文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

多通道钓鱼攻击的演化与行为安全防御模型研究

更值得警惕的是,攻击者开始采用“多阶段、多通道”策略——例如先通过 Teams 发送看似正常的会议邀请,再通过 SMS 发送“紧急登录链接”,最后以伪造的 Zoom 会议界面诱导用户输入凭证。...然而,现代工作场所的通信栈已演变为包含以下层级的复杂生态:即时消息层:WhatsApp、Telegram、Signal、WeChat Work;企业协作层:Slack、Microsoft Teams、钉钉...攻击者利用这些平台的 API 或 Webhook 功能,自动化发送消息。...例如,通过 Microsoft Graph API 向 Teams 用户推送伪造的“IT 安全警报”;或利用 Telegram Bot 向财务人员发送“CEO 指令”要求紧急转账。...3.3 系统架构模型由三层组成:数据摄取层:通过企业授权的 API(如 Microsoft Graph、Slack Events API)收集跨平台通信元数据(非完整内容,以保护隐私);行为图谱构建层:

18610

AI生产力工具Microsoft 365 Copilot发布,又有打工人要失业了?

3月17日消息,当地时间周四(3月16日),微软通过其官网宣布,正在将其基于GPT-4的人工智能(AI)技术植入到其Office办公软件当中,该功能名为“Microsoft 365 Copilot”。...根据微软公布的演示视频显示,由 OpenAI GPT-4 大模型驱动的Copilot,会像在New bing中的AI助手一样出现在Microsoft 365应用的侧边栏,作为一个AI聊天机器人,可以辅助用户在...如果你让 Word 根据你的数据创建一个文档,Copilot 会将该提示发送到 Microsoft Graph 来检索上下文和数据,然后修改提示并将其发送到 GPT-4 大型语言模型。...然后,响应被发送到 Microsoft Graph 进行额外的 grounding、安全和合规性检查,然后将响应和命令发送回 Microsoft 365 应用程序。...它使用 Microsoft Graph2 将文档、演示文稿、电子邮件、笔记和联系人集成到 Microsoft Teams 中的一个单一聊天界面中,可以生成摘要、计划概览等等。

4.1K70
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    使用连接器接收Azure Devops的通知

    什么是连接器 连接器(connector)是Teams中频道的一个接受消息的功能,官方的解释如下: 连接器允许用户订阅来自 web 服务的接收通知和消息。...它们公开服务的 HTTPS 终结点,通常以卡片形式发布消息。 简单来说就是Teams提供了一个接口, web服务可以通过这个接口推送消息给Teams的频道。 2....在Microsoft Teams中配置连接器 要使用连接器,首先在Microsoft Teams中团队“频道”的“更多选项”菜单中选中“连接器”: ?...最后将刚刚复制的Webhook URL粘贴到“Connector URL”,这样这个订阅就和刚刚在Teams里创建的连接器关联起来,以后每次触发这个订阅都会把信息发送到Teams的频道中。 ?...- Teams _ Microsoft Docs Create a service hook Microsoft Teams - Azure DevOps Services, TFS 2017 _ Microsoft

    2.2K10

    Microsoft Teams 全球大瘫痪。。。

    起初看起来只是Microsoft Teams的一次轻微中断,结果还殃及了与Teams集成的诸多Microsoft 365服务,包括Exchange Online、Windows 365和Office Online...微软证实了这些问题,声称随后的Microsoft 365中断仅仅影响与Teams集成的服务。...微软在其Microsoft 365服务健康状态页面上进一步详述,受影响的客户在使用以下一项或多项服务时遇到了问题: •Microsoft Teams(访问、聊天和会议) •Exchange Online...(发送邮件出现延迟) •Microsoft 365 管理员中心(无法访问) •多项服务内的Microsoft Word(无法加载) •Microsoft Forms(无法通过Teams来使用) •Microsoft...Graph API(任何依赖此API的服务都可能受到影响) •Office Online(Microsoft Word 访问问题) •SharePoint Online(Microsoft Word

    2.4K30

    AI 协助办公 |记一次用 GPT-4 写一个消息同步 App

    以下是一个使用 Python 和 Flask 库的示例,根据 Slack Event API 将消息发送到 Microsoft Teams 的 Incoming Webhook:import jsonfrom...在此示例中,我们关注 message.channels 事件,将消息发送到 Microsoft Teams 的 Incoming Webhook。请注意,这仍然是一个简化的示例。...根据用户信息的用户名,我们将仅转发 Alice 和 Bob 发送的消息到 Microsoft Teams。再次增加定制需求我:再改一下,只转发来自 xx 这个组织的用户发送的消息。...设置 API 参数:根据所选 Slack API 方法的要求,输入必需的参数和选项。根据 API 要求,您可能需要输入文本消息、目标频道、用户 ID 等参数。...您可以使用 Slack API Tester 来测试各种 Slack API 方法,例如发送消息、查询用户或列表、创建频道或更新工作区设置等。

    4.4K120

    议会邮箱成“数字前线”!英国议员频遭高精度鱼叉钓鱼,国家级黑客正瞄准民主神经中枢

    案例2:滥用Microsoft Teams链接更狡猾的是,部分攻击直接利用合法协作工具。邮件正文写道:“相关文件已上传至Teams频道,请点击此处查看。”...链接指向一个伪造的Microsoft登录页(域名如 microsoft-teams-login[.]xyz),界面与真实Azure AD登录页几乎一致。...一旦手机中毒,聊天记录、文件、语音均可被窃取。英国NCSC已明确建议议员停止在WhatsApp、Signal上讨论公务,转而使用经认证的加密平台(如Microsoft Teams政府版)。...以下是一个基于Microsoft Graph API的示例:# check_forwarding_rules.pyimport requestsGRAPH_API_URL = "https://graph.microsoft.com..."ACCESS_TOKEN = "your_app_token_with_mail_read_permissions"def get_inbox_rules(user_email):url = f"{GRAPH_API_URL

    14410

    GIF动图只能用做表情包?黑客拿来入侵微软视频会议软件

    昨日,微软宣布修复了旗下Teams工作视频聊天工具和协作平台的一个漏洞,该漏洞允许攻击者向用户团队发送一个GIF动图,看似“楚楚可怜”,实则暗藏恶意链接。 ?...Teams使用多个API端点与服务进行通信,并将用户操作发送到相关API端点,此时则需要进行身份验证来匹配操作和用户身份。常用方式是发送访问令牌,而Teams在图像方面出现问题。...,可以发送消息、阅读消息、创建群组、添加新用户或从群组中删除用户,甚至通过Teams API更改群组中的权限。...由于authtoken cookie设置为发送到team.microsoft.team或其任何子域,因此研究人员发现了两个容易受到攻击的子域(aadsync-test.teams.microsoft.com...参考链接: GIF图像如何使攻击者入侵Microsoft Teams帐户 小心GIF:Microsoft Teams中的帐户接管漏洞

    2.2K10

    解析知识管理的失效之因

    DevOps 和平台团队经常被不断打断工作的消息所困扰 —— 从已经回答过几十次的一次性问题到请求获取文档中已经提供的信息:“我该如何连接数据库?为什么我的部署不起作用?这个错误是什么意思?”...这种情况不仅仅发生在 DevOps 领域 — 用户们发送大量的安全问题、合规性查询、人力资源请求等等。没有人愿意浪费专家的时间和精力来回答这些重复性问题,但实际上并没有更好的选择。...这导致了 DevOps 团队在团队聊天中被大量消息所困扰。他们一遍又一遍地收到相同的问题,来自不同的人,这些人没有意识到他们的问题几天前已经在同一个频道中得到了答复。...所以他们做着他们一直在做的事情:进入 Slack 或 Microsoft Teams 并提出问题,知道专家会提供正确答案。...通过从各种来源获取信息 —— 包括聊天频道中以前回答过的问题(包括 Slack 和 Teams)、知识库、GitHub、Notion、Confluence 中的社区生成内容、公司上传的文档、管理员指定的网站等

    34910

    使用 Semantic Kernel 实现 Microsoft 365 Copilot 架构

    Microsoft 365 Copilot 将您现有的 Word、Excel、PowerPoint、Outlook 和 Teams 与大型语言模型 (LLM) 的强大功能以及来自 Microsoft Graph...该系统由Copilot系统,Microsoft 365 Apps,Microsoft Graph[3] 和LLM(GPT-4)组成....Copilot 系统首先接收来自 Microsoft 365 Word、Excel、PowerPoint、Outlook、Teams 等的用户提示。...这些指令不会作为提示直接发送到 GPT-4,而是通过 Microsoft Graph 提供必要的上下文。 这称为接地,如果是电子邮件回复提示,例如,您的电子邮件帐户信息。...此后处理包括对 Microsoft Graph 的其他调用、负责任的 AI 检查、安全性、合规性和隐私审查,以及 Microsoft 365 应用交互的命令生成。

    2K30

    微软深夜放炸弹!GPT-4 Office全家桶发布,10亿打工人被革命

    微软构建的这个Microsoft 365 Copilot全系统,把 Word、Excel、PPT之类的办公软件,Microsoft Graph,以及GPT-4做了一个超强联合。...神秘的Microsoft Graph 另外,这套系统中还存在一个神秘的组织——Microsoft Graph。...从技术上讲,Microsoft Graph是一个API,而应用程序则可以通过这个Graph「看到」你的电子邮件、日历、文件、使用模式和其他存储在微软云中的信息,如Outlook、OneDrive、Office...然后,生成的结果会再传到Microsoft Graph, 进行额外的合规性检查,然后结果和命令会发送回Word中。 两大厂开战,一键淘汰打工人? 相信在座的各位胖友们早已急不可待了。...然后这些修改后的prompt会发送到GPT-4,并通过Microsoft Graph过滤,然后再发送回Microsoft 365应用程序。

    2.4K20

    钓鱼已“溢出”邮箱,全面攻陷你的工作聊天窗口

    更令人警觉的是,这些攻击早已不再局限于传统电子邮件系统,而是如潮水般涌入现代职场的每一个沟通缝隙:WhatsApp、Telegram、Slack、Microsoft Teams、Zoom 聊天框,甚至...,数小时后再发送钓鱼链接。...其 AI 平台不关注单条消息是否“有毒”,而是构建“通信行为图谱”,追踪以下维度:关系上下文:此人是否常与你沟通?历史话题是否突变?时间模式:消息是否在非工作时间发送?是否制造紧迫感?...随后,攻击者登录其 Teams 账号,向 CFO 发送私信:“并购项目需提前打款,请按附件流程操作。”CFO 未通过电话核实,直接指令财务转账 380 万欧元。...扩展监控边界将 Slack、Teams、钉钉等协作工具纳入 SIEM 日志采集范围;部署支持 OAuth 应用审计的 CASB(云访问安全代理),监控异常 API 调用;对所有外部链接实施实时重定向扫描

    16710

    今天,GPT-4登陆Office全家桶,打工人的生产方式被颠覆了

    、Outlook、Teams 等等。...来自 Microsoft Graph 的神秘力量 人工智能很容易犯错,即使是像 GPT-4 这样的模型也会犯愚蠢的错误。所以,Copilot 如何尽量避免工作失误呢?...它实际上是一个复杂的处理和编排引擎,将 GPT-4 等大模型的强大功能与 Microsoft 365 应用、 Microsoft Graph 中的业务数据结合起来,通过自然语言技术提供给每个人。...给 Copilot 的 prompt 首先会通过 Microsoft Graph(Microsoft 的统一数据 API)进行过滤,以获取更多上下文。...然后将这些修改后的 prompt 发送到 GPT-4,回复会通过 Microsoft Graph 进行过滤以保障安全性、安全性和合规性,然后发送回 Microsoft 365 应用程序。

    2.7K50

    Clawdbot开源了,Siri该有的样子,在手机里指挥AI干活

    它能帮你清理收件箱、发送邮件、管理日历、帮你登机check-in——而且这一切都发生在你熟悉的聊天软件里:WhatsApp、Telegram、或者你日常用的任何 App。...支持的聊天平台包括: 平台 接入方式 说明 WhatsApp QR 码扫码配对(Baileys) 最常用的方式 Telegram Bot Token(grammY) 机器人 API Discord Bot...桥接) macOS 专属 BlueBubbles 扩展 iMessage 的另一种方式 Microsoft Teams 企业级扩展 支持企业场景 Matrix Matrix 协议 开源协议 Nextcloud...聊天命令 在 WhatsApp/Telegram/Slack/Teams 里可以直接发送这些命令: 命令 作用 /status 查看会话状态(模型、Token 用量、费用) /new 或 /reset...然后给自己发条消息,AI 就响应了。体验非常流畅,延迟可接受。

    2K20

    Jira 任务同步到 Microsoft Teams

    假设你有这么一个任务: 你需要将 Jira 上的任务定时同步到 Microsoft Teams 上,并提醒相关的负责人当前的任务。...举个例子:在每个工作日(周一到周五)早上 10 点钟 01 分 01 秒 的时候,通过机器人发送一条消息到你所在团队的 channel 上,并 @ 相关的任务负责人员。...Microsoft Teams 微软协助沟通软件。 channel: 团队的频道,一个团队可以有多个频道。 基础工作 我们要实现一个服务,作为一个前端切图仔,我们选用nodejs来开发。...发送数据到 Microsoft Teams 的 Channel 上 查看 Microsoft Teams 的相关文档,如果我们需要打通 Microsoft Teams 软件的话,我们需要创建传入 Webhook...然后将内容传送到这个频道上。 我们选用了 axios HTTP 库进行数据的发送。

    1.5K30

    利用协作平台的钓鱼攻击:以Microsoft Teams与Slack为例的技术分析与防御机制研究

    关键词:协作平台;Microsoft Teams;Slack;钓鱼攻击;Scattered Spider;MFA绕过;OAuth滥用;行为分析1 引言企业协作平台如 Microsoft Teams 和...在本次针对协作平台的攻击中,该组织展现出对Teams与Slack API、OAuth授权流程及企业身份管理系统的深入理解,表明其已具备专业化红队能力。...技术上,攻击者可通过以下方式伪造发件人身份:利用被盗账户直接发送:若前期已通过其他途径获取某员工凭证,则直接以其身份发送消息;创建同名外部联系人:在Teams中添加外部用户并设置显示名为“IT Support...”;滥用Slack Incoming Webhooks:若企业允许任意Webhook集成,攻击者可配置自定义机器人发送消息。...3.4 横向移动与持久化获得初始访问后,攻击者利用以下手段扩大战果:通过Teams搜索功能定位高权限用户:查找“admin”, “finance”, “HR”等关键词;发送伪造的IT支持消息:“We detected

    25910

    Visual Studio App Center 中的 Email 和 Webhook 通知

    之后当满足设定的条件时 App Center 都会发送邮件到团队的所有成员。可以选择的配置是 Build 成功或失败,新版本的 Distribution,Test 运行完成等。...其中 Creash group 创建后可以选择马上通知或每天 0 点发送摘要。 Webhook Email 通知虽然简单有效,但是我还是更喜欢通知到 Microsoft Teams 等即时通讯工具。...要使用连接器,首先在 Teams 中要订阅通知的频道的 更多选项 菜单中选中 Connectors。 在弹出的窗体中选择 Incoming Webhook。...需要配置这个 Connector 的名称,还可以上传一张照片作为消息的头像。...测试成功的话,可以在刚刚的频道看到以下的消息。 之后,如果有任何新的 Creash group 被创建,将会收到下面这种消息,可以点击其中的链接导航到 App Center 中对应的页面。

    2.7K10

    使用 .NET 和Teams Toolkit构建 AI 机器人、扩展Copilot for Microsoft 365以及更多

    新的AI Bot模板 新的 Teams AI Bot 模板可帮助开发人员开始构建智能聊天机器人,这些机器人可以利用 OpenAI 的强大功能处理信息并提供答案。...此模板利用 Teams AI 库和 AI 组件,简化了使用 OpenAI API 密钥或 Azure OpenAI 创建机器人的过程,以提供 AI 驱动的对话体验。...借助新的 Teams Bot 测试工具,开发人员可以在模拟的 Teams 聊天环境中调试、预览和测试 Teams Bot 应用,而无需登录 Teams Web 客户端。...连接OpenAI Assistants API 现在使用 AI Assistants Bot 项目模板构建智能聊天机器人变得更加简单。...开发人员可以在 GitHub 上与 Teams Toolkit 产品团队分享反馈或问题,或者直接向产品团队发送电子邮件 ttkfeedback@microsoft.com。

    96410

    弃用 Electron,微软重新设计 Microsoft Teams:速度提升 2 倍,内存减少 50%

    作者 | Tina 微软宣布以公共预览版的形式,在 Win10 / Win11 系统上推出新版 Microsoft Teams 应用程序。...该公司计划在今年晚些时候向所有用户提供这个新版本的 Teams,现在只选择向加入微软公共预览计划的 Windows 用户推出。 微软表示,他们此次优化了 Teams 数据、网络、聊天和视频架构。...功能增强的一个重要部分还源于该应用程序从 Electron 过渡到 Microsoft 的 Edge WebView 2 渲染引擎。...切换聊天 / 频道的速度提高了 1.7 倍 消耗的内存最多减少 50% 占用的磁盘空间最多减少 70% 另外,微软还计划在 Teams 中加入更多支持 AI 的功能。...该公司本月早些时候已经为 Microsoft Teams 推出了 Copilot——我们很可能会看到一系列其他基于 AI 的功能,毕竟这就是微软最近最关注的内容。

    84350

    俄罗斯国家级黑客组织借“设备代码钓鱼”潜入全球政企云邮箱,安全界拉响新型OAuth攻击警报

    # 攻击者侧:使用Microsoft Graph API发起设备代码请求(简化示例)import requestsclient_id = "attacker-controlled-app-id" # 攻击者注册的恶意应用...breaktime.sleep(5)拿到Token后,攻击者即可调用Microsoft Graph API,读取邮件、日历、OneDrive文件、Teams消息,甚至发送新邮件冒充受害者——全程无需知道密码...例如,若某账户在短时间内从不同国家调用Graph API,即使Token合法,也应触发二次验证。(4)员工意识培训需升级传统“别点可疑链接”已不够。...培训应聚焦:任何要求“输入代码到微软登录页”的请求都需高度警惕;即使链接是 microsoft.com,也可能被用于授权恶意应用;授权前务必确认应用名称是否可信(如“Microsoft Teams” vs...结语当安娜发现自己的邮箱被用来向同事发送“机密会议纪要”时,已是三个月后。调查发现,攻击者不仅下载了她过去两年的所有邮件,还通过Teams聊天记录绘制了其所在智库的人际关系图谱。

    16310
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券