文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

win10 uwp 使用 Microsoft.Graph 发送邮件 注册应用创建 UWP 程序安装 nuget 包添加访问权限发送邮件

在 2018 年 10 月 13 号参加了 张队长 的 Office 365 训练营 学习如何开发 Office 365 插件和 OAuth 2.0 开发,于是我就使用 UWP 尝试使用 Microsoft.Graph...经过了一天的测试终于成功使用发送邮件 本文告诉大家如何在 UWP 调用 Microsoft.Graph 发送邮件 在仔细阅读了Microsoft Graph 桌面应用程序 - 陈希章的文章之后,按照文章的方法尝试了很久终于成功发送了邮件...可以使用 Microsoft.Graph 调用 Office 365 的几乎所有功能,但是我只有成功使用邮件的功能,暂时就先告诉大家如何在 UWP 使用 Microsoft.Graph 发送邮件 之后的其他功能等我跑通了...在 Load 事件的函数添加自己的代码,首先使用 DelegateAuthenticationProvider 拿到访问的权限,在 Microsoft.Graph 的所有访问都需要先获得 OAuth 的权限...clientID 为你自己的 clientID 当然代码可以按照我的使用,因为用我的 ID 也是没问题 发送邮件 在获取到权限之后,很容易就可以调用 Microsoft.Graph 发送邮件,请看代码

2.4K30

Office开发者计划-永久白嫖Office365

调用Office365 outlook邮箱接口、Azure Active Directory/Microsoft Identity账户登录接口、Microsoft Graph接口 可参考的项目 1...版程序自动配置添加API权限 必须手动配置API权限 ​ 可以选择相应的API进行配置 ​ 此处以Microsoft Graph为参考,选择“委托的权限”,根据列出的API权限需求表进行选择...Graph API 发出请求的工具:Postman&Microsoft Graph API使用 ​ c.Microsoft Graph 快速入门示例 ​ Microsoft Graph入门...: a.选择语言或平台 b.获取应用 ID(客户端 ID) c.生成示例 d.登录,然后查看日历上的事件 PHP示例 注册PHP应用,下载应用示例 安装composer指令,随后本地运行项目...maven依赖,随后编写接口测试 ​ 主要步骤说明:注册应用、身份验证、API调用 其API调用核心思路为 创建一个authProvider用户凭据(根据实际身份验证的方式获取,不同渠道构建方式不同

11.4K32
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    针对政治机构的鱼叉式钓鱼攻击特征与防御体系构建

    2025年英国议会成员遭遇的系列鱼叉式钓鱼事件表明,攻击者已具备深度情报收集能力,能够结合目标个体的政治议程、公开言论与机构职能定制高度可信的诱饵内容。...(2.4)横向移动与持久化获取邮箱访问权后,攻击者常利用“自动转发规则”窃取未来邮件,或通过Graph API读取联系人、会议记录,为下一轮攻击提供情报。...部分样本还部署了基于OAuth应用的持久化后门:POST https://graph.microsoft.com/v1.0/me/mailFolders/inbox/messageRulesAuthorization...(5.1)系统架构前端:Outlook插件,提供举报按钮与可疑链接预览;中台:基于Microsoft Graph API的行为分析引擎;后台:条件访问策略管理与OAuth授权审计模块。...(5.2)关键功能代码示例自动检测并阻断恶意邮件转发规则:from microsoft_graph import GraphClientdef detect_malicious_forwarding(user_id

    20310

    微软深夜放炸弹!GPT-4 Office全家桶发布,10亿打工人被革命

    模拟[变量]增长率的变化将如何影响我的毛利率。 Outlook:利好编制群体 在Outlook中,Copilot可以帮你写邮件,你起个头,打个底,它就自动给你补完整,顺便大大润色你的文字。...神秘的Microsoft Graph 另外,这套系统中还存在一个神秘的组织——Microsoft Graph。...从技术上讲,Microsoft Graph是一个API,而应用程序则可以通过这个Graph「看到」你的电子邮件、日历、文件、使用模式和其他存储在微软云中的信息,如Outlook、OneDrive、Office...对于我们担心的语言模型胡说八道问题,Jared Spataro 解释说,提供给Copilot的prompt首先会通过Microsoft Graph进行过滤,以获取更多上下文。...然后这些修改后的prompt会发送到GPT-4,并通过Microsoft Graph过滤,然后再发送回Microsoft 365应用程序。

    2.4K20

    钓鱼邮件“精准制导”升级:Outlook与Gmail成重灾区,企业身份防线告急

    2025年12月,全球多家安全机构同步拉响警报:针对Microsoft Outlook和Google Gmail的企业级钓鱼攻击正以空前频率和精度席卷全球。...当“您的密码将在24小时内过期”这类消息出现在国内员工的钉钉邮箱或腾讯企业邮中,我们是否已筑起足够坚固的防线?一、“看起来太真了”:钓鱼邮件如何获得“内部通行证”?...页面不仅复刻了Microsoft 365登录界面,还动态显示受害者的真实姓名、部门甚至最近登录设备型号——这些信息来自此前泄露的数据或公开API。...即使攻击者获取用户名,也无法完成登录。...建立快速响应机制一键冻结账户:SOC接到报告后5分钟内禁用账号;会话吊销:通过Microsoft Graph API或Google Admin SDK,立即终止所有活跃会话;# Microsoft Graph

    25410

    “MFA已过时?”Tycoon 2FA钓鱼套件掀起会话劫持风暴,全球超6万账户沦陷

    根据网络安全平台Any.run发布的2025年威胁报告,该钓鱼套件自2023年8月首次亮相以来,已关联超过64,000起确认事件,成为针对Microsoft 365和Gmail用户的头号威胁。...(3)会话持久化与横向移动一旦获取有效会话Cookie,攻击者通常采取以下行动:使用curl或requests库携带Cookie访问https://outlook.office365.com/mail,...读取邮件;调用Microsoft Graph API创建邮件转发规则或应用密码(App Password);下载通讯录,为后续BEC(商业电子邮件欺诈)做准备;在OneDrive上传Web Shell,...2025年第四季度,某华东跨境电商公司安全团队在日志中发现异常:多个高管账户在非工作时间从境外IP发起Graph API调用,但登录记录显示MFA验证成功。...以DPoP为例,每次API请求需附加一个JWT证明:GET /mail HTTP/1.1Host: outlook.office365.comAuthorization: Bearer <access_token

    25910

    微软E5开发者版

    此处注册后需要记录应用程序(客户端)ID 名称任意 账户类型选择最后一个 重定向URI选择Web,填写:https://e5.qyi.io/outlook/auth2/receive ?...配置API 前面的应用程序(客户端)ID和客户端密码的值都记录好后,下面进行API的配置 点击左侧API权限,添加权限然后选择Microsoft Graph ?...添加Key到自动订阅 进入E5续订程序,点击Github图标进行登陆并授权 此处只能获取你在Github中的用户id、用户名等基础信息(邮箱获取不了),其他的任何信息也获取不到 然后自动跳转到授权页面...,填入信息 client_id:即前面记录的应用程序(客户端)ID client_secret:即前面记录的客户端密码 填写这2项后先点击保存。...授权成功后页面会跳转并弹出结果,显示授权成功即可 其它 设置容量 默认OneDrive只有1T容量,这里可以修改为5T 访问OneDrive管理中心,修改默认存储为5120GB,点击保存即可 刚刚创建的

    3.1K40

    钓鱼攻击中窃取数据的流转路径与防御机制研究

    摘要钓鱼攻击作为当前网络犯罪中最普遍且高效的初始入侵手段,其危害不仅限于单次账户失陷,更在于所窃取数据在地下生态中的系统性流转与再利用。...(4)现有防御机制在哪些环节存在盲区,应如何补强?为回答上述问题,本文结合公开威胁情报、暗网论坛监测及自主搭建的钓鱼蜜罐实验,对2023至2025年间数百起钓鱼事件进行追踪分析。...攻击者首先在Telegram上创建Bot并获取token,随后在钓鱼脚本中调用Telegram的sendMessage接口。...):# 调用Microsoft Graph API 强制登出用户token = get_access_token() # 获取管理员令牌url = f"https://graph.microsoft.com...6 结论钓鱼攻击已从孤立的社会工程事件演变为高度工业化、自动化的数据窃取与分发系统。

    18310

    基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

    2025年披露的一起新型攻击事件显示,攻击者利用Microsoft OneDrive作为主要传播媒介,通过伪造人力资源部门关于薪酬调整或股权授予的通知邮件,诱导目标点击嵌入的共享链接。...设置邮件转发规则:通过Exchange Web Services (EWS) API创建隐藏的邮件转发规则,将含“Board Meeting”、“M&A”、“Q4 Forecast”等关键词的邮件自动转发至外部邮箱...搜索并下载敏感文档:利用Graph API遍历OneDrive与SharePoint中的文件夹,下载包含“NDA”、“Term Sheet”、“Due Diligence”等关键词的文档。...以下Python脚本利用Microsoft Graph API实现授权审计:import requestsdef audit_oauth_apps(user_token):headers = {"Authorization...//graph.microsoft.com/v1.0/applications/{app_id}",headers=headers).json()display_name = app_info.get(

    23110

    好物分享25-通过调用API实现自动续期开发者onedrive账户

    无限续期的原理是多次调用API来达到让microsoft认为你是开发者,然后给你白嫖(自动续期)E5的效果。所以续订不是100%成功的,要看巨硬心情。 这里尝试其中一种续期的方法。...,比如邮件功能,最好还是分配一个子账户,以确保隐私,可以看看:如何创建|分配Office E5子账号 - 知乎 (zhihu.com)[7] 这里我直接用之前获取的账户。...选择自己的应用程序: 点击应用注册,新注册: 下方的重定向uri 填写https://e5.qyi.io/outlook/auth2/receive: 接下来复制应用程序ID,并点击证书: 接着添加客户端密码...这里创建后就复制下来,否则后面就无法查看了: 点击API权限->添加权限->应用程序权限->Microsoft Graph: 搜索Mail 后添加相关的权限: 3-登录E5续订项目 E5续订 (qyi.io...365 开发人员中心: https://developer.microsoft.com/zh-cn/microsoft-365/profile [7]如何创建|分配Office E5子账号 - 知乎

    5.2K10

    基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

    一旦得手,攻击者可立即利用Graph API遍历收件箱,提取包含财务、合同、人事等关键词的邮件线程,自动生成极具欺骗性的横向钓鱼内容,形成指数级扩散。面对此类攻击,仅依赖邮件层防护已显不足。...,攻击者立即调用Microsoft Graph API遍历收件箱:import requestsACCESS_TOKEN = "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIs....以下为通过Microsoft Graph API创建条件访问策略的示例:policy = {"displayName": "Block risky logins to SharePoint","state...以下为基于Microsoft Purview审计日志的异常共享检测逻辑:import pandas as pd# 假设audit_logs为从Microsoft 365获取的共享事件列表df = pd.DataFrame...会话的User-Agent、IP、地理位置是否与共享创建者一致?通过构建会话图谱(Session Graph),将文件访问、登录、API调用等事件关联,可有效识别异常跳转链。

    32210

    今天,GPT-4登陆Office全家桶,打工人的生产方式被颠覆了

    预测 [变量变化] 的影响并生成图表以帮助可视化。 模拟 [variable] 增长率的变化将如何影响毛利率。...来自 Microsoft Graph 的神秘力量 人工智能很容易犯错,即使是像 GPT-4 这样的模型也会犯愚蠢的错误。所以,Copilot 如何尽量避免工作失误呢?...它实际上是一个复杂的处理和编排引擎,将 GPT-4 等大模型的强大功能与 Microsoft 365 应用、 Microsoft Graph 中的业务数据结合起来,通过自然语言技术提供给每个人。...给 Copilot 的 prompt 首先会通过 Microsoft Graph(Microsoft 的统一数据 API)进行过滤,以获取更多上下文。...然后将这些修改后的 prompt 发送到 GPT-4,回复会通过 Microsoft Graph 进行过滤以保障安全性、安全性和合规性,然后发送回 Microsoft 365 应用程序。

    2.8K50

    GPT-4 接入 Office 全家桶:Word 一键变成 PPT,打工人的春天来了!

    作者 | 屠敏 出品 | CSDN(ID:CSDNnews) 这一周的科技圈异常地热闹,且多数都是大模型给的: 周二晚间,OpenAI 突然上线 GPT-4 最强大模型,以多模态的能力震惊四座; 周四下午...,它将大模型(LLM)与 Microsoft Graph 和 Microsoft 365 应用中的数据相结合,打破了传统办公软件的方式,能自动生成文档、电子邮件、PPT,让Word、Excel、PowerPoint...集多数据源于一体的 Business Chat Business Chat(商务聊天)是本次微软发布的一种全新的体验,它使用 Microsoft Graph 和人工智能将 Word、PPT、电子邮件、日历...我们通过指出局限性,链接到来源,并提示用户根据主题专业知识审查、事实核查和调整内容,来明确系统如何做出决定。”...随着 Copilot 在办公套件中的应用,微软希望能够帮助打工人,实现专注于 20% 工作的初心,让众人从被繁忙的工作所消耗 80% 的时间中脱身出来。

    4.5K50

    Outlook紧急安全防护:全面解析CVE-2023–23397权限提升漏洞及其防御策略

    该漏洞公开后,许多安全公司、研究人员和威胁猎手都在研究这个Outlook漏洞。你猜对了。我们正在讨论的是严重的Microsoft Outlook漏洞,其CVE ID为CVE-2023–23397。...漏洞CVE-2023–23397可能如何被利用?CVE-2023–23397是Microsoft Outlook中的一个极其严重的漏洞,允许攻击者轻松窃取NTLMv2密码哈希。...然后,攻击者创建一个包含PidLidReminderFileParameter属性的Outlook消息、任务或日历事件。此属性被设置为指向攻击者SMB服务器的UNC文件路径。...检查端点上的SMBClient事件日志,查找指示连接到威胁行为者控制服务器的尝试被阻止的连接错误。事件ID 30800、30803、30806、30804和31001可能揭示可疑的远程服务器。...请持续访问博客或订阅新闻通讯以获取最新信息。我们希望这篇文章能帮助你了解如何保护你的Outlook免受CVE-2023–23397(一个严重的Outlook权限提升漏洞)的攻击。感谢阅读这篇文章。

    10510

    基于Security Copilot的钓鱼邮件智能分拣机制研究

    2 分拣代理的技术架构与工作原理2.1 系统定位与触发机制分拣代理运行于Microsoft云安全基础设施之上,其激活条件为:用户在Outlook客户端点击“报告 > 钓鱼”;或管理员在Defender门户手动提交可疑邮件...上下文关联:查询Microsoft Graph,确认发件人是否为已知联系人、近期是否有类似通信。...例如,强制对包含特定关键词(如“W-2”“ACH transfer”)的邮件提升风险权重:# 创建自定义邮件分类规则New-AntiPhishRule -Name "HighRiskFinanceKeywords...Graph API提交反馈import requestsdef submit_feedback(message_id, is_phish, comment):url = f"https://graph.microsoft.com...在钓鱼攻击日益智能化的今天,安全防御也必须走向“智能增强”而非“智能替代”。后续研究可探索跨租户威胁情报共享如何进一步提升代理的泛化能力。编辑:芦笛(公共互联网反网络钓鱼工作组)

    26110

    office365 E5调用api使E5开发者续订 修复版AutoApi (不使用服务器)

    microsoft graph的api,一次调用10个api,5个onedrive的api还有4个outlook的api,剩下一个是组的api,调用一次后延时等待五分钟再重复调用。...,想弄可选择性补充运行) rclone软件,下载地址 前往下载 步骤大纲: 微软方面的准备工作 (获取应用id、密码、密钥) GIHTHUB方面的准备工作 (获取Github密钥、设置secret) 试运行...记录ID 下面会用到 点击左边管理的证书和密码,点击+新客户端密码,点击添加,复制新客户端密码的值 记录这个值 下面会用到 点击左边管理的API权限,点击+添加权限,点击常用Microsoft API...里的Microsoft Graph(就是那个蓝色水晶), 点击委托的权限,然后在下面的条例搜索以下12个 最后点击底部添加权限 Calendars.ReadWrite 、 Contacts.ReadWrite...工作流程说明 Run api.Write:创建系api,一天自动运行一次 Run api.Read: 查询系api,每6小时自动运行一次 Update Token: 微软密钥更新

    8.1K11

    基于恶意OAuth应用的MFA绕过攻击:微软身份体系中的新型钓鱼威胁研究

    然而,近期多起安全事件表明,攻击者正通过滥用Microsoft Entra ID(原Azure AD)的OAuth 2.0授权框架,绕过MFA保护,直接获取对Microsoft 365账户的持久化访问权限...关键词:OAuth 2.0;MFA绕过;Microsoft Entra ID;钓鱼攻击;身份安全;API权限;条件访问;第三方应用治理1 引言随着云办公的普及,Microsoft 365已成为全球企业数字基础设施的核心组成部分...、redirect_uri、scope等参数;用户输入凭证并完成MFA;显示OAuth同意页面:列出所请求的权限(如“读取你的邮件”);用户点击“同意”:Microsoft颁发授权码;第三方应用用授权码换取访问令牌...(Access Token)与刷新令牌(Refresh Token);应用使用令牌调用Microsoft Graph API。...3.4 数据窃取与横向移动获得令牌后,攻击者可调用Microsoft Graph API执行以下操作:# 读取最新100封邮件Invoke-RestMethod -Uri "https://graph.microsoft.com

    26710
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券