文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

钓鱼攻击治理的政策—技术协同框架构建研究

文中提供基于 Python 的邮件头解析与可疑域名检测代码示例,以及利用 Microsoft Graph Security API 实现自动化威胁上报的流程设计,验证技术手段与政策要求的兼容性。...本文将其建议归纳为四个核心政策维度:3.1 建立国家级钓鱼事件报告系统强制或激励金融机构、电信运营商、大型科技企业向中央平台(如 CISA 运营的 NCPS)提交钓鱼事件元数据,包括:攻击载体(邮件、短信...Preparing report...")# 此处可集成上报至国家平台的 API该脚本可嵌入企业邮件网关,实现初步筛查与结构化数据生成,为政策要求的“事件报告”提供技术支撑。...4.2 利用 Graph API 上报威胁指标对于使用 Microsoft 365 的机构,可通过 Microsoft Graph Security API 自动提交钓鱼域名作为威胁指标(TI):import...5 协同治理框架设计基于上述分析,本文提出“政策—技术—教育”协同治理框架(见图 1,此处省略图示),其运行逻辑如下:政策层设定强制性标准与激励机制,明确各方责任;技术层提供可审计、可互操作的工具链,支持合规与防御

14510

俄罗斯国家级黑客组织借“设备代码钓鱼”潜入全球政企云邮箱,安全界拉响新型OAuth攻击警报

一、一封“学术合作”邮件背后的云端渗透2025年10月,某欧洲知名智库的研究员安娜(化名)收到一封来自“美国国务院政策研究办公室”的邮件。...# 攻击者侧:使用Microsoft Graph API发起设备代码请求(简化示例)import requestsclient_id = "attacker-controlled-app-id" # 攻击者注册的恶意应用...breaktime.sleep(5)拿到Token后,攻击者即可调用Microsoft Graph API,读取邮件、日历、OneDrive文件、Teams消息,甚至发送新邮件冒充受害者——全程无需知道密码...例如,若某账户在短时间内从不同国家调用Graph API,即使Token合法,也应触发二次验证。(4)员工意识培训需升级传统“别点可疑链接”已不够。...而OAuth、OpenID Connect等协议的复杂性,也为攻击者提供了广阔空间。“我们正在进入‘后密码时代’,但安全思维还停留在‘防钓鱼=防假网站’。”

16310
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    AI赋能开发者?微软用边缘计算解决问题,谷歌FB亚马逊却主要卖广告 | Build 2017

    其次是Azure Cosmos DB(数据库),号称具备全球规模(planet-scale)的云服务能力,支持从IoT到AI到移动的各种数据密集型应用程序,具有强大的容错能力,能够支持各种类型的数据(包括...第二个重点是Microsoft Graph的拓展更新,微软表示深耕Microsoft Graph(知识图谱)多年,现已结合了对现实世界的情景认知,能够为工作提供更多的便捷和安全。...沈向洋表示,微软将继续积极寻求将AI融入其各个产品和服务,利用Microsoft Graph为开发者提供更多新的机会和使用场景。...沈向洋在演讲中还重点提到了以微软Cortana为核心的交互平台(Conversational Platform),Cortana Skills Kit现已公开预览(目前仅在美国提供)。...在Build大会上,我们向开发者提供了关于Microsoft Graph的更多细节。它允许用户使用来自其组织内的数据来推动人工智能转型。

    1.5K60

    “量子重定向”钓鱼工具席卷全球:一场针对Microsoft 365的自动化攻防战正在打响

    截至2025年底,已有来自90个国家的组织和个人用户遭到攻击,其中美国占比高达76%,其余受害者遍布欧洲、亚太、拉美等地。...多名员工点击后,被重定向至高仿真的Microsoft登录页。由于页面显示为https且带有有效证书(由Let's Encrypt签发),无人起疑。...更值得警惕的是,部分国内黑产论坛已出现兜售“Microsoft 365钓鱼平台”的广告,宣称“支持自动过杀毒、带后台统计、支持MFA绕过”,价格低至每月500元人民币。...# 通过Microsoft Graph API检查用户是否启用FIDO2GET https://graph.microsoft.com/v1.0/me/authentication/methods# 返回结果中若包含...在云办公成为新常态的今天,保护Microsoft 365账户,就是保护企业的数字命脉。而这场攻防战,才刚刚开始。编辑:芦笛(公共互联网反网络钓鱼工作组)

    13110

    基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

    文章提供可落地的代码示例,涵盖共享活动日志分析、二次跳转检测及条件访问策略配置逻辑,旨在为防御此类高隐蔽性云钓鱼提供工程化参考。...一旦得手,攻击者可立即利用Graph API遍历收件箱,提取包含财务、合同、人事等关键词的邮件线程,自动生成极具欺骗性的横向钓鱼内容,形成指数级扩散。面对此类攻击,仅依赖邮件层防护已显不足。...以下为通过Microsoft Graph API创建条件访问策略的示例:policy = {"displayName": "Block risky logins to SharePoint","state...print(f"[ALERT] User {row['UserId']} created {row['count']} shares in one hour")4.3 强化页面内嵌外链检测邮件安全网关应升级为支持...通过构建会话图谱(Session Graph),将文件访问、登录、API调用等事件关联,可有效识别异常跳转链。例如,若某会话在访问1drv.ms后5秒内出现在非微软域名的登录页,则极可能为钓鱼。

    30510

    国家级黑客与黑产“共用武器库”:M365设备代码钓鱼成云时代通用入侵钥匙

    一、一场“巧合”的攻击暴露了更危险的趋势2025年10月,一家位于德国的能源企业安全团队在例行日志审计中发现异常:多个高管账户在凌晨时段调用了Microsoft Graph API,读取了大量内部邮件和...但更令分析师困惑的是,同一时间段内,另一家美国医疗公司也遭遇了几乎完全相同的攻击手法,只是目标从窃取战略情报变为部署勒索软件。起初,安全公司以为是两个独立事件。...俄罗斯、中国、朝鲜背景的国家支持黑客,与以经济利益为导向的犯罪团伙,正前所未有地在技术层面合流。二、何为“设备代码钓鱼”?为何它能通吃各类攻击者?...一旦确认,攻击者的轮询脚本立即获得Access Token,并可调用任意Graph API权限。...GitHub上的红队工具 SquarePhish(由SecureWorks开源)和黑产套件 Graphish 均提供图形化界面,支持一键生成钓鱼页面、自动轮询Token、甚至集成Ngrok反向代理。

    16110

    设备代码钓鱼攻击的战术趋同化及其对企业身份安全的挑战

    本文基于2024至2025年公开威胁情报、厂商报告及实验复现,系统分析俄罗斯、中国、朝鲜背景的国家支持黑客与勒索软件运营者如何共同采用并优化设备代码钓鱼技术,以实现对云身份基础设施的持久化入侵。...关键词:设备代码钓鱼;OAuth 2.0;Microsoft 365;APT;网络犯罪;MFA绕过;身份安全1 引言Microsoft 365作为全球主流的企业云生产力平台,其身份认证体系的安全性直接关系到组织核心数据资产的防护水平...为支持无浏览器设备(如IoT终端、命令行工具)的身份验证,微软在其Azure Active Directory(Azure AD)中实现了OAuth 2.0设备授权流程(RFC 8628)。...Graph API读取邮件:import requestswith open('stolen_token.json') as f:token = json.load(f)headers = {'Authorization...7 结论设备代码钓鱼攻击的泛滥标志着云身份安全面临新的范式挑战。国家级APT组织与网络犯罪团伙的战术趋同,不仅提升了攻击效率,也加剧了防御复杂性。

    20610

    微软揭露针对以色列的 POLONIUM 组织攻击活动

    该组织攻击的多个制造业公司也都是为以色列国防部门服务的。 这很符合伊朗攻击组织的攻击倾向,现在攻击者越来越倾向于瞄准服务提供商进行攻击,获取下游访问权限。  ...MuddyWater 在部分受害者处,MOIS 为 POLONIUM 提供了过往攻击使用的访问权限,这可能是一种交接 POLONIUM 与 Lyceum 都使用包括 OneDrive 在内的云服务进行数据泄露...使用该 OAuth Token 就可以向 Microsoft Graph API 请求(https://graph.microsoft.com/v1.0/me/drive/root:/Documents...请求结构为:https://graph.microsoft.com/v1.0/me/drive/root:/Uploaded/???:/content。...通过 OneDrive 下载文件,请求结构为https://graph.microsoft.com/v1.0/me/drive/root:/Downloaded/???:/content。

    1.7K20

    从PC到云服务到AI,2.8万亿市值直逼苹

    后者优化性能、功率和成本效益,支持在Microsoft Teams Azure通信服务以及Azure SQL中使用。...在纳德拉“移动为先、云为先”的战略推进中,Windows被边缘化,诺基亚团队被砍,必应地图部门被打包卖给Uber,Office365和微软云Azure成为增长双引擎,大力发展云业务,建立以云计算为核心的生态系统...在累计130亿美元的投资里,微软提供资金、基础设施和算力支持,换取OpenAI 49%的股份、未来利润分成,以及成为OpenAI的独家云服务提供商。...这次微软构建的Microsoft 365 Copilot全系统,就是把 Word、Excel、PPT之类的办公软件,Microsoft Graph,以及GPT-4做了一个超强联合。...光看数据可能不明显,如果拿2022年全球各国GDP来看,GDP总量在2万亿美元以上仅有10个国家,其中美国是25万亿美元,中国是18万亿美元,法国是2.7万亿,可见微软公司的市值几乎相当于一个法国的GDP

    37200

    AI 是否正在加剧头部公司赢者通吃?

    欧盟区域头部公司格局政策倾向对“赢者通吃”的影响美国Google、Microsoft、Amazon、Meta、OpenAI (Microsoft)强力反垄断、技术竞争激励(美国商务部/国防部提供 GPU...算力补贴与资源池 政府(如美国 CHIPS and Science Act)提供 算力采购补贴,鼓励高校、初创使用公共云或公共算力平台。...规定 平台的互操作性 义务(例如搜索引擎必须提供 API 接口、社交网络必须支持第三方内容聚合)。鼓励开源生态 政府资助 开源大模型 的研发与部署,尤其是 医疗、教育、公共服务 等关键领域。...促进垂直 AI 创新 为 行业专用模型 提供 快速通道(如 FDA、欧盟 EMA)审批,减轻合规负担。 通过 行业基金(如德国工业 4.0 基金)支持制造业 AI 解决方案的落地。7....GPU 产能快速扩张(AMD、Google TPU、华为 AI 芯片等);欧盟 AI Act 严格执行;国家层面设立公共算力池;行业专用模型获得足够数据与商业化支持。

    38110

    VoidProxy平台对多因素认证的绕过机制与防御对策研究

    一旦攻击者控制企业高管或IT管理员的邮箱、云文档或身份管理后台,即可利用B2B协作信任链发起供应链攻击——例如伪造合作方邮件、篡改共享合同、或通过合法API导出敏感数据。...,即使用户登出仍有效;Access Token:短期有效(通常1小时),但可用于调用Microsoft Graph API。...刷新令牌生命周期过长:默认情况下,Microsoft Entra ID的刷新令牌有效期可达90天,且在用户未主动登出前持续有效。这为攻击者提供了长期潜伏窗口。...Microsoft Graph提供/revokeSignInSessions API,可编程终止可疑会话:import requestsdef revoke_suspicious_sessions(user_id...(三)浏览器内令牌绑定(DPoP)推动SaaS供应商支持OAuth 2.0 DPoP规范。DPoP要求客户端在每次API请求中附带一个由私钥签名的证明令牌,该私钥与TLS连接绑定。

    23810

    推荐一个企业级知识图谱增强的检索增强生成(RAG)的项目

    使用 Microsoft Graph API 来安全、高效地访问这些数据。 数据连接器需要处理各种数据格式和结构,并将其转换为统一的中间表示形式。...配置数据连接器: 根据实际数据源配置数据连接器,包括 Microsoft Graph API 的访问权限、数据源的连接信息等。...一般来说,需要以下资源: Microsoft GraphRAG 具有以下优势: 企业级知识图谱: 利用 Microsoft Graph 构建企业级的知识图谱,提供丰富的上下文信息。...灵活的部署方式: 支持本地部署、云部署和混合部署,适用于各种场景。 开源项目: 开源项目,可以自由使用、修改和分发。...总结 Microsoft GraphRAG 是一个非常有潜力的项目,它利用 Microsoft Graph 的强大功能构建企业级的知识图谱增强的 RAG 方案,为企业应用带来了新的可能性。

    1.5K10

    凭证窃取主导下的现代网络攻击链演化与防御体系构建

    通过实际代码示例展示OAuth令牌审计、异常会话检测与SOAR联动强制轮换等关键技术实现,为组织构建面向身份面的新一代安全边界提供可落地的技术路径。...尤其在Microsoft 365、Salesforce、Google Workspace等主流SaaS平台中,一旦主账户凭证失窃,攻击者可在数分钟内完成权限提升、邮箱导出、API调用乃至数据外泄,而平均检测延迟仍超过...典型路径如下:钓鱼获取员工凭证(含MFA绕过,如MFA疲劳攻击);登录云控制台(如Azure AD、AWS IAM);枚举高权限账户或服务主体;申请或窃取OAuth令牌/会话Cookie;通过Graph...(Microsoft Graph PowerShell)枚举用户;利用New-MailboxExportRequest导出高管邮箱;部署Cobalt Strike Beacon并通过合法CDN分发勒索载荷...Graph API /users/{id}/revokeSignInSessions;发送Teams通知至用户及IT支持;创建Jira工单要求用户完成安全培训;更新IAM策略,强制启用FIDO2。

    24610

    Quantum Route Redirect工具对Microsoft 365钓鱼攻击的自动化机制与防御对策研究

    传统钓鱼依赖静态页面与单一诱饵,而现代PhaaS平台如Quantum则将攻击流程模块化、商品化,提供从受害者识别、页面投递到战利品管理的端到端服务。...例如:美国IP + en-US → 跳转至托管于Cloudflare Workers的美版Office 365克隆页德国IP + de-DE → 跳转至德国本地化Teams登录页多跳重定向:为规避URL...凭证与会话捕获:钓鱼页面提交表单后,数据通过POST发送至攻击者API。...4.4 SOC检测规则开发基于Microsoft Graph Audit Logs与Identity Protection信号,构建以下检测用例:会话Cookie异常使用:同一会话令牌在多个不同User-Agent...随着云身份成为数字业务的核心枢纽,构建以零信任为指导、以行为分析为驱动的纵深防御体系,已成为保障Microsoft 365环境安全的必然路径。编辑:芦笛(公共互联网反网络钓鱼工作组)

    23810

    OpenAI推出企业级SharePoint连接器,挑战Microsoft 365 Copilot

    SharePoint内容的能力,但微软内部没有人会乐意看到OpenAI为客户提供充分利用SharePoint Online中存储信息的机会。...两种产品的标价相当,但Microsoft 365 Copilot提供更多集成功能。...访问通过针对Entra ID的OAuth认证授予,并且仅限于用户可访问的信息,就像任何其他使用Graph API与SharePoint Online和OneDrive for Business交互的应用一样...OpenAI指出,同步连接器仅适用于启用数据驻留的美国客户或不介意其数据存储在美国的国际客户。他们指出:"我们尚不支持非美国数据驻留配置的区域存储。"...据我所知,OpenAI没有提供微软为保护和安全SharePoint Online而开发的任何合规功能。例如,ChatGPT如何处理受敏感度标签保护的文件?

    17010

    “量子重定向”钓鱼风暴席卷全球:企业云邮箱成新猎场,MFA也挡不住的自动化攻击

    据KnowBe4安全团队披露,自2025年8月首次发现以来,该平台已关联近1000个活跃域名,覆盖90个国家。...2025年,多个地下论坛出现兜售“全自动M365钓鱼平台”的广告,宣称支持“自动过杀毒”、“带后台统计”、“支持验证码转发”,月租低至300元人民币。...# 通过Microsoft Graph API批量检查用户MFA方法GET https://graph.microsoft.com/beta/users?...建议全局策略调整为:默认仅限组织内用户访问;外部共享需经审批;禁用“Anyone with the link”选项。...同时,云访问安全代理(CASB)可深度解析SaaS应用流量,识别异常OAuth授权、可疑API调用和Token滥用行为。4.

    10910

    针对政治机构的鱼叉式钓鱼攻击特征与防御体系构建

    (2.4)横向移动与持久化获取邮箱访问权后,攻击者常利用“自动转发规则”窃取未来邮件,或通过Graph API读取联系人、会议记录,为下一轮攻击提供情报。...部分样本还部署了基于OAuth应用的持久化后门:POST https://graph.microsoft.com/v1.0/me/mailFolders/inbox/messageRulesAuthorization...(5.1)系统架构前端:Outlook插件,提供举报按钮与可疑链接预览;中台:基于Microsoft Graph API的行为分析引擎;后台:条件访问策略管理与OAuth授权审计模块。...(5.2)关键功能代码示例自动检测并阻断恶意邮件转发规则:from microsoft_graph import GraphClientdef detect_malicious_forwarding(user_id...未来,立法机关应主动将自身定位为国家级关键信息基础设施,推动网络安全能力建设从“被动响应”转向“主动免疫”。编辑:芦笛(公共互联网反网络钓鱼工作组)

    20110
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券