Microsoft Graph API: 400，当使用"invite“端点时 - 腾讯云开发者社区

文章/答案/技术大牛

发布

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

Graph API 的代码示例，验证防御措施的可行性。...自动邀请：当外部用户首次访问受保护的应用（如 SharePoint Online）时，系统可自动触发邀请流程。...一旦获得权限，攻击者可通过 Microsoft Graph API 发送邀请。...由于整个流程使用合法 API 且经身份验证，邮件完全合规。...；即使绕过（如使用管理员账户），邮件也被标记，用户识别率提升 78%。此外，通过 Graph API 监控，我们能在 5 分钟内检测到异常邀请模式并自动响应。

1650 0

星巴克新漏洞：可访问1亿客户记录

当sam在星巴克官网上试图购买时，他发现了API调用的可疑之处：在以“ / bff / proxy /”为前缀的API下发送了一些请求，但这些请求返回的数据似乎来自另一台主机。...这个JSON响应与“ / bff / proxy”下所有其他常规API调用的JSON响应相同。这表明sam正在使用内部系统，并且已经成功地修改了正在与之交谈的路径。...Moved PermanentlyServer: nginxContent-Type: text/htmlContent-Length: 162Location: /search/ Justin致力于寻找所有端点时...“ / search / v1 / accounts”可以访问所有星巴克帐户的Microsoft Graph实例。...随后，sam开始进一步探索该服务，以使用Microsoft Graph功能进行确认。

1.3K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

寄生在“官方邀请”里的骗局：微软 Entra 访客功能成钓鱼新温床，TOAD 攻击席卷全球企业

用户心理盲区员工普遍认为：“来自 @microsoft.com 的邮件 = 安全”。尤其当邮件涉及“账单”“订阅”“账户异常”等高敏感话题时，警惕性反而因“官方背书”而降低。...企业可通过 Microsoft Graph API 监控可疑邀请行为。...以下是一个基于 PowerShell 的监控脚本雏形：# 获取最近24小时内所有外部邀请$invites = Invoke-MgGraphRequest -Uri "https://graph.microsoft.com...芦笛强调，“当攻击者能站在官方肩膀上作案时，我们的防御也必须从‘边界防御’转向‘信任链审计’。”...：若收件人从未使用 Microsoft 365 订阅，却收到“续费通知”，则标记为异常。

1501 0

ConsentFix攻击机制与OAuth授权滥用的防御对策研究

由于页面来自microsoftonline.com，且权限描述看似合理（尤其当攻击者使用“邮箱修复工具”等命名），用户极易点击“同意”。...Graph API读取邮件、发送钓鱼邮件、下载OneDrive文件等。...（二）策略管理层：建立授权生命周期管理定期授权审计：每季度导出全组织应用授权清单，清理未使用或来源不明的应用；实施最小权限原则：推动业务部门使用权限更细的现代API（如Microsoft Graph的delegated...permissions with scopes）；自动化撤销机制：当检测到可疑活动时，自动调用Microsoft Graph API撤销相关应用授权：# 使用Microsoft Graph API撤销用户授权...import requestsdef revoke_consent(user_id, app_id, access_token):url = f"https://graph.microsoft.com/

1881 0

设备代码钓鱼攻击对Microsoft 365 OAuth授权机制的威胁分析与防御策略

以Microsoft Entra ID（原Azure AD）为例，设备授权端点为：POST https://login.microsoftonline.com/{tenant}/oauth2/v2.0/...并输入代码：ABC123”；用户信以为真，在微软官方页面输入代码并完成MFA；攻击者轮询令牌端点，成功获取access_token与refresh_token；利用令牌调用Microsoft Graph...假设攻击者已注册一个Azure AD应用，client_id为“a1b2c3d4-5678-90ef-ghij-klmnopqrstuv”，并申请了以下API权限：Microsoft Graph: Mail.ReadWrite...随后，攻击者可使用该令牌调用Graph API：# Example: Read user's mailboxheaders = {'Authorization': f'Bearer {token_json...建议设置自动化告警规则，例如：当同一用户在1小时内授权超过3个不同客户端应用，且其中包含未列入白名单的应用时，触发安全警报。

1941 0

高级OAuth钓鱼攻击的演化机制与防御体系构建

尤其在Microsoft 365、Google Workspace等企业生产力平台中，OAuth被深度集成于单点登录（SSO）、API调用、跨应用数据共享等关键场景。...向令牌端点换取访问令牌与刷新令牌；Client使用访问令牌调用受保护资源（如Microsoft Graph API）。...获得令牌后，攻击者通过Microsoft Graph API执行侦察：import requeststoken = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.xxxxx"headers...可使用Microsoft Graph PowerShell批量设置：# 禁止用户同意应用Set-MgPolicyAuthorizationPolicy -PermissionGrantPolicyId...以下Python脚本利用Microsoft Graph API实现自动化审计：import requestsfrom datetime import datetime, timedeltadef audit_shadow_apps

2821 0

实战 | 记一次价值27500美金的Facebook漏洞挖掘记录

信息：https://www.workplace.com/help/work/336227380906523 虽然，服务器没有正确验证注册时使用的电子邮件，允许通过未经管理员验证的电子邮件创建帐户。...在我的 Workplace 中注册一个新帐户并修改 Burp Suite 历史选项卡后，我遇到了以下请求：在对这个端点进行了一些测试后，我得出结论，只需修改“community_id”就可以在其他...Workplaces 中创建帐户使用个人电子邮件帐户 (@gmail.com)，已经可以执行该漏洞。...2.创建 Facebook Workplace 帐户： POST /at_work/accounts_self_invite HTTP/1.1 Host: graph.workplace.com identifier...在我收到赏金的几天后，我能够找到一个端点，它可以从 Workplace 中的任何公司提供 community_id。

8983 0

私域流量运营工具：用户资产的核动力引擎

技术痛点：各平台OpenID未打通标签更新延迟超24小时教训：统一用户身份是私域第一性原理。2....技术痛点：各平台API规范差异大缺乏自动化内容流水线教训：内容分发需要工程化解决方案。3....hashtags: this.generateHashtags(content.tags) } }}// 对接各平台APIconst wechat = new WechatPublisher(API_KEY...InviteEvent) {if detector.CheckInvite(invite.From, invite.To) {blockInvite(invite)alert.Trigger("可疑邀请...，当增长风控化作智能免疫系统——私域才真正释放核动力级价值。

2171 0

国家级黑客与黑产“共用武器库”：M365设备代码钓鱼成云时代通用入侵钥匙

一、一场“巧合”的攻击暴露了更危险的趋势2025年10月，一家位于德国的能源企业安全团队在例行日志审计中发现异常：多个高管账户在凌晨时段调用了Microsoft Graph API，读取了大量内部邮件和.../devicelogin，输入user_code；同时，受限设备后台持续轮询令牌端点；用户在网页端登录并同意授权后，服务器向设备返回Access Token。...一旦确认，攻击者的轮询脚本立即获得Access Token，并可调用任意Graph API权限。...例如 LockBit 4.0 的附属团伙，在2025年12月针对一家北美制造企业发起攻击：通过钓鱼邮件诱导IT管理员扫码授权；获取Directory.Read.All权限，枚举全公司用户；使用User.Invite...（如非常规地理位置、高频API调用）；使用Microsoft Defender for Cloud Apps设置异常活动告警，如“单用户1小时内下载10GB OneDrive数据”。

1611 0

你打出去的“客服电话”，正在把黑客请进公司内网——Microsoft Teams通知成新型钓鱼跳板，回拨型攻击席卷全球企业

Microsoft Teams作为全球超3亿用户使用的协作平台，其通知邮件由微软官方域名 teams.mail.microsoft.com 发出，具备完整的SPF、DKIM、DMARC认证。...远程工具常被EDR误判为“合法软件”AnyDesk、TeamViewer等远程控制工具本身是合法商业软件，多数EDR（端点检测与响应）系统默认放行。...攻击者甚至会使用数字签名版本（通过盗用或购买开发者证书），进一步规避检测。...邮件层：增强Teams通知监控限制Teams外部邀请：在Microsoft 365管理中心配置策略，禁止非组织成员创建团队或邀请用户；监控异常团队命名：通过Microsoft Graph API定期扫描团队名称...，识别含“PayPal”“Billing”“Urgent”等关键词的可疑实体；# 示例：通过Graph API列出所有团队GET https://graph.microsoft.com/v1.0/groups

1881 0

基于恶意OAuth应用的MFA绕过攻击：微软身份体系中的新型钓鱼威胁研究

以授权码模式（Authorization Code Flow）为例，典型步骤如下：用户访问第三方应用：例如点击“使用Microsoft登录”按钮；重定向至Microsoft登录页：URL包含client_id...（Access Token）与刷新令牌（Refresh Token）；应用使用令牌调用Microsoft Graph API。...典型伪装策略包括：应用名称模仿官方工具：如“Microsoft Secure Access”、“Entra Verify Tool”；使用微软品牌图标：上传与Office 365相似的SVG或PNG图标...攻击者使用refresh_token定期换取新access_token，实现长期潜伏。所有API调用均来自微软合法IP，难以被网络层检测。...3.4 数据窃取与横向移动获得令牌后，攻击者可调用Microsoft Graph API执行以下操作：# 读取最新100封邮件Invoke-RestMethod -Uri "https://graph.microsoft.com

2501 0

GraphRAG：终极 RAG 引擎 - 语义搜索、嵌入、矢量搜索等等！

接着输入cd graph rag进入目录，并输入export graph rag_API_key填入你的API密钥。你需要创建一个输入文件夹以存放所有文件或文档。...在下一个步骤中，输入命令python -m graph rag index以对当前文档进行索引，然后将可以开始与该文档进行对话。每次处理新文件时都需要进行索引。...你还可以在.env文件中粘贴你的API密钥，如果使用其他模型，可以在此处进行配置。配置完成后，保存文件并运行代码。最后，运行以下命令以启动对话：python -m graph rag query。...这样就可以在本地访问和使用RAG系统。我强烈推荐使用Ollama，它易于设置，只需设置端点即可。下面提供官方的文档介绍、相关资源、部署教程等，进一步支撑你的行动，以提升本文的帮助力。...提示调优为了使 GraphRAG 在使用您的数据时达到最佳效果，我们强烈建议按照文档中的提示调优指南进行调整。

2.5K1 0

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

此类攻击不依赖凭据窃取，而是滥用OAuth 2.0授权框架中的“用户同意”流程，使恶意应用获得长期有效的刷新令牌（refresh token），进而通过Microsoft Graph API静默读取邮件...；应用使用令牌调用Microsoft Graph API。...://graph.microsoft.com/v1.0/me/messages?...可通过Microsoft Graph API动态评估权限风险：HIGH_RISK_SCOPES = {'Mail.ReadWrite', 'MailboxSettings.ReadWrite','User.ReadWrite.All...5 实验验证在测试租户中模拟攻击流程：注册假冒应用，请求Mail.Read + offline_access；使用普通用户账户完成同意；通过脚本每小时读取100封邮件，持续72小时。

2371 0

EasyGBS级联时设备invite超时，平台可向上级回复code=400消息

EasyGBS可为大数据等综合性监管平台提供极强的视频能力，既能作为能力平台为业务层提供接口调用，也可作为业务平台使用。...我们在此前的文章中也介绍过关于平台回复400报错问题的排查及解决办法，感兴趣的用户可以翻阅我们往期的文章进行了解。...当EasyGBS作为下级平台进行级联，设备invite超时或是返回错误消息时，EasyGBS没有发送消息通知上级平台，导致上级收不到回复消息从而影响业务平台的使用。针对该情况我们进行了代码优化。...在设备返回错误或是invite超时后，EasyGBS将往上级平台回复code=400的消息。...EasyGBS具有性能稳定、功能灵活、可拓展性强、部署轻快、操作便捷、API易用等特点，在很多项目场景中均有落地应用，如明厨亮灶、智慧工地、雪亮工程、平安乡村等等。

6642 0

检测后端关闭window.open的窗口刷新页面

欢迎来到友儿の博客以qq调用第三方api登录为例子来说明前端点击事件根据app_id拼接授权地址并且跳转至授权页面根据填写和请求的一致回调地址获取code和state 把code和state传递给第三方接口返回登录数据存储并赋值给页面...关闭浏览器窗口检测刷新页面显示登陆数据前端点击授权窗口代码 function toLogin()...width=650,height=500,menubar=0,scrollbars=1,resizable=1,status=1,titlebar=0,toolbar=0,location=1,top=400...,left=400"); var loop = setInterval(function() { if(mywin.closed) {...$_SESSION['qq_state'] = md5(uniqid(rand(), TRUE)); //拼接URL $dialog_url = "https://graph.qq.com

1.5K1 0

VoLTE信令系列--被叫锚定流程

当呼叫路由到IMS网络后，由Anchor AS根据IMRN完成呼叫信息和被叫号码的还原。锚定后被叫域选到LTE网络。...Initial Detection Point）消息中的业务键或业务触发点识别为被叫锚定，则分配IMRN号码（路由部分+随机索引部分），并存储IDP消息中的呼叫信息，以该IMRN号码为查询索引，以便后续还原操作使用...MME发送Create Bearer Response消息给P-GW，确认专有承载已经建立 55）.P-GW向PCRF发送CCR消息，通知资源预留成功 56）.PCRF向P-GW返回CCA响应 57）.当PCRF...GMSC Server向BSC发送CLEAR COMMAND消息，提示应该拆除无线资源 97）.BSC收到CLEAR COMMAND消息后开始清除无线接口同时将分配给此次呼叫的地面资源均标示为空闲(呼叫时)....UE接收到BYE消息后，向P-CSCF发送200响应 109）.当P-CSCF收到200响应后，向PCRF下发STR消息释放承载会话 110）.PCRF发送RAR消息，通知P-GW删除专有承载，携带charging

6.9K2 1

微软365“设备代码钓鱼”风暴来袭：无需密码，黑客秒控企业邮箱

公共互联网反网络钓鱼工作组技术专家芦笛在接受本报专访时直言，“攻击者没有破解系统，而是利用了系统本身的设计逻辑，把‘便利性’变成了‘致命漏洞’。”...Graph API 窃取数据breakelif token_resp.json().get("error") == "authorization_pending":time.sleep(5)else:...print("❌ 授权失败:", token_resp.text)break一旦拿到 access_token，攻击者即可调用 Microsoft Graph API 执行任意操作：# 示例：读取受害者最近...API。”...Proofpoint 发现，部分攻击甚至持续数周未被发现——因为所有操作都通过合法 API 进行，IP 地址来自正常办公区域（攻击者使用代理或已控跳板机），行为模式与日常办公高度相似。

2801 0

枚举 WordPress 用户的 6 种方法

虽然 Worpdress 默认配置为支持 URL 重写，以使用搜索引擎的 URL https://website.com/2020/12/breaking-news 代替 https://website.com...匹配是使用不区分大小写的正则表达式进行的。 foreach ( $routes as $route => $handlers ) { $match = preg_match( '@^' ....搜索在少数情况下，我们遇到了没有明确阻止的API，但/wp/v2/users端点没有返回avatar_urls属性。...根据经验，我们可以估计，揭示一个电子邮件地址需要200到400个请求。...Yoast JSON元数据的例子 graph yoast-schema-graph--main

5.1K2 0

.NET周报【6月第4期 2023-06-25】

Microsoft Forms 是使用 .NET Framework 4.7.2 的 WebForms 和 Web API 构建的微服务，但前端 REST API 和后端 REST API 服务已迁移到...【英文】使用委派权限和 Microsoft Graph 在 ASP.NET Core 中重置密码 https://damienbod.com/2023/06/19/reset-passwords-in-asp-net-core-using-delegated-permissions-and-microsoft-graph.../ 了解如何在 ASP.NET Core 应用程序中使用 Microsoft Graph 重置用户密码。...【日文】在 .NET 字符串比较中检测未指定的区域性 https://ufcpp.net/blog/2023/6/ca-specify-culture/ 当未指定区域性时，如何在字符串比较中发出警告/错误...【英文】将您的 .NET Minimal API 端点视为应用程序层 https://timdeschryver.dev/blog/treat-your-net-minimal-api-endpoint-as-the-application-layer

2.1K2 0

VoLTE信令系列--SRVCCeSRVCC

1.业务模型 ---- 签约SRVCC/eSRVCC业务的主叫LTE用户通过LTE网络发起呼叫，被叫域选网络为LTE网络，当主叫用户和被叫用户正在进行通话时，主叫用户从E-UTRAN网络移动到UTRAN...2.信令流程 ---- 签约SRVCC/eSRVCC业务的主叫LTE用户通过LTE网络发起呼叫，被叫域选网络为LTE网络，当主叫用户和被叫用户正在进行通话时，主叫用户从E-UTRAN网络移动到UTRAN...---- 24）.SRVCC IWF根据STN-SR向P-CSCF/ATCF_A发送INVITE消息，携带SDP信息 25）.P-CSCF/ATCF_A收到INVITE消息，根据其中STN-SR号码...P-CSCF/ATCF_A进行媒体协商修改，新建媒体端点，与SRVCC IWF侧MGW的媒体端点完成连接。...LOCATION REQ消息到融合HLR/HSS的位置更新，确保后续的呼叫能正确地路由到被叫 38）.融合HLR/HSS发送MAP INSERT SUBSCRIBER DATA IND用于位置更新过程时向

4.3K3 0

点击加载更多

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

星巴克新漏洞：可访问1亿客户记录

寄生在“官方邀请”里的骗局：微软 Entra 访客功能成钓鱼新温床，TOAD 攻击席卷全球企业

ConsentFix攻击机制与OAuth授权滥用的防御对策研究

设备代码钓鱼攻击对Microsoft 365 OAuth授权机制的威胁分析与防御策略

高级OAuth钓鱼攻击的演化机制与防御体系构建

实战 | 记一次价值27500美金的Facebook漏洞挖掘记录

私域流量运营工具：用户资产的核动力引擎

国家级黑客与黑产“共用武器库”：M365设备代码钓鱼成云时代通用入侵钥匙

你打出去的“客服电话”，正在把黑客请进公司内网——Microsoft Teams通知成新型钓鱼跳板，回拨型攻击席卷全球企业

基于恶意OAuth应用的MFA绕过攻击：微软身份体系中的新型钓鱼威胁研究

GraphRAG：终极 RAG 引擎 - 语义搜索、嵌入、矢量搜索等等！

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

EasyGBS级联时设备invite超时，平台可向上级回复code=400消息

检测后端关闭window.open的窗口刷新页面

VoLTE信令系列--被叫锚定流程

微软365“设备代码钓鱼”风暴来袭：无需密码，黑客秒控企业邮箱

枚举 WordPress 用户的 6 种方法

.NET周报【6月第4期 2023-06-25】

VoLTE信令系列--SRVCCeSRVCC

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐