoint","state...会话的User-Agent、IP、地理位置是否与共享创建者一致?通过构建会话图谱(Session Graph),将文件访问、登录、API调用等事件关联,可有效识别异常跳转链。

22310
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    迁移TFS,批量将文档导入SharePoint 2013 文档库

    除此之外,这些存在于TFS中的文档,名称也是"不规则",即包含了SharePoint 2013文档命名不支持的字符如"&", "\"", "?"...在此目录下有"无限级"的子文件夹。那应该怎样在子站点的文档库中创建如此多的文件夹呢,这需要好好考虑一下。对,用递归,得到每一个分支最底层的文件夹路径即可。...URL之后,接着就是在SharePoint 文档库中创建一级一级的文件夹了。...,因为SharePoint 2013的文档、文件夹命名有严格的要求,不能包含非法字符。...Invalid字符,对SharePoint而言,文档库Folder和File的名字都有严格的限制,不能包含#、%等,现在处理异常是记录到日志然后手动去修改名称。

    2.1K100

    基于SharePoint的信任滥用型钓鱼攻击机理与防御体系研究

    此类攻击不再依赖传统邮件附件或显式恶意链接,而是通过伪装成合法的SharePoint共享文档请求,诱导用户在看似可信的界面中完成多阶段身份验证,最终窃取账户凭证或植入恶意载荷。...在典型企业环境中,员工每日接收大量来自同事或合作伙伴的SharePoint共享链接,内容涵盖合同、报表、项目计划等敏感信息。...更关键的是,SharePoint支持动态生成临时共享链接,且可通过Microsoft Graph API进行程序化管理。...该文件通常命名为index.html或secure_login.html,并通过SharePoint的“匿名访问”或“特定人员共享”权限开放。...4.1 网络层异常检测尽管SharePoint域名合法,但钓鱼页面通常托管于非标准路径(如/Shared Documents/phish/),且访问频率异常。

    19810

    OpenAI推出企业级SharePoint连接器,挑战Microsoft 365 Copilot

    访问通过针对Entra ID的OAuth认证授予,并且仅限于用户可访问的信息,就像任何其他使用Graph API与SharePoint Online和OneDrive for Business交互的应用一样...在配置过程中,管理员可以选择同步所有文件,或将连接器范围限定到特定站点和文件夹,同步的副本将在ChatGPT中显示为'管理员管理'的文件。...根据OpenAI的说法,新文件或对SharePoint文件的更新在一小时内即可在ChatGPT中使用。文件访问受"SharePoint和ChatGPT之间的严格电子邮件域名匹配"控制。...使用Graph权限读取SharePoint的应用示例可在此处找到。...再加上一些敏感和机密信息本不应出现在AI生成的输出中,你就能理解为什么微软在现实世界(而非精心策划的演示)中难以让Copilot在SharePoint中发挥作用。

    15610

    SharePoint托管工作台实现Rest接口

    SharePoint 托管工作台在真实的 SharePoint 环境中运行,这意味着组件可以使用 SharePoint API,包括 SharePoint REST API。...本地工作台没有真正的 SharePoint 上下文,这意味着它没有安全上下文并且无法通过身份验证来调用 SharePoint API,包括 SharePoint REST API。...文件就可以解决) 本地工作台效果 2.如何启动托管工作台 启动托管工作台的方式有两种,但还是要跟之前的步骤一样只不过确保输入您有权访问的 SharePoint Online 网站集的正确 URL gulp...在src->新建 models文件夹 其中新建文件ICountryListItem.ts 这步的目的是为SharePoint list 创建接口 export interface ICountryListItem..._countries = response; this.render(); }); } //该方法使用SharePoint REST API从Countries列表中检索列表项。

    2.8K10

    Power Query 真经 - 第 9 章 - 批量合并文件

    列 包含 内容 对实际文件内容的引用 文件名称 给定文件的名称 扩展名 文件类型 访问日期 文件最后一次被访问的日期 修改日期 文件最后修改的日期 创建日期 文件创建的日期 属性 包含文件大小、可见性状态等项的记录...创建一个新的查询【来自文件】【从 SharePoint 文件夹】。 输入【站点 URL】的根目录(不是本地库或文件夹路径)。 挑战在于,与使用本地文件夹不同,用户不能直接连接到一个子文件夹。...这可以通过筛选【文件夹路径】列来完成,但这里有一点需要注意:每个文件的整个文件夹路径都包含在这些单元格中。...【要查找的值】“文件夹路径或站点 URL>”加上文件夹分隔符。 【替换为】什么都不写。...为了找到正确的文件夹,可以多次转到 1。 一旦下钻到包含用户预期文件的特定文件夹或子文件夹,需要确保将列表限制为只有一种文件类型。

    7.4K40

    GitCode口袋工具的部署运行教程

    20 及以上) 注意:安装路径不要包含中文或特殊字符 二、下载项目安装包并解压 2.1 下载操作步骤 为保证项目的稳定性和环境一致性建议使用稳定版本项目压缩包 从这个链接下载 下载链接 2.2 项目获取与解压...: flutter/ - Flutter 主项目 ohos/ - HarmonyOS 原生层 app_config/ - 配置文件 确保路径无空格和特殊字符 2.1.2 推荐目录结构...3.1 新建令牌 GitCode访问令牌点击跳转页面 新建访问令牌->填写令牌名称->创建令牌 令牌名称:flutter_harmony_token (可自定义) 权限必须勾选: ☑ api ☑...文件 → 打开文件夹 → 选择 app_config 目录 4.2 用生成的令牌字符串替换掉your_copied_token_here 4.2.1 在 VS Code 资源管理器中找到文件 app_config...重启 PowerShell 或使用绝对路径 C:\src\flutter\bin\flutter pub get 问题2:网络超时 # 设置国内镜像(在 PowerShell 中执行): $env:PUB_HOSTED_URL

    18110

    公司新来一个同事,把 Typora 玩得炉火纯青!太强悍了

    (本地路径或网络路径) alt放置图片链接失效后的显示文字 width设置图片宽度(witdh和height只设置一个即可,等比例缩放) 你也可以通过如下代码为图片添加图注: ...多行代码 语法格式:代码之间分别用三个反引号包起来,且两边的反引号单独占一行 语言 代码内容 语言:C、C++、JAVA 等 十、高级技巧 转义 Markdown 使用了很多特殊符号来表示特定的意义,如果需要显示特定的符号则需要使用转义字符...,Markdown 使用反斜杠转义特殊字符: \ 反斜线 ` 反引号 * 星号 _ 下划线 {} 花括号 [] 方括号 () 小括号 # 井字号 + 加号 - 减号 ....文件夹内,参考路径:D:\Typora\resources 打开 typora ,点击输入序列号; 邮箱一栏中任意填写(但须保证邮箱地址格式正确),输入序列号,点击激活。...空格与换行 空格:在输入连续的空格后,Typora 会在编辑器视图里为你保留这些空格,但当你打印或导出时,这些空格会被省略成一个。

    5.2K10

    陈希章(O365开发指南):Python在Office 365 开发中的应用

    我在昨天发布的文章 —— 简明 Python 教程:人生苦短,快用Python —— 中提到了Python已经在Office 365开发中全面受支持,有不同朋友留言或私信说想了解更加详细的说明,所以特意整理这一篇给大家参考...我之前写的《Office 365 开发入门指南》一书,对Office 365开发进行了比较详细的阐述,有兴趣可以参考 《Office 365开发入门指南》上市说明和读者服务 Microsoft Graph...如果你用Python开发了一个应用程序,希望调用Microsoft Graph来访问Office 365的数据,例如联系人列表,邮件处理,文件分享等。...你可以通过下面的地址得到Microsoft Graph SDK,以及代码范例。 http://aka.ms/pythongraphsamples ?...Office 365 Add-ins with Python Office 365 Add-ins包括Office Add-ins和SharePoint Add-ins,在新的Web Add-ins的这种框架下

    2.3K20

    运维:推荐一款非常专业好用的磁盘空间分析神器TreeSize

    平铺图可视化所选目录中子文件夹的层次结构和大小。详细视图,其中包含单个文件和许多其他信息(例如,上次访问的日期)。每个目录的文件类型和用户统计信息提供了概述。前100个最大的文件列表会快速显示。...2、多功能文件搜索灵活,快速地搜索文件和文件夹。具有许多搜索条件的完全可定制的文件搜索。结果可以多种格式导出。可以找到具有长路径的文件。同时搜索多个驱动器,整个服务器和整个网络环境。...根据搜索模式,可以轻松过滤或忽略文件或文件夹。3、支持高效管理文件并释放空间存档,删除,复制或移动文件搜索的所有结果-例如,非常大,非常旧或临时的文件,或具有共同属性的文件。...同时重命名几个文件,例如,替换许多文件名中不需要的字符。还可以使用硬链接对重复文件进行重复数据删除。4、支持跟踪磁盘空间增长将收集到的数据存储在XML文件中,可以选择稍后重新加载。...硬链接和备用数据流(ADS)被考虑并显示长度超过255个字符的文件路径已正确处理,可以进行搜索可以查看和导出NTFS权限。

    1.3K20

    Microsoft 安全公告摘要(2015 年 10 月)

    如果攻击者托管旨在通过 Internet Explorer 来利用此漏洞的经特殊设计的网站(或利用已入侵网站或接受或托管用户提供的内容或广告的网站),然后诱骗用户查看网站,最严重的漏洞可能允许远程执行代码...攻击者也可能在使用 IE 呈现引擎的应用程序或 Microsoft Office 文档中嵌入标有“安全初始化”的 ActiveX 控件,以将用户定向到经特殊设计的网站。...如果用户在 Windows 中打开经特殊设计的工具栏对象或攻击者诱使用户在线查看经特殊设计的内容,这些漏洞可能允许远程执行代码。...要确定是否可从安全软件供应商处得到活动保护,请访问计划合作伙伴(在 Microsoft Active Protections Program (MAPP) 合作伙伴中列出)提供的活动保护网站。...Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害

    2.2K70

    ShellExecute, WinExec, CreateProcess区别

    如果lpApplicationName参数为空,那么这个字符串中的第一个被空格分隔的要素指定可执行模块名。如果文件名不包含扩展名,那么.exe将被假定为默认的扩展名。...如果文件名以一个点(.)结尾且没有扩展名,或文件名中包含路径,.exe将不会被加到后面。如果文件名中不包含路径,Windows将按照如下顺序寻找这个可执行文件:   1.当前应用程序的目录。   ...环境块可以包含Unicode或ANSI字符。...当在lpApplicationName或lpCommandLine参数中指定应用程序名时,应用程序名中是否包含扩展名都不会影响运行,只有一种情况例外:一个以.com为扩展名的MS-DOS程序或Windows...如果可执行文件或路径中包含空格,那么就会有执行不正确文件的风险,这是由于这个函数解析空格的方法引起的。

    1.4K20

    SharePoint 2019 XSS漏洞CVE-2020-1456复现

    写在前面的话 在这篇文章中,我们将分析SharePoint 2019中的一个安全漏洞。虽然这个漏洞不是一个典型的JavaScript XSS,但微软还是把这个漏洞定性为了XSS漏洞。...内部部署的SharePoint 2019服务器支持实现的用户配置选项将允许经过身份验证的用户上传图片,而用户配置文件中上传的图像路径可以在保存对话框请求中进行更改。...CVSS 2:评分6.5(中危) CVSS 3.1:评分6.5(中危) 漏洞复现详细说明 在测试SharePoint应用程序的过程中,我还部分测试了SharePoint本身。...在启用了用户配置文件的SharePoint设置中,每个用户都可以上传用户个人图片。上传图片后,可以在用户配置文件中查看,然后最终接受图片并永久保存更改,包括所有其他条目。...总结 每当用户访问了这些嵌入了链接的包含用户图像的用户个人配置页面时,浏览器都会在后台打开嵌入的链接。这将允许攻击者跟踪目标用户,并在网络中产生大量的流量,或诱使目标设备执行攻击者所想要的攻击。

    1.3K10

    蓝队面试经验详细总结

    a 写文件(需要写权限) b 写日志文件(不要学权限,但是需要通过命令开启日志记录功能,而且还需要把日志文件的路径指定到网站根路径下面)14、sql注入防御 a 过滤敏感字符,例如:information_schema...空格绕过,利用的是 windows 和 linux 不允许文件名出现包括 空格 在内的特殊字符,例如上传:1.php[空格]5 点绕过,windows 不允许出现点结尾的文件名,会自动去掉文件名后面的点...c 内外网主机应用程序漏洞的利用 d 内外网Web站点漏洞的利用4、防御 a 过滤 file:// 、 gocher:// 等,过滤 端口 b 把网站需要访问的内网资源路径写死,不从外部接收信息泄露1...,例如:将文件夹以1.asp命名,该文件夹中的所有文件都会被当做asp文件执行:1.asp/1.jpg、1.asa/1.jpg、1.cer/1.jpg、1.cdx/1.jpg d IIS 7.0/IIS...7.5的CGI解析漏洞,例如上传1.jpg然后访问1.jpg/.php e IIS PUT文件上传漏洞 f HTTP.sys远程代码执行漏洞:MS15-034Nginx a CGI解析漏洞,例如上传1

    55111

    从本地网关数据源切换到OneDrive数据源指导手册

    一、连接ODB上的Excel文件 1、获取文件的路径 两个途径 ①在桌面上打开odb中的文件 点击文件 信息 找到“打开文件位置” 右键后点击“复制路径” https://powerbipro-my.sharepoint.com...②我们换个思路,该文件是从ODB中获取的,而PowerBI有专门的ODB链接器 选择更多 我们选择SharePoint文件夹 提示让我们输入根URL 也就是截取以上文件路径中的一部分即可 https:/...展开后得到了ODB中根目录下所有的文件和文件夹结构 这样我们就可以通过点击导航的方式找到对应的文件夹和文件 我们在此处直接将显示根目录的这个查询保存下来,并取消加载,目的是为方便后续查找导入其他文件或文件夹时...综上,我们在实际运用时,都是用SharePoint.Contents来获取ODB的文件 使用步骤我们也再重复一遍: 先获取ODB不包含子文件夹的根URL 再直接创建一个空查询,输入以下内容(替换成自己的...URL)即可 = SharePoint.Contents( "不包含子文件夹的根URL", [ApiVersion="AUTO"] ) 二、切换本地文件数据源到ODB数据源 如果报告只是创建伊始,我们完全可以新建一个

    1.9K13

    基于视觉欺骗与动态跳转的现代钓鱼URL检测机制研究

    2 钓鱼URL的高级构造技术分析2.1 Unicode同形异体字符混用(Homograph Attack)攻击者利用Unicode标准中不同字符集存在视觉相似字符的特性,构造与合法域名高度相似的恶意域名...2.3 URL填充与路径混淆攻击者在合法域名后附加冗长参数或路径片段,使整个URL在视觉上显得“官方”。...4.3 上下文感知的条件访问对于高价值账户(如CFO、IT管理员),建议启用基于FIDO2/WebAuthn的无密码认证,并结合条件访问策略:若登录请求来自新设备、非常规地理位置或非工作时间,则强制二次验证或阻断...WHOIS新注册告警:订阅域名注册API,对包含企业关键词(如“microsoft-support”)的新注册域名自动标记。...持续安全意识训练:教育员工验证注册域(如*.microsoft.com中的microsoft.com),而非路径中的关键词。7 结语钓鱼攻击的演进本质是攻防双方在“感知层”与“决策层”的持续博弈。

    28310

    基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

    此类攻击不依赖凭据窃取,而是滥用OAuth 2.0授权框架中的“用户同意”流程,使恶意应用获得长期有效的刷新令牌(refresh token),进而通过Microsoft Graph API静默读取邮件...本文系统分析该类攻击的技术路径、权限滥用模式与隐蔽性特征,指出传统基于登录异常或密码泄露的检测机制对此类“合法授权”行为存在显著盲区。...关键词:OAuth 同意滥用;假冒微软应用;Entra ID;多因素认证绕过;Graph API;条件访问1 引言多因素认证(MFA)作为现代身份安全的核心防线,已在绝大多数企业环境中广泛部署。...2 攻击技术原理与实施路径2.1 OAuth 2.0 用户同意机制回顾在Microsoft Entra ID中,第三方应用若需访问用户资源(如邮件、日历),必须通过OAuth 2.0授权码流程获取权限。...4.2 条件访问:基于权限范围的策略拦截创建条件访问策略,阻止包含高危权限的应用获取令牌:策略逻辑:触发条件:应用请求包含Mail.ReadWrite、User.ReadWrite.All等;操作:阻止登录

    22210

    文件&目录小技巧 | Linux后门系列

    简单来说,叹号可以单独成一个文件夹,也可以作为文件夹的末位字符,说白了,叹号后面不能加东西,叹号加字符代表着特殊含义 所以这里我们进行剖析一下: !! --> 执行上一条命令 !...可以看到,直接在目录中访问 ~ ,会跳到家目录,但是使用绝对路径是可以进入波浪目录的 - 减号,也是参数的指定符号 ? + 加号 ? _ 下划线 ? 下划线和普通字符无异 = ?...看来等号也和正常符号没啥区别 | 竖线可以表示或,也可以进行数据重定向等 ? 竖线有点特殊的是,即使是使用相对路径的情况下还是需要引号 \ 反斜线,通常用来转义字符 ?...井号需要引号的帮助来创建文件,访问文件,可以放在文件名的任意位置 % 在运算式中,用来表示 “除法” ?...| 竖线可以表示或,也可以进行数据重定向等 ? \ 反斜线,通常用来转义字符 ? / 斜线,通常用来指根目录 ? , 英文字符的逗号,经常被用作分隔 ? 空格 空格放在后面说纯粹就是为了压轴 ?

    2.9K30
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券