Microsoft Graph API -如何在共享邮箱中创建事件订阅 - 腾讯云开发者社区

文章/答案/技术大牛

发布

寄生在“官方邀请”里的骗局：微软 Entra 访客功能成钓鱼新温床，TOAD 攻击席卷全球企业

然而，在邀请邮件附带的自定义消息字段（Message Field）中，攻击者巧妙嵌入了一段精心编排的钓鱼话术：“您的 Microsoft 365 年度订阅已续费，金额为 $499.99。...一、攻击拆解：当“合法邀请”成为钓鱼信封要理解此次攻击的危险性，必须先厘清 Microsoft Entra B2B 协作机制的工作原理。在现代混合办公环境中，企业常需与外部合作伙伴共享资源。...根据网络安全研究员 Matt Taggart 的分析，攻击流程如下：注册伪造身份：攻击者使用临时邮箱（如 ProtonMail、Tutanota）注册一个看似合理的“合作伙伴”身份；发起 Entra 邀请...企业可通过 Microsoft Graph API 监控可疑邀请行为。...2024年，Google Workspace 共享钓鱼：攻击者创建 Google 文档，设置“仅限特定人访问”，然后通过 Google 的“共享邀请”功能向目标发送邮件。

1571 0

Office开发者计划-永久白嫖Office365

方式1：可点击上述仪表盘中的转到订阅，随后使用刚刚生成的管理员账号登录，进入页面则可下载需要的内容方式2：使用Office Tool Plus工具安装部署安装完成则可登录账号正常激活软件...调用Office365 outlook邮箱接口、Azure Active Directory/Microsoft Identity账户登录接口、Microsoft Graph接口可参考的项目 1...，可用于生成和测试对 Microsoft Graph API 的请求 API需要的权限设定可在预览卡中查阅，授权后则可再次尝试调用响应 Postman 是一个可用于向 Microsoft...Graph API 发出请求的工具：Postman&Microsoft Graph API使用 c.Microsoft Graph 快速入门示例 Microsoft Graph入门...将下载的包解压缩到目录中，然后转到命令行界面中的 graph-tutorial 目录输入composer install 安装项目依赖项 // 如果有指定php版本要求可临时使用下述指令忽略版本要求

11.4K3 2

您找到你想要的搜索结果了吗？

是的

没有找到

win10 uwp 使用 Microsoft.Graph 发送邮件注册应用创建 UWP 程序安装 nuget 包添加访问权限发送邮件

经过了一天的测试终于成功使用发送邮件本文告诉大家如何在 UWP 调用 Microsoft.Graph 发送邮件在仔细阅读了Microsoft Graph 桌面应用程序 - 陈希章的文章之后，按照文章的方法尝试了很久终于成功发送了邮件...可以使用 Microsoft.Graph 调用 Office 365 的几乎所有功能，但是我只有成功使用邮件的功能，暂时就先告诉大家如何在 UWP 使用 Microsoft.Graph 发送邮件之后的其他功能等我跑通了...然后勾选包含预发行版，找到 Microsoft.Identity.Client 的 2.2 版本 ? 添加访问权限打开 UWP 的 MainPage.xaml.cs 文件，添加 Load 事件 ?...在 Load 事件的函数添加自己的代码，首先使用 DelegateAuthenticationProvider 拿到访问的权限，在 Microsoft.Graph 的所有访问都需要先获得 OAuth 的权限...本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。

2.4K3 0

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

据CyberPress披露，攻击者通过已被攻陷的Microsoft 365账户创建真实的OneDrive或SharePoint文件共享链接，并在邮件中嵌入“文档已安全加密，请登录查看”等诱导性文案，大幅提升用户点击意愿...以下为通过Microsoft Graph API创建条件访问策略的示例：policy = {"displayName": "Block risky logins to SharePoint","state...CASB可集成Microsoft 365审计日志，检测异常共享模式，例如：单账户在1小时内创建超过50个“任何人可访问”链接；共享对象为非工作相关文件类型（如.exe、.scr）；共享后立即删除本地副本...以下为基于Microsoft Purview审计日志的异常共享检测逻辑：import pandas as pd# 假设audit_logs为从Microsoft 365获取的共享事件列表df = pd.DataFrame...会话的User-Agent、IP、地理位置是否与共享创建者一致？通过构建会话图谱（Session Graph），将文件访问、登录、API调用等事件关联，可有效识别异常跳转链。

3141 0

基于Security Copilot的钓鱼邮件智能分拣机制研究

上下文关联：查询Microsoft Graph，确认发件人是否为已知联系人、近期是否有类似通信。...若判定为高风险钓鱼，AIR将自动执行预设剧本（Playbook），例如：隔离邮件副本；删除所有收件人邮箱中的相同邮件；封禁发件IP与域名；启动终端设备扫描（若附件被打开）。...例如，强制对包含特定关键词（如“W-2”“ACH transfer”）的邮件提升风险权重：# 创建自定义邮件分类规则New-AntiPhishRule -Name "HighRiskFinanceKeywords...Graph API提交反馈import requestsdef submit_feedback(message_id, is_phish, comment):url = f"https://graph.microsoft.com...未来，随着代理间协作（如钓鱼分拣代理与终端响应代理联动）的深化，SOC工作流将从“事件驱动”转向“预测-预防-响应”一体化。然而，也需警惕过度依赖风险。

2561 0

CyberDrain推免费工具帮中小企业守住Microsoft 365大门

更危险的是，攻击者还会利用这些权限悄悄创建邮件自动转发规则，将所有收件悄悄抄送给外部邮箱；或设置收件箱隐藏规则，让用户对后续钓鱼邮件毫无察觉。“现在的钓鱼，已经从‘偷钥匙’进化到‘骗你亲手开门’。”...它不依赖外部SaaS服务，而是直接调用Microsoft Graph API，实时扫描租户内的高风险行为：检测异常收件箱规则：如自动转发至外部域名、删除特定关键词邮件等；识别可疑OAuth应用授权：尤其是请求...技术内核：Graph API + 自动化剧本 = 主动防御要理解这款工具为何有效，得先了解Microsoft 365的安全架构。...微软通过Microsoft Graph API开放了对用户邮箱、日历、设备、身份等数据的编程访问接口。...不过，工具也有门槛：部署者需具备一定的PowerShell或Python脚本能力，并为服务账号配置适当的Graph API权限（如AuditLog.Read.All、Directory.Read.All

1641 0

针对政治机构的鱼叉式钓鱼攻击特征与防御体系构建

研究发现，此类攻击普遍利用合法协作平台（如Microsoft 365、Google Workspace）作为初始入口，并通过OAuth滥用或会话令牌窃取绕过多因素认证。...（2）攻击特征与战术分析通过对英国议会事件中泄露的邮件样本及恶意文档进行复现分析，可归纳出以下典型攻击链。.....”页面res.render('waiting');}});一旦用户批准MFA，攻击者即获得有效会话Cookie，可长期访问邮箱、日历及共享文档。...（2.4）横向移动与持久化获取邮箱访问权后，攻击者常利用“自动转发规则”窃取未来邮件，或通过Graph API读取联系人、会议记录，为下一轮攻击提供情报。...（5.1）系统架构前端：Outlook插件，提供举报按钮与可疑链接预览；中台：基于Microsoft Graph API的行为分析引擎；后台：条件访问策略管理与OAuth授权审计模块。

2031 0

基于SharePoint的信任滥用型钓鱼攻击机理与防御体系研究

在典型企业环境中，员工每日接收大量来自同事或合作伙伴的SharePoint共享链接，内容涵盖合同、报表、项目计划等敏感信息。...更关键的是，SharePoint支持动态生成临时共享链接，且可通过Microsoft Graph API进行程序化管理。...攻击者一旦获取低权限账户（如通过撞库或泄露凭证），即可创建看似合法的共享项，并设置短时效访问控制，进一步规避基于长期URL监控的威胁情报系统。...可通过Microsoft Defender for Cloud Apps或自建SIEM系统监控以下行为：非常规时间访问SharePoint HTML资源单一用户短时间内多次访问不同共享链接共享链接创建者与内容类型不匹配...（如普通员工创建大量登录页面）以下Python脚本示例展示如何通过Microsoft Graph API审计可疑共享项：import requestsimport jsondef detect_suspicious_sharing

2491 0

高级OAuth钓鱼攻击的演化机制与防御体系构建

尤其在Microsoft 365、Google Workspace等企业生产力平台中，OAuth被深度集成于单点登录（SSO）、API调用、跨应用数据共享等关键场景。...Graph API）。...获得令牌后，攻击者通过Microsoft Graph API执行侦察：import requeststoken = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.xxxxx"headers...= {"Authorization": f"Bearer {token}"}# 列出用户邮箱文件夹resp = requests.get("https://graph.microsoft.com/v1.0...以下Python脚本利用Microsoft Graph API实现自动化审计：import requestsfrom datetime import datetime, timedeltadef audit_shadow_apps

2841 0

基于电话钓鱼的社会工程入侵路径分析与防御机制研究——以哈佛大学数据泄露事件为例

文中通过 Python 与 Microsoft Graph Security API 的代码示例，展示如何实现异常登录行为的自动化检测与响应。...在哈佛事件中，攻击者精准掌握了目标部门的组织结构与近期 IT 变更（如系统升级通知），使其伪装更具可信度。...如注册新设备、创建应用密码）。...可通过 Microsoft Graph Security API 实时监控高风险活动。...此外，通过 Graph API 监控，我们成功捕获了所有模拟的“不可能旅行”与“异常数据访问”事件，验证了检测机制的有效性。

2320 0

钓鱼即服务驱动下勒索软件入口演变与MFA绕过机制研究

2.2 PhaaS的运作模式PhaaS平台（如EvilProxy、Cryp70r）通常提供以下功能：可视化面板创建仿冒登录页（支持微软、Okta、Google等模板）；自动化邮件投递引擎（集成SMTP或邮件...攻击流程如下：用户点击钓鱼邮件中的链接，访问攻击者控制的仿冒登录页（如secure-microsoft-login[.]xyz）；该页面实际是一个反向代理，将用户所有请求（包括输入的用户名、密码、MFA...frequency = Every 4 hours (强制频繁再认证)4.2 会话层：实施持续验证与主动治理缩短会话有效期：将默认90天会话缩短至4-8小时；高敏操作再验证：对以下操作强制重新认证：创建邮箱转发规则...以下Python脚本模拟检测异常会话（基于Microsoft Graph API）：import requestsfrom datetime import datetime, timedeltaGRAPH_API_TOKEN...$filter=userPrincipalName eq '{user_id}'&$top=10"headers = {"Authorization": f"Bearer {GRAPH_API_TOKEN

2901 0

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

摘要近年来，攻击者利用Microsoft Entra ID（原Azure AD）的多租户应用注册机制，创建高度仿真的假冒OAuth应用，诱导用户在合法微软授权页面授予高权限（如Mail.Read、User.ReadWrite.All...此类攻击不依赖凭据窃取，而是滥用OAuth 2.0授权框架中的“用户同意”流程，使恶意应用获得长期有效的刷新令牌（refresh token），进而通过Microsoft Graph API静默读取邮件...2 攻击技术原理与实施路径2.1 OAuth 2.0 用户同意机制回顾在Microsoft Entra ID中，第三方应用若需访问用户资源（如邮件、日历），必须通过OAuth 2.0授权码流程获取权限。...Graph API。...，并记录事件ID 53003。

2411 0

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

2025年披露的一起新型攻击事件显示，攻击者利用Microsoft OneDrive作为主要传播媒介，通过伪造人力资源部门关于薪酬调整或股权授予的通知邮件，诱导目标点击嵌入的共享链接。...关键创新在于邮件中嵌入的“OneDrive共享通知”并非直接跳转至微软官方域名，而是指向攻击者控制的仿冒域名（如hr-fildoc.com、letzdoc.com）。...设置邮件转发规则：通过Exchange Web Services (EWS) API创建隐藏的邮件转发规则，将含“Board Meeting”、“M&A”、“Q4 Forecast”等关键词的邮件自动转发至外部邮箱...搜索并下载敏感文档：利用Graph API遍历OneDrive与SharePoint中的文件夹，下载包含“NDA”、“Term Sheet”、“Due Diligence”等关键词的文档。...以下Python脚本利用Microsoft Graph API实现授权审计：import requestsdef audit_oauth_apps(user_token):headers = {"Authorization

2301 0

云邮箱钓鱼攻击趋势与企业防御体系重构

本文基于2023–2025年多起真实事件分析，系统梳理当前针对云邮箱的钓鱼攻击演进路径，重点剖析其在身份验证层、邮件过滤机制及用户交互界面三个维度的突破策略。...传统钓鱼攻击多依赖伪造发件人地址或嵌入恶意链接，而当前攻击者更倾向于利用平台原生功能（如邮件隔离通知、密码策略提醒、共享文档协作）构建可信上下文，诱导用户主动泄露凭证或授权恶意应用。...；动态内容：钓鱼页面通过JavaScript延迟加载恶意表单，规避静态扫描；平台内嵌链接：如Google Docs共享链接本身合法，但目标文档含诱导性文本，网关难以判定意图。...Microsoft Graph API吊销会话示例：import requestsdef revoke_user_sessions(user_id, access_token):url = f"https...://graph.microsoft.com/v1.0/users/{user_id}/revokeSignInSessions"headers = {"Authorization": f"Bearer

2211 0

凭证窃取主导下的现代网络攻击链演化与防御体系构建

尤其在Microsoft 365、Salesforce、Google Workspace等主流SaaS平台中，一旦主账户凭证失窃，攻击者可在数分钟内完成权限提升、邮箱导出、API调用乃至数据外泄，而平均检测延迟仍超过...典型路径如下：钓鱼获取员工凭证（含MFA绕过，如MFA疲劳攻击）；登录云控制台（如Azure AD、AWS IAM）；枚举高权限账户或服务主体；申请或窃取OAuth令牌/会话Cookie；通过Graph...此过程中，攻击者无需部署恶意软件，全程利用合法API调用，规避传统EDR检测。思科报告显示，73%的勒索事件中，攻击者在获得凭证后4小时内完成数据加密或外传。...Graph PowerShell）枚举用户；利用New-MailboxExportRequest导出高管邮箱；部署Cobalt Strike Beacon并通过合法CDN分发勒索载荷。...Graph API /users/{id}/revokeSignInSessions；发送Teams通知至用户及IT支持；创建Jira工单要求用户完成安全培训；更新IAM策略，强制启用FIDO2。

2491 0

钓鱼邮件“精准制导”升级：Outlook与Gmail成重灾区，企业身份防线告急

当“您的密码将在24小时内过期”这类消息出现在国内员工的钉钉邮箱或腾讯企业邮中，我们是否已筑起足够坚固的防线？一、“看起来太真了”：钓鱼邮件如何获得“内部通行证”？...场景1：线程劫持——伪装成对话延续攻击者首先通过信息泄露或撞库获取某员工的邮箱凭证，登录后找到一封真实的内部邮件（如“Q4销售预测讨论”），然后以该员工身份回复：“附件是更新版，请查收。”...页面不仅复刻了Microsoft 365登录界面，还动态显示受害者的真实姓名、部门甚至最近登录设备型号——这些信息来自此前泄露的数据或公开API。...一旦同意，攻击者即获得访问用户邮箱、日历、联系人的API权限，且该令牌长期有效，难以察觉。...建立快速响应机制一键冻结账户：SOC接到报告后5分钟内禁用账号；会话吊销：通过Microsoft Graph API或Google Admin SDK，立即终止所有活跃会话；# Microsoft Graph

2481 0

基于恶意OAuth应用的MFA绕过攻击：微软身份体系中的新型钓鱼威胁研究

然而，近期多起安全事件表明，攻击者正通过滥用Microsoft Entra ID（原Azure AD）的OAuth 2.0授权框架，绕过MFA保护，直接获取对Microsoft 365账户的持久化访问权限...本文聚焦于2025年披露的一类高隐蔽性钓鱼攻击：攻击者诱导用户授权伪装成合法工具的恶意OAuth应用，利用其申请的高权限API作用域（如Mail.Read、Files.ReadWrite.All），在无需密码或一次性验证码的情况下访问邮箱...攻击者创建名称高度仿真的OAuth应用（如“Microsoft Teams Verify”、“SecureDoc Review”），并通过钓鱼邮件或协作平台消息诱导用户点击授权链接。...（Access Token）与刷新令牌（Refresh Token）；应用使用令牌调用Microsoft Graph API。...3.4 数据窃取与横向移动获得令牌后，攻击者可调用Microsoft Graph API执行以下操作：# 读取最新100封邮件Invoke-RestMethod -Uri "https://graph.microsoft.com

2531 0

MICROSOFT EXCHANGE – 防止网络攻击

为所有暴露的服务（如 Outlook Web Access、Exchange Web 服务和 ActiveSync）启用 2 因素身份验证将防止威胁参与者：访问用户邮箱并收集敏感数据以更高的成功率进行内部网络钓鱼攻击...Get-Mailbox | Set-CASMailbox -EwsEnabled $false 威胁参与者将无法通过 Exchange 进行身份验证以发送 API 调用，他们将在其终端中收到以下错误...规则 Nick Landers 在 2015 年发现，为了从远程位置（WebDAV 或 SMB 共享）执行任意代码并获得对用户主机的持久访问权限，可能会滥用 Microsoft Outlook（规则和警报...Microsoft 发布了一个补丁 ( KB3191893 )，它通过创建注册表项来解决该问题。零值表示禁用 Outlook 规则。...Microsoft 已发布补丁 ( KB4011162 )，通过从收件箱属性中删除主页功能来解决该漏洞。

5.9K1 0

【壹刊】Azure AD 保护的 ASP.NET Core Web API （下）

本节就接着讲如何在我们的项目中集成 Azure AD 保护我们的API资源，使用其他几种授权模式进行授权认证，好了，开始今天的表演。二，正文 1，access_token的剖析！　...其实不难看出，这个账号就是我们当前azure portal的登录账号，也是当前订阅的管理员账号，而且我们在创建MyCommany这个租户的时候也是使用的当前登录的账号，所有当前登录的账号也就自然而然的成为当前租户下应用注册的资源所有者...参数必传这时候，就又有人问了，为什么这里的 scope 参数的值和上面不一样，确实，我也有这个疑问，后来找到微软官方给我的文档解释道： Microsoft Graph 示例中，该值为 https...://graph.microsoft.com/.default。...此值告知 Microsoft 标识平台终结点：在为应用配置的所有直接应用程序权限中，终结点应该为与要使用的资源关联的权限颁发令牌使用共享机密访问令牌请求：https://docs.microsoft.com

3K1 0

议会邮箱成“数字前线”！英国议员频遭高精度鱼叉钓鱼，国家级黑客正瞄准民主神经中枢

上下文欺骗：邮件内容常嵌入真实事件。如引用议员三天前在辩论中的原话，或附上一张真实会议照片（从议会官网下载），再叠加一个“补充材料”链接。...据英国国家网络安全中心（NCSC）分析，部分攻击甚至利用了2023年某大型数据泄露事件中的个人信息（如电话号码、职位变动记录），实现“跨平台身份拼图”。二、技术深潜：恶意附件如何绕过现代邮件网关？...英国NCSC已明确建议议员停止在WhatsApp、Signal上讨论公务，转而使用经认证的加密平台（如Microsoft Teams政府版）。此外，国内部分政企单位的邮箱系统仍缺乏行为基线分析能力。...以下是一个基于Microsoft Graph API的示例：# check_forwarding_rules.pyimport requestsGRAPH_API_URL = "https://graph.microsoft.com..."ACCESS_TOKEN = "your_app_token_with_mail_read_permissions"def get_inbox_rules(user_email):url = f"{GRAPH_API_URL

1451 0

点击加载更多

寄生在“官方邀请”里的骗局：微软 Entra 访客功能成钓鱼新温床，TOAD 攻击席卷全球企业

Office开发者计划-永久白嫖Office365

win10 uwp 使用 Microsoft.Graph 发送邮件注册应用创建 UWP 程序安装 nuget 包添加访问权限发送邮件

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

基于Security Copilot的钓鱼邮件智能分拣机制研究

CyberDrain推免费工具帮中小企业守住Microsoft 365大门

针对政治机构的鱼叉式钓鱼攻击特征与防御体系构建

基于SharePoint的信任滥用型钓鱼攻击机理与防御体系研究

高级OAuth钓鱼攻击的演化机制与防御体系构建

基于电话钓鱼的社会工程入侵路径分析与防御机制研究——以哈佛大学数据泄露事件为例

钓鱼即服务驱动下勒索软件入口演变与MFA绕过机制研究

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

云邮箱钓鱼攻击趋势与企业防御体系重构

凭证窃取主导下的现代网络攻击链演化与防御体系构建

钓鱼邮件“精准制导”升级：Outlook与Gmail成重灾区，企业身份防线告急

基于恶意OAuth应用的MFA绕过攻击：微软身份体系中的新型钓鱼威胁研究

MICROSOFT EXCHANGE – 防止网络攻击

【壹刊】Azure AD 保护的 ASP.NET Core Web API （下）

议会邮箱成“数字前线”！英国议员频遭高精度鱼叉钓鱼，国家级黑客正瞄准民主神经中枢

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐