文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

今天,GPT-4登陆Office全家桶,打工人的生产方式被颠覆了

GPT-4 重磅登陆 Office 全家桶,真香 Copilot 集成到了 Microsoft 365 的全家桶中,在所有 Office 的应用程序中都可以被召唤出来,包括 Word、Excel、PowerPoint...根据这个粗略的大纲创建一页草稿。...以下是可以尝试的示例命令和 prompt: 总结有关昨晚发生的 「客户」 升级的聊天记录、电子邮件和文档。 「项目」的下一个里程碑是什么?是否发现了任何风险?帮我集思广益,列出一些潜在的缓解措施。...给 Copilot 的 prompt 首先会通过 Microsoft Graph(Microsoft 的统一数据 API)进行过滤,以获取更多上下文。...然后将这些修改后的 prompt 发送到 GPT-4,回复会通过 Microsoft Graph 进行过滤以保障安全性、安全性和合规性,然后发送回 Microsoft 365 应用程序。

2.8K50

CyberDrain推免费工具帮中小企业守住Microsoft 365大门

更危险的是,攻击者还会利用这些权限悄悄创建邮件自动转发规则,将所有收件悄悄抄送给外部邮箱;或设置收件箱隐藏规则,让用户对后续钓鱼邮件毫无察觉。“现在的钓鱼,已经从‘偷钥匙’进化到‘骗你亲手开门’。”...公共互联网反网络钓鱼工作组技术专家芦笛指出,“而Microsoft 365因其广泛使用和强大API能力,成了攻击者的首选目标。”...它不依赖外部SaaS服务,而是直接调用Microsoft Graph API,实时扫描租户内的高风险行为:检测异常收件箱规则:如自动转发至外部域名、删除特定关键词邮件等;识别可疑OAuth应用授权:尤其是请求...技术内核:Graph API + 自动化剧本 = 主动防御要理解这款工具为何有效,得先了解Microsoft 365的安全架构。...微软通过Microsoft Graph API开放了对用户邮箱、日历、设备、身份等数据的编程访问接口。

16810
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

    一旦得手,攻击者可立即利用Graph API遍历收件箱,提取包含财务、合同、人事等关键词的邮件线程,自动生成极具欺骗性的横向钓鱼内容,形成指数级扩散。面对此类攻击,仅依赖邮件层防护已显不足。...= {'Authorization': f'Bearer {ACCESS_TOKEN}'}# 获取最近50封邮件mail_resp = requests.get('https://graph.microsoft.com...以下为通过Microsoft Graph API创建条件访问策略的示例:policy = {"displayName": "Block risky logins to SharePoint","state...365审计日志,检测异常共享模式,例如:单账户在1小时内创建超过50个“任何人可访问”链接;共享对象为非工作相关文件类型(如.exe、.scr);共享后立即删除本地副本。...会话的User-Agent、IP、地理位置是否与共享创建者一致?通过构建会话图谱(Session Graph),将文件访问、登录、API调用等事件关联,可有效识别异常跳转链。

    34310

    win10 uwp 使用 Microsoft.Graph 发送邮件 注册应用创建 UWP 程序安装 nuget 包添加访问权限发送邮件

    在 2018 年 10 月 13 号参加了 张队长 的 Office 365 训练营 学习如何开发 Office 365 插件和 OAuth 2.0 开发,于是我就使用 UWP 尝试使用 Microsoft.Graph...可以使用 Microsoft.Graph 调用 Office 365 的几乎所有功能,但是我只有成功使用邮件的功能,暂时就先告诉大家如何在 UWP 使用 Microsoft.Graph 发送邮件 之后的其他功能等我跑通了...关于权限这一步,请先照着点,详细请看Office 365 开发入门指南 还有这个步骤最重要的,点击下方的保存,有小伙伴就告诉我按照我的教程无法成功,过了很长的时间才发现是没有保存 创建 UWP 程序 打开...Graph服务发出的邮件,范例参考 https://github.com/chenxizhang/office365dev" }, ToRecipients...看到这里就可以知道,现在UWP发送邮件有三个方法,本文是其中一个,其他方法请看win10 UWP 发邮件 参考 Microsoft Graph 桌面应用程序 - 陈希章 - 博客园 ASP.NET Core

    2.4K30

    GPT-4 Office全家桶发布,10亿打工人被革命

    微软构建的这个Microsoft 365 Copilot全系统,把 Word、Excel、PPT之类的办公软件,Microsoft Graph,以及GPT-4做了一个超强联合。...从技术上讲,Microsoft Graph是一个API,而应用程序则可以通过这个Graph「看到」你的电子邮件、日历、文件、使用模式和其他存储在微软云中的信息,如Outlook、OneDrive、Office...微软和OpenAI,是否走得太快了? Microsoft 365的负责人Jared Spataro对此却并不担忧,他表示,为了满足客户的需求,微软必须迅速采取行动,边走边学。...然后这些修改后的prompt会发送到GPT-4,并通过Microsoft Graph过滤,然后再发送回Microsoft 365应用程序。...目前,谷歌在全球有30多亿的Google Workspace用户。 而数据显示,Office 365被全球超过100万家公司使用,仅在美国就有145,844名客户使用Office办公软件。

    2.4K20

    GPT-4 接入 Office 全家桶:Word 一键变成 PPT,打工人的春天来了!

    365 Copilot ,它将大模型(LLM)与 Microsoft Graph 和 Microsoft 365 应用中的数据相结合,打破了传统办公软件的方式,能自动生成文档、电子邮件、PPT,让Word...Business Chat 可以在 Microsoft 365 应用程序以及日历、电子邮件、聊天记录、文档、会议和联系人等程序里使用,只要用一些自然语言,它就可以根据早上的会议、电子邮件和聊天记录生成状态更新...像 Word 文档一样,Outlook 中的 Copilot 生成的文本可以被编辑,所以它更多的是帮助你打草稿,而不是直接给你提供一个固定的模板内容。...集多数据源于一体的 Business Chat Business Chat(商务聊天)是本次微软发布的一种全新的体验,它使用 Microsoft Graph 和人工智能将 Word、PPT、电子邮件、日历...比如说: 总结一下昨天晚上关于[客户]升级的聊天记录、电子邮件和文件。 关于[项目]的下一个里程碑是什么。有没有发现任何风险?帮我集思广益,列出一些潜在的缓解措施。

    4.5K50

    AI生产力工具Microsoft 365 Copilot发布,又有打工人要失业了?

    3月17日消息,当地时间周四(3月16日),微软通过其官网宣布,正在将其基于GPT-4的人工智能(AI)技术植入到其Office办公软件当中,该功能名为“Microsoft 365 Copilot”。...Microsoft 365应用和服务中仅仅依靠文字描或草稿述来快速生成Word、PPT、Excel、电子邮件等,用户可以自由地编辑和调整由 AI 生成的文本。...如果你让 Word 根据你的数据创建一个文档,Copilot 会将该提示发送到 Microsoft Graph 来检索上下文和数据,然后修改提示并将其发送到 GPT-4 大型语言模型。...它使用 Microsoft Graph2 将文档、演示文稿、电子邮件、笔记和联系人集成到 Microsoft Teams 中的一个单一聊天界面中,可以生成摘要、计划概览等等。...值得一提的是,今年一月,瑞银曾认为微软包括A***与Office 365 的市场前景不妙,结果微软注资OpenAI 以及ChatGPT火爆之后,突然成为AI概念的热门选项。

    4.2K70

    PwnAuth——一个可以揭露OAuth滥用的利器

    虽然任何允许OAuth应用程序的云环境都可以成为目标,但是PwnAuth目前使用一个模块来支持恶意Office 365应用程序,捕获OAuth令牌并使用捕获的令牌与Microsoft Graph API...Office 365模块本身可以进一步扩展,但目前提供以下功能: · 阅读邮件 · 搜索用户的邮箱 · 读取用户的联系人 · 下载消息和附件 · 搜索OneDrive并下载文件 · 代表用户发送消息 界面设计很直观和友好...依据API资源,企业可用的选项差异很大,但通常包括: · 限制第三方应用程序可以请求的API范围。...Office 365特别为管理员提供了一些选项: · 拥有Cloud App Security的企业可以利用“应用程序权限”功能查询和阻止第三方应用程序。 · 管理员可以阻止对第三方应用程序的访问。...我创建了一组脚本来帮助管理员在云环境中搜索恶意OAuth应用程序。目前有一个脚本可以调查Office 365占用者并计划添加其他云环境。

    2.5K20

    好物分享25-通过调用API实现自动续期开发者onedrive账户

    只不过微软还要更温柔一些,Office E5订阅第一次订阅有效期是90天,到期后会进行一次检测,以此判断你是否有资格继续白嫖。...无限续期的原理是多次调用API来达到让microsoft认为你是开发者,然后给你白嫖(自动续期)E5的效果。所以续订不是100%成功的,要看巨硬心情。 这里尝试其中一种续期的方法。...,比如邮件功能,最好还是分配一个子账户,以确保隐私,可以看看:如何创建|分配Office E5子账号 - 知乎 (zhihu.com)[7] 这里我直接用之前获取的账户。...这里创建后就复制下来,否则后面就无法查看了: 点击API权限->添加权限->应用程序权限->Microsoft Graph: 搜索Mail 后添加相关的权限: 3-登录E5续订项目 E5续订 (qyi.io...365 开发人员中心: https://developer.microsoft.com/zh-cn/microsoft-365/profile [7]如何创建|分配Office E5子账号 - 知乎

    5.2K10

    你打出去的“客服电话”,正在把黑客请进公司内网——Microsoft Teams通知成新型钓鱼跳板,回拨型攻击席卷全球企业

    一封来自 no-reply@teams.mail.microsoft.com 的邮件静静躺在某跨国制造企业IT主管的收件箱里。主题是:“你在‘财务Q4结算’会议中被提及”。...他们首先创建大量恶意Teams团队(Team),命名极具迷惑性,如:“PayPal Billing Dispute – URGENT”“Microsoft 365 Security Alert”“HR:...邮件内容通常包含两类诱导:紧急事务提示:“检测到你的账户有未授权订阅,月费$299”;社交工程指令:“如非本人操作,请立即拨打以下号码取消”。关键在于,整个过程无需用户点击任何链接。...邮件层:增强Teams通知监控限制Teams外部邀请:在Microsoft 365管理中心配置策略,禁止非组织成员创建团队或邀请用户;监控异常团队命名:通过Microsoft Graph API定期扫描团队名称...,识别含“PayPal”“Billing”“Urgent”等关键词的可疑实体;# 示例:通过Graph API列出所有团队GET https://graph.microsoft.com/v1.0/groups

    25610

    设备代码钓鱼攻击对Microsoft 365 OAuth授权机制的威胁分析与防御策略

    Graph API,读取邮件、日历、联系人,甚至创建新应用或修改权限。...假设攻击者已注册一个Azure AD应用,client_id为“a1b2c3d4-5678-90ef-ghij-klmnopqrstuv”,并申请了以下API权限:Microsoft Graph: Mail.ReadWrite...["access_token"]}'}mail_resp = requests.get('https://graph.microsoft.com/v1.0/me/messages',headers=headers...)print(mail_resp.json())实验表明,在默认配置下,任何Azure AD用户均可授权第三方应用(包括个人注册应用)访问其数据,除非组织明确限制应用同意策略。...例如,Mail.ReadWrite权限允许读取和修改所有邮件,无法限定为“仅收件箱”或“仅最近30天”。这使得即使合法应用也可能被滥用于数据窃取。

    25610

    微软Office 2021将于10月5日推出上市,和Windows 11同一天推出

    2、为什么需要永久版本: 虽然有些人可能已经迁移到基于云的Microsoft 365,如果你有一个有效的订阅,它可以自动更新Office应用程序的最新功能,但我们中的一些人不想订阅来使用Word或Excel...Outlook将获得改进的搜索和更好的应用内翻译选项,适用于70多种语言。...这是一个永久的版本,意味着不会像通过微软365订阅那样有持续的功能更新。该版本是为需要一次性购买的用户准备的 4、新增主要功能: 行式聚焦--类似于阅读模式,以消除干扰,逐行浏览Word文档。...选择 Outlook for Windows 设置(如自动答复、重点收件箱和隐私),然后在任何电脑上访问它们。...6、Microsoft 365: 当然,微软仍然向企业和消费者推荐Microsoft 365,该公司在商业方面的Office 365付费用户实体已经超过3亿个。

    2.1K70

    “MFA已过时?”Tycoon 2FA钓鱼套件掀起会话劫持风暴,全球超6万账户沦陷

    财务总监Sarah点击后,浏览器跳转至一个与Microsoft 365登录页几乎无法区分的页面。她输入账号密码,随后手机收到一条来自微软的验证码短信——她照常输入。...(3)会话持久化与横向移动一旦获取有效会话Cookie,攻击者通常采取以下行动:使用curl或requests库携带Cookie访问https://outlook.office365.com/mail,...读取邮件;调用Microsoft Graph API创建邮件转发规则或应用密码(App Password);下载通讯录,为后续BEC(商业电子邮件欺诈)做准备;在OneDrive上传Web Shell,...2025年第四季度,某华东跨境电商公司安全团队在日志中发现异常:多个高管账户在非工作时间从境外IP发起Graph API调用,但登录记录显示MFA验证成功。...以DPoP为例,每次API请求需附加一个JWT证明:GET /mail HTTP/1.1Host: outlook.office365.comAuthorization: Bearer <access_token

    26910

    Microsoft Teams 全球大瘫痪。。。

    起初看起来只是Microsoft Teams的一次轻微中断,结果还殃及了与Teams集成的诸多Microsoft 365服务,包括Exchange Online、Windows 365和Office Online...八个多小时前微软在Microsoft 365状态Twitter官方帐户上透露:“我们接到了有关用户无法访问Microsoft Teams或使用任何功能的报告。”...然而,Teams不是唯一受到中断影响的产品,因为用户们还开始报告连接到众多Microsoft 365服务出现故障。...(发送邮件出现延迟) •Microsoft 365 管理员中心(无法访问) •多项服务内的Microsoft Word(无法加载) •Microsoft Forms(无法通过Teams来使用) •Microsoft...Graph API(任何依赖此API的服务都可能受到影响) •Office Online(Microsoft Word 访问问题) •SharePoint Online(Microsoft Word

    2.4K30

    Microsoft 365 Copilot × AI,杀疯了

    GPT-4 刚刚发布,Microsoft 365 Copilot 紧随其后重磅上线,结合了大型语言模型(LLM)和 Microsoft Graph 中数据的协同,将语言转化为强有力的工具应用。...Microsoft 365 Copilot 通过结合 LLM 和 Microsoft Graph,可以帮助人们在工作中更加高效,激发无限创造,另应用更加智能,提升专业技能。...总结一下我上周外出时错过的邮件,标记所有重要的项目 起草一份回复,在表达感谢的同时,询问第二和第三点的更多细节;缩短这份草稿的长度,并使用更加专业的语气 邀请大家来参加下周四中午关于新产品发布的「午餐和学习...除此之外,Microsoft 365 Copilot 还具有其他一些便利的功能。...Microsoft 365 Copilot 为满足企业需求而设计,未来将会自动继承 Microsoft 365 的安全性、合规性和隐私策略。

    5.3K20

    最新攻略:免费申请 Office365 开发者帐号,带25帐户的E3企业版 ,终生可续

    这个试用订阅是全局管理,Office 365 E3 级帐户,能够支持 Office 桌面版,可创建25个账号,每个账号可同时在6台电脑上使用!...add-ins Microsoft Graph Microsoft Teams SharePoint 这个新模型为您提供了您想要的永久更新,使我们能够使用遥测和分析来验证客户是否仅将订阅用于开发目的。...这些服务是Microsoft的机密信息。您不得在五年内向任何第三方披露此机密信息。...在Office 365开发人员计划首选项页面上,告诉我们您的首选项,以便我们可以个性化您的体验,包括: 你工作的行业。 您有兴趣开发的应用程序或解决方案的类型。 您感兴趣的产品,技术和编程语言。...设置完成后,您的首选项显示在右上角的下一页上,您会收到欢迎消息,同时还会收到一份邮件,大功告成。 使用 点击登录之后,在第一次登录的时候,系统会提示修改密码。修改一下,进入到这个页面。

    34K42

    Quantum Route Redirect驱动的跨区域凭证钓鱼攻击机制与协同防御研究

    该工具通过动态流量路由、多跳重定向、模板化登录页面及验证码集成,有效规避传统邮件安全网关与URL过滤机制,专门针对企业云邮箱与协作平台(如Microsoft 365、Google Workspace)实施大规模凭证窃取...例如:源国家 语言 目标模板美国 en-US Microsoft 365 US Login Clone德国 de-DE Microsoft Teams DE Portal Mock法国 fr-FR Outlook..., User.Read, Files.Read.All 等高危权限;触发线程劫持:一旦邮箱被接管,攻击者监控收件箱,识别正在进行的采购或合同谈判,在邮件线程中插入伪造发票,将收款账户替换为其控制的银行账户...All Users" `-Conditions @{Users = @{ IncludeAll = $true }Applications = @{ IncludeApplications = @("Office365...文档中的宏或嵌入链接;在SharePoint与OneDrive中默认关闭“任何人可访问”共享选项;对来自未知域的PDF/DOCX文件强制在隔离环境中渲染。

    23810

    一封“来自自己邮箱”的钓鱼邮件,如何绕过所有安全防线?微软揭示企业邮件配置盲区正成攻击温床

    问题在于:许多企业采用混合邮件架构——MX记录指向第三方安全网关(如Proofpoint、Mimecast),再由网关转发至Microsoft 365。...DKIM(DomainKeys Identified Mail):邮件内容是否被篡改?DKIM通过数字签名确保邮件头与正文未被修改。关键在于:签名必须在最终投递前保持有效。...(非直连Office 365)”尽管三项验证全部失败,邮件仍被投递——因为DMARC策略宽松,且第三方网关未被正确集成。...第一步:全面绘制邮件流拓扑图列出所有邮件入口与出口路径,包括:外部MX记录指向何处?是否有第三方服务(反垃圾、归档、CRM)参与中继?内部应用是否通过API或SMTP直连发送通知?...Graph API或经认证的SMTP中继。

    19010
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券