文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

Office开发者计划-永久白嫖Office365

版程序自动配置添加API权限 必须手动配置API权限 ​ 可以选择相应的API进行配置 ​ 此处以Microsoft Graph为参考,选择“委托的权限”,根据列出的API权限需求表进行选择...:证书和密码->添加客户端密码 ​ 确认完成在列表处可以看到生成的记录,点击选择复制值(即客户端密码) b.API调用工具 ​ Microsoft Graph 浏览器是一种基于 Web 的工具...,可用于生成和测试对 Microsoft Graph API 的请求 ​ API需要的权限设定可在预览卡中查阅,授权后则可再次尝试调用响应 ​ Postman 是一个可用于向 Microsoft...Graph API 发出请求的工具:Postman&Microsoft Graph API使用 ​ c.Microsoft Graph 快速入门示例 ​ Microsoft Graph入门...Graph & Java 入门 ​ SDK引用:msgraph-sdk-java ​ Java应用创建示例:Github仓库 ​ SDK引用参考,创建一个Springboot项目,引入

11.4K32
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    一文详解云上自动化部署集群管理工具 Nebula Operator

    Operator 是一种封装、部署和管理 Kubernetes 应用的方法,通过扩展 Kubernetes API 的功能,来管理用户创建、配置和管理复杂应用的实例。...对象组合在一起,把日常管理维护 Nebula Graph 的流程编写成控制循环,当 CR 实例提交时,Nebula Operator 按照控制流程驱动数据库集群向终态转移。...spec: graphd: resources: requests: cpu: "500m" memory: "500Mi" replicas...服务、Meta 服务、Storage 服务,控制器会在协调循环里依次检查内置的 API 对象 StatefulSet、Service、ConfigMap 是否就绪,假如某个依赖的 API 对象没有创建成功或者某个...Nebula Graph 组件服务协调异常,控制器就会结束返回,等待下一次协调,并重复这个过程。

    1.1K40

    设备代码钓鱼攻击对Microsoft 365 OAuth授权机制的威胁分析与防御策略

    Graph API,读取邮件、日历、联系人,甚至创建新应用或修改权限。...假设攻击者已注册一个Azure AD应用,client_id为“a1b2c3d4-5678-90ef-ghij-klmnopqrstuv”,并申请了以下API权限:Microsoft Graph: Mail.ReadWrite...随后,攻击者可使用该令牌调用Graph API:# Example: Read user's mailboxheaders = {'Authorization': f'Bearer {token_json...4.4 监控与审计异常OAuth活动通过Microsoft 365 Defender或Azure AD Audit Logs,可追踪以下高风险事件:Sign-in logs 中的“Device code...未来需推动更细粒度的权限委托机制(如Microsoft Graph Delegated Permissions with Scopes Restriction)。另一个挑战是刷新令牌的长期有效性。

    18810

    高级OAuth钓鱼攻击的演化机制与防御体系构建

    尤其在Microsoft 365、Google Workspace等企业生产力平台中,OAuth被深度集成于单点登录(SSO)、API调用、跨应用数据共享等关键场景。...2024年以来,Barracuda等安全厂商陆续披露多起高级OAuth钓鱼事件,攻击者不再试图窃取密码,而是诱导用户向恶意注册的应用授予权限,从而直接获取合法令牌。...向令牌端点换取访问令牌与刷新令牌;Client使用访问令牌调用受保护资源(如Microsoft Graph API)。...获得令牌后,攻击者通过Microsoft Graph API执行侦察:import requeststoken = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.xxxxx"headers...以下Python脚本利用Microsoft Graph API实现自动化审计:import requestsfrom datetime import datetime, timedeltadef audit_shadow_apps

    28110

    基于恶意OAuth应用的MFA绕过攻击:微软身份体系中的新型钓鱼威胁研究

    然而,近期多起安全事件表明,攻击者正通过滥用Microsoft Entra ID(原Azure AD)的OAuth 2.0授权框架,绕过MFA保护,直接获取对Microsoft 365账户的持久化访问权限...2025年初,多家安全机构报告了多起利用此手法的攻击事件。...攻击者创建名称高度仿真的OAuth应用(如“Microsoft Teams Verify”、“SecureDoc Review”),并通过钓鱼邮件或协作平台消息诱导用户点击授权链接。...(Access Token)与刷新令牌(Refresh Token);应用使用令牌调用Microsoft Graph API。...3.4 数据窃取与横向移动获得令牌后,攻击者可调用Microsoft Graph API执行以下操作:# 读取最新100封邮件Invoke-RestMethod -Uri "https://graph.microsoft.com

    24310

    Pc微信转账记录Ocr识别备注 金额

    , 论坛大佬转载的帖子 忘记谁了... .参数 图片, 字节集, , png、gif、jpg图片,尺寸不宜过大 .局部变量 XML对象, 对象 .局部变量 源代码, 字节集 .如果真 (XML对象.创建...(“Microsoft.XMLHTTP”, ) = 假) 返回 (“”) .如果真结束 XML对象.方法 (“open”, “POST”, “http://biji.baidu.com/inotes...' 点击转账 鼠标_单击 (handwork, 返回位置_金额.横, 返回位置_金额.纵, 1) 调试输出 (“返回位置”, 返回位置_金额.纵) 处理事件 () 程序_延时 (500) 确认收钱_...点击收钱 鼠标_单击 (handwork, 确认收钱_位置.横, 确认收钱_位置.纵, 1) 程序_延时 (500) 处理事件 () 键盘_单击 (#Esc键, 1)...键, , ) 程序_延时 (500) 键盘_单击 (#回车键, 1) 处理事件 () .如果真结束 .如果真 (取文本左边 (返回文本_金额, 2) = “00”)

    2K00

    基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

    2025年披露的一起新型攻击事件显示,攻击者利用Microsoft OneDrive作为主要传播媒介,通过伪造人力资源部门关于薪酬调整或股权授予的通知邮件,诱导目标点击嵌入的共享链接。...设置邮件转发规则:通过Exchange Web Services (EWS) API创建隐藏的邮件转发规则,将含“Board Meeting”、“M&A”、“Q4 Forecast”等关键词的邮件自动转发至外部邮箱...搜索并下载敏感文档:利用Graph API遍历OneDrive与SharePoint中的文件夹,下载包含“NDA”、“Term Sheet”、“Due Diligence”等关键词的文档。...RBI在云端沙箱中渲染页面,仅将像素流返回终端,确保恶意脚本无法接触本地凭证存储。...以下Python脚本利用Microsoft Graph API实现授权审计:import requestsdef audit_oauth_apps(user_token):headers = {"Authorization

    22310

    基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

    一旦得手,攻击者可立即利用Graph API遍历收件箱,提取包含财务、合同、人事等关键词的邮件线程,自动生成极具欺骗性的横向钓鱼内容,形成指数级扩散。面对此类攻击,仅依赖邮件层防护已显不足。...Graph API遍历收件箱:import requestsACCESS_TOKEN = "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIs..." # 从AiTM获取headers...以下为通过Microsoft Graph API创建条件访问策略的示例:policy = {"displayName": "Block risky logins to SharePoint","state...以下为基于Microsoft Purview审计日志的异常共享检测逻辑:import pandas as pd# 假设audit_logs为从Microsoft 365获取的共享事件列表df = pd.DataFrame...会话的User-Agent、IP、地理位置是否与共享创建者一致?通过构建会话图谱(Session Graph),将文件访问、登录、API调用等事件关联,可有效识别异常跳转链。

    30010

    基于会话代理的现代钓鱼攻击机制与纵深防御体系研究

    Cloudflare Worker)接收上述请求后,执行以下操作:提取用户名/密码;以相同User-Agent和IP(通过住宅代理池)向login.microsoftonline.com发起真实登录请求;若服务返回..."user_agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36..."}该数据被用于:自动化登录受害者邮箱;利用Graph...地理围栏:若登录IP与用户历史位置偏差>500km,强制重新认证。行为分析:监控异常操作序列(如凌晨3点批量导出邮件)。...# Azure CLI 创建Private Endpointaz network private-endpoint create \--name pe-exchange \--resource-group.../providers/Microsoft.Exchange/hostingEnvironments/exch-014.3 授权事件监控持续监控Azure AD审计日志中的异常授权授予事件。

    24510

    教育信息系统中的钓鱼攻击识别与防御机制研究——以滑铁卢地区教育局事件为例

    通过Microsoft Graph API定期拉取用户授权的应用列表,比对白名单。若发现未经批准的第三方应用请求Mail.Read、Mail.Send等权限,自动撤销授权并告警。...msalimport jsonCLIENT_ID = "your-app-client-id"TENANT_ID = "wrdsb.onmicrosoft.com"SCOPES = ["https://graph.microsoft.com...get_authorized_apps(token):"""获取用户授权的第三方应用"""headers = {'Authorization': f'Bearer {token}'}url = "https://graph.microsoft.com...= []for grant in resp.json().get('value', []):app_id = grant['clientId']# 查询应用详情app_url = f"https://graph.microsoft.com...['scope'].split()})return appsdef revoke_unapproved_app(token, app_id):"""撤销未授权应用"""url = f"https://graph.microsoft.com

    19610

    凭证窃取主导下的现代网络攻击链演化与防御体系构建

    尤其在Microsoft 365、Salesforce、Google Workspace等主流SaaS平台中,一旦主账户凭证失窃,攻击者可在数分钟内完成权限提升、邮箱导出、API调用乃至数据外泄,而平均检测延迟仍超过...此过程中,攻击者无需部署恶意软件,全程利用合法API调用,规避传统EDR检测。思科报告显示,73%的勒索事件中,攻击者在获得凭证后4小时内完成数据加密或外传。...login.microsoftonline.com/{TENANT_ID}/oauth2/v2.0/token"data = {'client_id': CLIENT_ID,'scope': 'https://graph.microsoft.com...access_token']def list_consent_grants(token):headers = {'Authorization': f'Bearer {token}'}url = "https://graph.microsoft.com...Graph API /users/{id}/revokeSignInSessions;发送Teams通知至用户及IT支持;创建Jira工单要求用户完成安全培训;更新IAM策略,强制启用FIDO2。

    24210

    “量子重定向”钓鱼工具席卷全球:一场针对Microsoft 365的自动化攻防战正在打响

    该服务器并不直接返回钓鱼页面,而是先执行一段轻量级JavaScript或HTTP头分析,提取以下信息:User-Agent(判断是否为Chrome/Firefox/Edge等常见浏览器)Accept-Language...类似事件在欧洲亦频发。2025年10月,某北欧国家税务部门通报一起供应链钓鱼事件:攻击者通过 compromised 供应商邮箱,向政府机构发送“增值税退税通知”,链接指向经过地理适配的钓鱼页。...更值得警惕的是,部分国内黑产论坛已出现兜售“Microsoft 365钓鱼平台”的广告,宣称“支持自动过杀毒、带后台统计、支持MFA绕过”,价格低至每月500元人民币。...“我们不能等到大规模事件爆发才行动。”芦笛警告,“防御必须前置。”五、防御之道:从技术加固到人员意识的全链条升级面对如此精密的自动化攻击,单一防护手段已远远不够。...# 通过Microsoft Graph API检查用户是否启用FIDO2GET https://graph.microsoft.com/v1.0/me/authentication/methods# 返回结果中若包含

    13010

    tf.summary

    二、重要的函数和类1、tf.summary.FileWriter()类将摘要协议缓冲区写入事件文件。FileWriter类提供了一种机制,用于在给定目录中创建事件文件,并向其中添加摘要和事件。...这允许训练程序调用方法直接从训练循环中将数据添加到文件中,而不会减慢训练的速度。...通常,构造文件写入器会在logdir中创建一个新的事件文件。...如果不存在这样的资源,将使用此构造函数的其余参数创建一个,但是如果已经存在这些参数,则忽略它们。参数:logdir: 一个字符串。将写入事件文件的目录。...返回值:字符串类型的标量张量。序列化的摘要协议缓冲区。6、tf.summary.merge()函数此op创建一个摘要协议缓冲区,其中包含输入摘要中所有值的并集。

    3.1K61

    win10 uwp 使用 Microsoft.Graph 发送邮件 注册应用创建 UWP 程序安装 nuget 包添加访问权限发送邮件

    经过了一天的测试终于成功使用发送邮件 本文告诉大家如何在 UWP 调用 Microsoft.Graph 发送邮件 在仔细阅读了Microsoft Graph 桌面应用程序 - 陈希章的文章之后,按照文章的方法尝试了很久终于成功发送了邮件...可以使用 Microsoft.Graph 调用 Office 365 的几乎所有功能,但是我只有成功使用邮件的功能,暂时就先告诉大家如何在 UWP 使用 Microsoft.Graph 发送邮件 之后的其他功能等我跑通了...安装 nuget 包 右击项目,点击管理 Nuget 包 先点击安装 Microsoft.Graph 的 1.11 版本 ?...然后勾选包含预发行版,找到 Microsoft.Identity.Client 的 2.2 版本 ? 添加访问权限 打开 UWP 的 MainPage.xaml.cs 文件,添加 Load 事件 ?...在 Load 事件的函数添加自己的代码,首先使用 DelegateAuthenticationProvider 拿到访问的权限,在 Microsoft.Graph 的所有访问都需要先获得 OAuth 的权限

    2.4K30
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券