文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

国家级黑客与黑产“共用武器库”:M365设备代码钓鱼成云时代通用入侵钥匙

一、一场“巧合”的攻击暴露了更危险的趋势2025年10月,一家位于德国的能源企业安全团队在例行日志审计中发现异常:多个高管账户在凌晨时段调用了Microsoft Graph API,读取了大量内部邮件和...标准流程如下:受限设备向授权服务器(如Azure AD)请求设备代码;服务器返回一个短时效的device_code和用户需手动输入的user_code;用户被引导至 https://microsoft.com...整个过程不涉及密码传输,且若用户已处于登录态,MFA可自动通过。而攻击者正是将第1步中的“受限设备”替换为自己的恶意服务器。...此时,受害者实际上是在向攻击者控制的应用授权!一旦确认,攻击者的轮询脚本立即获得Access Token,并可调用任意Graph API权限。...公共互联网反网络钓鱼工作组技术专家芦笛解释,“微软服务器看到的是正常API调用,防火墙看到的是HTTPS流量,EDR看到的是合法进程——没有任何异常信号。”

17010

Microsoft 365 E5 Renew X 部署教程

Microsoft 365 E5 Renew X Microsoft 365 E5 Renew X是一款网页版的E5续订服务,其依赖网页浏览器呈现支持用户多端操作,完全将E5账户API调用托管在了服务器端因此用户无需电脑也可使用...主要功能 用户端 两种可选的调用权限:用户未登录作为守护程序调用(需要客户端密码)、程序以登录用户身份直接调用(需要账户密码) API种类齐全:41/30个可选的Microsoft Graph REST...API Beta中的API(未来可能会继续添加) 完全随机的API调用模式:从已选定的API序列中随机抽取一个或几个进行调用(个数和API随机) 完全随机的API调用时间间隔:随机区段1000s-2000s...ICP备案文字显示,可在国内备案建站 无人值守 运行自动暂停:可自动暂停有错误率过高的账号API调用 无人值守 自动恢复运行:可定期自动恢复全部账号的API调用,防止因微软网络原因触发大量账号停止API...(前面的1066,可以自行修改)和暴露容器的端口(后面的1066,可以自行修改,这个端口是在Config.xml中指定的开放的端口);-v为数据卷的挂载,前面的Deploy指的是服务器中的Deploy文件夹

4.1K20
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    dify 1.9.0:知识编排与工作流引擎的全新升级

    在 Dify 1.9.0 版本中,官方带来了两个重量级新能力:知识管道(Knowledge Pipeline) 与 基于队列的图执行引擎(Queue-based Graph Engine)。...示例 • 修复:将失败的索引标记为已创建 • 杂务:在版本控制中忽略 PWA 生成文件 • 修复:移除工作流文件预览文档 • 修复:迭代节点使用正确的变量段类型 • 修复:在 useBatchUpdateDocMetadata...user_id 获取失败 • 新功能:在 DSL 导出时可选择是否加密数据集 ID • 回退:“feat: email register refactor” 功能 • 重构:更新 pyrightconfig.json...修复:tenant_id 在插件反向调用封装中检索终端用户时不够明确 • 小修:修复部分翻译不匹配问题 • 支持:输出节点中的锚点滚动 • 示例:添加 UUID 示例 • 新功能:为 Notion 文档清理任务添加基于测试容器的测试...请求中未被正确设置 • 修复:Flask 响应格式问题:200 -> {}, 200 • 新功能:添加自定义 JSON Schema 验证 • 修复:在 service_api 中创建空知识库接口时的错误问题

    39010

    凭证窃取主导下的现代网络攻击链演化与防御体系构建

    尤其在Microsoft 365、Salesforce、Google Workspace等主流SaaS平台中,一旦主账户凭证失窃,攻击者可在数分钟内完成权限提升、邮箱导出、API调用乃至数据外泄,而平均检测延迟仍超过...此过程中,攻击者无需部署恶意软件,全程利用合法API调用,规避传统EDR检测。思科报告显示,73%的勒索事件中,攻击者在获得凭证后4小时内完成数据加密或外传。...地下论坛中,被盗企业凭证按权限等级明码标价:普通员工账号50–200,管理员账号1,000–5,000,云服务主体密钥可达$10,000以上。...{g['id']} for client {g['clientId']}")APPROVED_APPS = ['d3590ed6-52b3-4102-aeff-aad2292ab01c'] # Microsoft...Graph API /users/{id}/revokeSignInSessions;发送Teams通知至用户及IT支持;创建Jira工单要求用户完成安全培训;更新IAM策略,强制启用FIDO2。

    25510

    onedrive for business使用python上传文件

    {}); 起因 因为之前白嫖了一个E5的5T想着不做网盘真的是白瞎了,但是由于oneindex年久失修,最后选择了SpencerWoo大佬的onedrive-vercel-index,但是由于是托管在vercel...开发流程 向 Azure Active Directory (AAD) 注册的客户端 ID 和密钥(客户端密码) 从 OAuth 2 授权代码流收到的授权代码 OneDrive for Business...refresh_token': token['refresh_token'], 'grant_type': 'refresh_token', 'resource': 'https://graph.microsoft.com...r.status_code not in [200, 201, 202]: print("上传出错") break 遇到的几个坑 终结点是https://graph.microsoft.com...onedrive的请求api是https://graph.microsoft.com/v1.0/me/drive,但是文档中以及网上教程写的是https://graph.microsoft.com/me

    5.4K50

    关于 SecureWorks 最近的 Azure Active Directory 密码暴力破解漏洞的 POC

    \aad-sso-enum-brute-spray.ps1 USERNAME PASSWORD 以这种方式调用代码将允许您获取指定用户名和密码的结果。...任何“错误密码”的返回值,或“无用户”以外的任何值,都意味着您找到了一个有效的用户名。 用户名返回“True”表示提供的密码有效。...\brute-results.txt -Append } 找到有效的用户名/密码对后该怎么做 如果您发现一个或多个有效的用户名/密码对,您可以修改此代码以获取返回的 DesktopSSOToken。...然后,OAuth2 访问令牌可以与各种 Azure、M365 和 O365 API 端点一起使用。 但是,此时您可能会被 MFA 绊倒。...重要的提示 如果您从同一 IP 地址过快地访问 API 端点,Microsoft 的智能锁定功能将开始错误地声称帐户已锁定。

    1.3K20

    应急响应--windows入侵检查思路及流程

    什么时候做应急响应 服务器被入侵,业务出现蠕虫事件,用户以及公司员工被钓鱼攻击,业务被 DDoS 攻击,核心业务出现DNS、链路劫持攻击等等 如何做应急响应 确定攻击时间 查找攻击线索 梳理攻击流程 实施解决方案...注意:如出现本地账户中没有的账户,即为隐藏账户,在确认为非系统用户的前提下,可删除此用户。..., 按ctrl、alt、delete键关机 41 表示系统在未先正常关机的情况下重新启动。...、错误失败、提示重启” 。...**事件ID3,更新错误或失败是重点查看对象** 5、系统相关信息 系统版本、补丁信息 打开CMD,输入 systeminfo,查看系统信息 查找可疑目录或文件 1、 查看是否有新建用户目录,新建账号会在

    1.1K11

    TeamFiltration:一款针对O365 AAD账号安全的测试框架

    关于TeamFiltration  TeamFiltration是一款针对O365 AAD账号安全的跨平台安全测试框架,在该工具的帮助下,广大研究人员可以轻松对O365 AAD账号进行枚举、喷射、过滤和后门植入等操作...Select an email format #> 1(向右滑动,查看更多) 如果你想要提供自己的电子邮件列表,可以使用--username参数,输出结果会自动存储在TeamFiltration.db文件中...12:35:54 EST Refreshed a token for => https://graph.microsoft.com [EXFIL] 24.05.2021 12:35:54 EST Exfiltrating...AAD users and groups via MS AD Graph API [EXFIL] 24.05.2021 12:35:58 EST Exfiltrating AAD users and...groups via MS graph API [EXFIL] 24.05.2021 12:35:59 EST Got 133 AAD users, appending to database as valid

    1.2K10

    Microsoft 365服务中断,可能影响全球用户

    AAD为微软用户提供云端的身份和访问管理,全球规模最大的2000个组织中有超过90%都在使用AAD服务。该服务通过单点登录的方式,允许用户访问Office 365、Workday和谷歌等在线服务。...当天下午,有用户在推特上发帖,称无法登录其Microsoft 365帐户、Microsoft Teams以及其他Microsoft应用程序。...用户在推特上发帖称服务中断 微软技术社区经理表示“截至目前微软遭遇AAD问题,登录和认证受影响,导致用户无法登录,还会影响已经登录的用户,发生意外错误或会话超时等问题。”...随后,微软在Microsoft 365事件报告MO244568中确认中断,表示Microsoft联机服务中断是AAD配置问题。...此问题使用户无法通过Microsoft 365、Exchange Online、Microsoft Teams或任何其他依赖AAD服务进行的身份验证。

    89230

    错误813宽带连接解决办法_网站500服务器内部错误

    (二)安全日志记录(2条) 事件类型: 失败审核 事件来源: Security 事件种类: 登录/注销 事件 ID: 529 日期: 2001-9-9 事件: 11:17:07 用户: NT AUTHORITY...: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 工作站名: MYSERVER 事件类型: 失败审核 事件来源: Security 事件种类: 帐户登录 事件 ID: 681...按常理说,由操作系统负责的工作我们大可放心,不必担心出错, 但不知是BUG还是其它什么原因,系统的对IWAM账号的密码同步工作有时会失败, 使三方IWAM账号所用密码不统一。...Pooled Applications启动失败,也就 是我们在ID10004错误事件中看到的“不能运行服务器{3D14228D-FBE1-11D0-995 D-00C04FD919C1} ”(这里{3D14228D-FBE1...于是,查找资料,采用如下方法, 在“开始”-“运行”中输入”rundll32 netplwiz.dll,UsersRunDll”,(引号以内的是运行的命令,注意字母的大小写),点确定。

    7.7K30

    快速提升Entra ID安全性的实用指南

    ID中,用户默认具有同意权限的权利。...特权角色管理员"具有此角色的用户可以在Microsoft Entra ID以及Microsoft Entra特权身份管理中管理角色分配。...还有一个应用程序权限(Graph:RoleManagement.ReadWrite.Directory)也提供管理权限。Entra ID租户中最多有500个角色可分配组(创建最大值)。...Microsoft托管策略(MMP)自动部署在报告模式中修改有限:排除用户开启或设置为仅报告模式无法重命名或删除任何Microsoft托管策略可以复制策略以创建自定义版本Microsoft将来可能会更新这些策略...保护Microsoft直通身份验证(PTA)攻击Microsoft PTA由Azure AD Connect管理危害托管PTA的服务器(通常是Entra Connect服务器)Entra ID发送明文密码

    20810

    HTTP API 设计指南HTTP API 设计指南

    为了避免API的变动导致用户使用中产生意外结果或调用失败,最好强制要求所有访问都需要指定版本号。请避免提供默认版本号,一旦提供,日后想要修改它会相当困难。...(例如,在大多数系统中,给定的用户帐户只有一个)。...: 401 Unauthorized: 用户未认证,请求失败 403 Forbidden: 用户无权限访问该资源,请求失败 当用户请求错误时,提供合适的状态码可以提供额外的信息: 422 Unprocessable...服务器错误,确认状态并报告问题 对于用户错误和服务器错误情况状态码,参考: HTTP response code spec 提供全部可用的资源 提供全部可显现的资源表述 (例如: 这个对象的所有属性...不要使用那种在服务器上或是资源中不是全局唯一的标识,尤其是自动增长的id。

    3.2K31

    Agent设计模式——第 12 章:异常处理和恢复

    这可能表现为无效或格式错误的工具输出、特定的 API 错误(如 404(未找到)或 500(内部服务器错误)代码)、来自服务或 API 的异常长响应时间,或偏离预期格式的不连贯和无意义响应。...相反,它应该检测 API 错误,通知用户临时问题,可能建议稍后再试,或将查询升级给人工 Agent。 自动金融交易:尝试执行交易的交易机器人可能会遇到"资金不足"错误或"市场关闭"错误。...fallbackhandler 充当备份,通过检查状态变量来检查主要查找是否失败。如果主要查找失败,回退 Agent 从用户的查询中提取城市并使用 getgeneralareainfo 工具。...response_agent 是序列中的最终 Agent。它查看存储在状态中的位置信息。此 Agent 旨在向用户呈现最终结果。如果没有找到位置信息,它会道歉。...它为它们配备了预测、管理和从操作失败中恢复的 Agent 能力。该模式涉及主动错误检测,例如监控工具输出和 API 响应,以及响应处理策略,如用于诊断的日志记录、重试瞬态故障或使用回退机制。

    46510

    Office开发者计划-永久白嫖Office365

    【在Azure后台仪表盘下申请】,调用Office365 outlook邮箱接口、Azure Active Directory/Microsoft Identity账户登录接口、Microsoft Graph...所需配置 账户名称+账户密码+应用程序(客户端)ID 账户名称+客户端机密+应用程序(客户端)ID 功能影响 程序中所有API均可调用 部分API权限受限无法调用(官方限制) API权限配置 可由PC...:证书和密码->添加客户端密码 ​ 确认完成在列表处可以看到生成的记录,点击选择复制值(即客户端密码) b.API调用工具 ​ Microsoft Graph 浏览器是一种基于 Web 的工具...,可用于生成和测试对 Microsoft Graph API 的请求 ​ API需要的权限设定可在预览卡中查阅,授权后则可再次尝试调用响应 ​ Postman 是一个可用于向 Microsoft...Graph API 发出请求的工具:Postman&Microsoft Graph API使用 ​ c.Microsoft Graph 快速入门示例 ​ Microsoft Graph入门

    11.4K32

    【壹刊】Azure AD 保护的 ASP.NET Core Web API (下)

    参数必传     client_id:分配给应用的应用程序ID,可以在注册应用的门户中找到。参数必传。     scope:在此请求中针对 scope参数传递的值应该是所需资源的资源标识符。...参数必传     username:用户的电子邮件地址     password:用户的密码  2)访问 api/order 砰,成功!...参数必传     client_id:分配给应用的应用程序ID,可以在注册应用的门户中找到。参数必传。     scope:在此请求中针对 scope参数传递的值应该是所需资源的资源标识符。...参数必传 这时候,就又有人问了,为什么这里的 scope 参数的值和上面不一样,确实,我也有这个疑问,后来找到微软官方给我的文档解释道: Microsoft Graph 示例中,该值为 https...://graph.microsoft.com/.default。

    3K10

    深入讲解 ASP+ 验证

    同时很明显,该解决方案需要扩展,在客户机和服务器上均需要有一个 API 来配合。 我们在研究进行的各种验证时发现,我们似乎需要一个更大的工具箱。...在第一次获取页面信息时,根本不会进行服务器端验证。大多数最终用户都非常认真,我们允许用户自己确认在表单中填写的信息是否正确,然后我们再使用红色的文字通知用户填错的信息。...页面 API Page 对象包含一些与服务器端验证有关的重要属性和方法。表 1 中总结了这些属性和方法: 表 1...."Black" : "Red"; } Beta 1 客户端 API 对于 Beta 1 版,一些可以从客户端脚本调用的函数会造成其它一些情况。 表 4....如果条件是基于多个控件,并且您不希望用户使用 tab 键在页面上各字段之间切换时评估该条件,可以使用该方法。 Beta 1 版或更高版本中的另一个选项是挂接多个控件的 change 事件。

    6.6K10

    Microsoft REST API指南

    通常会返回“5xx”HTTP错误代码。 故障会影响整体 API 的可用性。 由于速率限制(限流)或配额故障而失败的调用不能算作故障。...5.5 长期运行API故障 对于长期运行的 API,很可能出现第一次请求成功,且后续每次去获取结果时 API 也处于正常运行(每次都回传 200)中,但其底层操作已经失败了的情况。...“PasswordDoesNotMeetPolicy”错误还包括额外的键值对,这些键值对 允许客户机确定服务器的配置、以编程方式验证用户的输入,或者在客户机自己的本地化消息传递中向用户显示服务器的约束。...如果服务不支持按_$orderBy_表达式中命名的属性排序,则服务必须按照“响应不支持的请求”部分中定义的错误消息进行响应。 9.7....在常规表示中返回添加/修改的项,允许客户端使用基于“id”字段的标准合并概念将它们合并到现有的“缓存”中。 从定义的集合中删除的条目必须包含在响应中。

    6.2K11

    好物分享25-通过调用API实现自动续期开发者onedrive账户

    无限续期的原理是多次调用API来达到让microsoft认为你是开发者,然后给你白嫖(自动续期)E5的效果。所以续订不是100%成功的,要看巨硬心情。 这里尝试其中一种续期的方法。...在“管理”下,选择“应用注册” > “新建注册” 。...这里创建后就复制下来,否则后面就无法查看了: 点击API权限->添加权限->应用程序权限->Microsoft Graph: 搜索Mail 后添加相关的权限: 3-登录E5续订项目 E5续订 (qyi.io...不过需要注意的是,有用户反映这种调用API 的续命方法也并非完全无限。比如过个两三年,在一个夜黑风高的时候,你的5T 资源的账户全部都没了!...为了防止这种比悲伤还要悲伤的事情发生,如果是想要一个稳定的长期云盘的话,请自行购买office服务,亦或选择其他云盘,比如之前介绍的[[21-使用阿里云盘做服务器与个人网盘]]。

    5.2K10
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券