Microsoft graph API -无法在"toRecipients“数组中使用$filter操作 - 腾讯云开发者社区

文章/答案/技术大牛

发布

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

关键词：OneDrive钓鱼；云跳板攻击；中间人代理；条件访问；CASB；会话连续性；无密码认证1 引言在企业全面拥抱云协作的时代，Microsoft 365生态中的OneDrive与SharePoint...一旦得手，攻击者可立即利用Graph API遍历收件箱，提取包含财务、合同、人事等关键词的邮件线程，自动生成极具欺骗性的横向钓鱼内容，形成指数级扩散。面对此类攻击，仅依赖邮件层防护已显不足。...以下为通过Microsoft Graph API创建条件访问策略的示例：policy = {"displayName": "Block risky logins to SharePoint","state...即使用户被诱导至仿冒页面，浏览器不会提示签名，攻击者无法获取有效凭证。更重要的是，无密码认证不产生可被代理复用的会话Cookie，从根本上消除AiTM的攻击面。...通过构建会话图谱（Session Graph），将文件访问、登录、API调用等事件关联，可有效识别异常跳转链。例如，若某会话在访问1drv.ms后5秒内出现在非微软域名的登录页，则极可能为钓鱼。

3141 0

鸿蒙NEXT-API19获取上下文，在class中和ability中获取上下文，API迁移示例-解决无法在EntryAbility中无法使用最新版API获取上下

很多API在18被废弃了，接下来我们看看有哪些 getContext(this)（已经被废弃了）我们需要使用UIContext获取UIContext实例进而得到上下文。...示例代码： 1.在组件中： const uiContext = this.getUIContext()?....请使用上面作者使用的方法，即可（避免报错无法运行程序） 2.其他API迁移示例 1. promptAction.showToast(),API在最新版中已经废弃了，使用下面示例API即可 //旧版API...2. router.replaceUrl()，API在最新版中已经废弃了，使用下面示例API即可 //旧版API（已被废弃） router.replaceUrl({ url: 'pages/Index'...promptAction.showDialog()，API在最新版中已经废弃了，使用下面示例API即可 //旧版API（已经被废弃） await promptAction.showDialog({

5981 0

您找到你想要的搜索结果了吗？

是的

没有找到

win10 uwp 使用 Microsoft.Graph 发送邮件注册应用创建 UWP 程序安装 nuget 包添加访问权限发送邮件

在 2018 年 10 月 13 号参加了张队长的 Office 365 训练营学习如何开发 Office 365 插件和 OAuth 2.0 开发，于是我就使用 UWP 尝试使用 Microsoft.Graph...经过了一天的测试终于成功使用发送邮件本文告诉大家如何在 UWP 调用 Microsoft.Graph 发送邮件在仔细阅读了Microsoft Graph 桌面应用程序 - 陈希章的文章之后，按照文章的方法尝试了很久终于成功发送了邮件...可以使用 Microsoft.Graph 调用 Office 365 的几乎所有功能，但是我只有成功使用邮件的功能，暂时就先告诉大家如何在 UWP 使用 Microsoft.Graph 发送邮件之后的其他功能等我跑通了...，再告诉大家因为 Microsoft.Graph 开发速度是很快的，本文安装的 Nuget 都会告诉大家指定的版本，防止因为微软的版本修改而让大家无法按照本文提供的方式注册应用首先登陆 Microsoft...在 Load 事件的函数添加自己的代码，首先使用 DelegateAuthenticationProvider 拿到访问的权限，在 Microsoft.Graph 的所有访问都需要先获得 OAuth 的权限

2.4K3 0

在实际应用中，如何选择使用原生JavaScript还是Lodash来进行数组操作？

在实际开发中选择原生 JavaScript 还是 Lodash 进行数组操作，主要取决于项目需求、团队习惯和性能考量。以下是具体的决策参考：1....优先选择原生 JavaScript 的场景简单操作场景：对于基础的数组操作（如 map、filter、reduce、find 等），原生方法已经足够简洁高效，无需引入外部依赖。...undefined例如：简单的数组过滤、转换或求和，直接使用 array.filter()、array.map() 更直观。...现代环境：在明确支持 ES6+ 的环境（如现代浏览器、Node.js 8+）中，原生 API 已足够完善，无需依赖 Lodash 的兼容层。2....性能优化：Lodash 的部分方法（如 _.filter、_.map）经过优化，在处理大数据量时性能可能优于原生实现（尤其在老旧 JS 引擎中）。

3281 0

directshow使用说明_Process Monitor

为了实现对多种对象(不同流格式和不同的终端设备)的处理，DirectShow使用了组件(COM)封装的实现方法，在DirectShow中组件称为滤波器(Filter) 。...在应用程序中，为了完成对多媒体数据的处理，需要将若干过滤器连接起来，一个的输出作为另一个的输入，这样连接在一起的一组过滤器称为过滤器流水线（Filter Graph）。...在每个MediaSample 中也使用了时间戳。...IMediaControl: 操作Filter Graph 中的多媒体数据流控制过滤器流水线的运行。主要方法为：Run开始运行；Pause，暂停运行;Stop，停止运行。...有的事件可以由 Filter Graph Manager自己处理,但如果 Filter Graph Manager 自己无法处理这些事件,它就把事件的通知放在事件队列里。

2K2 0

Windows Server 2008 R2 配置Exchange 2010邮件服务器并使用EWS发送邮件

安装Exchange Server 2010 我这里是ISO文件，我在直用虚机中的光驱加载，并点击运行 Setup.EXE 步骤 1、2都是灰色的，我提前安装了.Net Framework...地址空间” 在弹出框中输入如图，点击“下一步”按钮刚添加的“SMTP 地址空间”就会出现在列表中，直接“下一步” 选择如图，点击“下一步”按钮直接“下一步” 确认配置信息...，点击“新建” 查看新建状态，点击“完成” 配置"接收连接器" 在左侧控制台树，中选择Microsoft Exchange--->Microsoft Exchange的内部部署---...>服务器配置--->集线器传输--->接收连接器 --->双击Client Porschev--->配置如下图在左侧控制台树，中选择Microsoft Exchange--->Microsoft.../zh-CN/library/bb124931(v=exchg.141).aspx 在左侧控制台树，中选择Microsoft Exchange--->Microsoft Exchange的内部部署-

3K8 0

基于恶意OAuth应用的MFA绕过攻击：微软身份体系中的新型钓鱼威胁研究

OAuth 2.0作为现代身份联合与资源授权的标准协议，在Microsoft Entra ID中被广泛用于第三方应用集成。用户通过一次授权操作，即可授予外部应用对其邮箱、日历、文件等资源的访问权限。...2 OAuth 2.0在Microsoft Entra ID中的授权流程为理解攻击原理，需首先厘清合法OAuth授权流程。...（Access Token）与刷新令牌（Refresh Token）；应用使用令牌调用Microsoft Graph API。...3.4 数据窃取与横向移动获得令牌后，攻击者可调用Microsoft Graph API执行以下操作：# 读取最新100封邮件Invoke-RestMethod -Uri "https://graph.microsoft.com...OAuth设计初衷是提升互操作性，但其“一次同意、长期访问”的模型在企业环境中构成重大风险。尤其当用户将“微软登录页面”等同于“安全操作”时，社会工程成功率极高。此外，微软的默认安全策略偏向可用性。

2531 0

DirectShow Filter的开发实践

不管是多媒体文件还是多媒体设备，Source Filter都进行了封装统一了接口，在使用方式上保持了一致。...Windows系统本身提供了非常多的Filter，我们在开发的时候可以直接使用。 ? DirectShow使用Filter Graph来管理Filter。...这些类替我们把一些通用操作给抽象出来实现了，然后我们在实现自己的Filter时，直接从baseclasses里面的类继承就好了，简洁方便。...连接操作非常通俗简单，简而言之就是：实例化Filter->创建Filter Graph->往Filter Graph中加入Filter->查找Filter上的Pin->连接Pin->运行Filter Graph...实际编写过程中可能会遇到更多的问题，此时多尝试多搜索，通常都可以解决掉。在本人编写Transform Filter的过程中，有一个需要改变输出尺寸的需求。

2.1K8 0

基于电话钓鱼的社会工程入侵路径分析与防御机制研究——以哈佛大学数据泄露事件为例

文中通过 Python 与 Microsoft Graph Security API 的代码示例，展示如何实现异常登录行为的自动化检测与响应。...在哈佛事件中，攻击者精准掌握了目标部门的组织结构与近期 IT 变更（如系统升级通知），使其伪装更具可信度。...可通过 Microsoft Graph Security API 实时监控高风险活动。...结果表明：环境 A 中，85% 的测试用户在接到“IT 电话”后批准 MFA；环境 B 中，攻击者无法完成登录（因触发高风险阻断），且异常登录尝试在 3 分钟内被 SOC 团队响应。...此外，通过 Graph API 监控，我们成功捕获了所有模拟的“不可能旅行”与“异常数据访问”事件，验证了检测机制的有效性。

2320 0

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

一旦获得权限，攻击者可通过 Microsoft Graph API 发送邀请。...由于整个流程使用合法 API 且经身份验证，邮件完全合规。...邮件内容通常具备以下特征：权威性：使用“Microsoft 账单团队”等正式称谓；紧迫性：“今日扣款”“24 小时内生效”等时间压力；可操作性：提供明确行动指令（“立即致电”）；低技术门槛：不要求用户点击链接...Single User条件：同一用户在 1 小时内发送超过 5 次邀请响应：自动禁用该用户邀请权限并告警Graph API 查询示例：GET https://graph.microsoft.com/v1.0...；即使绕过（如使用管理员账户），邮件也被标记，用户识别率提升 78%。此外，通过 Graph API 监控，我们能在 5 分钟内检测到异常邀请模式并自动响应。

1680 0

钓鱼即服务驱动下勒索软件入口演变与MFA绕过机制研究

这种“活体凭证”（Live Session Token）可直接用于API调用或Web界面操作，完全绕过基于时间的一次性密码（TOTP）或短信验证码等传统MFA机制。...3.2 会话管理缺失加剧风险即使采用强MFA，若会话生命周期管理不当，仍存在风险：会话有效期过长（如默认90天）；无设备或IP变更检测；无高风险操作（如邮件规则修改、OAuth授权）的再验证；无法主动撤销可疑会话...以下Python脚本模拟检测异常会话（基于Microsoft Graph API）：import requestsfrom datetime import datetime, timedeltaGRAPH_API_TOKEN...$filter=userPrincipalName eq '{user_id}'&$top=10"headers = {"Authorization": f"Bearer {GRAPH_API_TOKEN...在传统静态认证模型中，MFA显著提升安全性；但在AitM代理面前，若缺乏会话绑定与持续验证，MFA反而制造虚假安全感。因此，安全架构必须从“一次性认证”转向“持续信任评估”。

2901 0

星巴克新漏洞：可访问1亿客户记录

当sam在星巴克官网上试图购买时，他发现了API调用的可疑之处：在以“ / bff / proxy /”为前缀的API下发送了一些请求，但这些请求返回的数据似乎来自另一台主机。...Sam做的第一件事是尝试遍历API调用，以便可以加载其他路径，而执行此操作的方式是发送以下负载： /bff/proxy/orchestra/get-user/..%2f/bff/proxy/orchestra...如果我们发现这样的API调用，那么尝试遍历有效负载并发送其他数据（实际上是在用户输入中接收）可能会更有帮助。 Sam仔细留意这个App，发现了更多的API调用。...“ / search / v1 / accounts”可以访问所有星巴克帐户的Microsoft Graph实例。...随后，sam开始进一步探索该服务，以使用Microsoft Graph功能进行确认。

1.3K2 0

Office开发者计划-永久白嫖Office365

安装并激活Microsoft365 方式1：可点击上述仪表盘中的转到订阅，随后使用刚刚生成的管理员账号登录，进入页面则可下载需要的内容方式2：使用Office Tool Plus...所需配置账户名称+账户密码+应用程序(客户端)ID 账户名称+客户端机密+应用程序(客户端)ID 功能影响程序中所有API均可调用部分API权限受限无法调用(官方限制) API权限配置可由PC...，点击选择复制值（即客户端密码） b.API调用工具 Microsoft Graph 浏览器是一种基于 Web 的工具，可用于生成和测试对 Microsoft Graph API 的请求 ...API需要的权限设定可在预览卡中查阅，授权后则可再次尝试调用响应 Postman 是一个可用于向 Microsoft Graph API 发出请求的工具：Postman&Microsoft...Graph API使用 c.Microsoft Graph 快速入门示例 Microsoft Graph入门： a.选择语言或平台 b.获取应用 ID（客户端 ID） c.生成示例

11.4K3 2

深度学习——你需要了解的八大开源框架

作为当下最热门的话题，Google、Facebook、Microsoft等巨头都围绕深度学习重点投资了一系列新兴项目，他们也一直在支持一些开源深度学习框架。...TensorFlow灵活的架构可以部署在一个或多个CPU、GPU的台式以及服务器中，或者使用单一的API应用在移动设备中。...Data Flow Graph: 使用有向图的节点和边共同描述数学计算。graph中的nodes代表数学操作，也可以表示数据输入输出的端点。...边表示节点之间的关系，传递操作之间互相使用的多位数组（tensors），tensor在graph中流动——这也就是TensorFlow名字的由来。...用户构建graph，写内层循环代码驱动计算，TensorFlow可以帮助装配子图。定义新的操作只需要写一个Python函数，如果缺少底层的数据操作，需要写一些C++代码定义操作。

1.7K6 1

Microsoft Teams 全球大瘫痪。。。

八个多小时前微软在Microsoft 365状态Twitter官方帐户上透露：“我们接到了有关用户无法访问Microsoft Teams或使用任何功能的报告。”...微软证实了这些问题，声称随后的Microsoft 365中断仅仅影响与Teams集成的服务。...（发送邮件出现延迟） •Microsoft 365 管理员中心（无法访问） •多项服务内的Microsoft Word（无法加载） •Microsoft Forms（无法通过Teams来使用） •Microsoft...Graph API（任何依赖此API的服务都可能受到影响） •Office Online（Microsoft Word 访问问题） •SharePoint Online（Microsoft Word...“随着新区域进入营业时间，我们将继续监控服务，以确保服务健康状况在完成剩余操作的期间不会出现波动。”

2.4K3 0

设备代码钓鱼攻击的战术趋同化及其对企业身份安全的挑战

摘要近年来，设备代码钓鱼（Device Code Phishing）作为一种绕过多因素认证（MFA）的高级社会工程手段，在Microsoft 365环境中迅速扩散。...留空（设备授权无需回调）API权限：勾选Microsoft Graph的Delegated权限，如：Mail.ReadWriteCalendars.ReadWriteUser.Read.AllFiles.ReadWrite.All4.2...Graph API读取邮件：import requestswith open('stolen_token.json') as f:token = json.load(f)headers = {'Authorization...5 防御策略体系构建5.1 禁用非必要的设备授权流程最直接的缓解措施是在Azure AD中禁用设备代码授权服务主体。...建议：为高管、IT、财务人员强制启用FIDO2；在条件访问策略中要求高风险操作必须使用无密码认证。

2161 0

ffmpeg过滤器filter理论与实战

Microsoft 不提供用于 DirectShow 的托管 API。...它使用一种叫 Filter Graph 的模型来管理整个数据流的处理过程；参与数据处理的各个功能模块叫 Filter；各个 Filter 在 Filter Graph 中按一定的顺序连接成一条...DirectShow 使用一种叫 Filter Graph 的模型来管理整个数据流的处理过程；参与数据处理的各个功能模块叫做 Filter；各个 Filter 在 Filter Graph 中按一定的顺序连接成一条...Filter，它是最基本的软件构件，过滤器通常在多媒体流中执行一个操作。各个 Filter在 Filter Graph 中按一定的顺序连接成一条"流水线"协同工作。...滤镜描述字符串 filter_descr 指定了滤镜操作，本例中使用了 scale 和 hflip 滤镜来对视频进行缩放和水平翻转操作。最终，程序会将处理后的视频帧以 YUV420P 格式写入文件。

1.4K1 0

你打出去的“客服电话”，正在把黑客请进公司内网——Microsoft Teams通知成新型钓鱼跳板，回拨型攻击席卷全球企业

而此次攻击巧妙规避了这两点：无恶意内容：邮件仅含文字和电话号码，无可疑链接或附件；发件人合法：no-reply@teams.mail.microsoft.com 是微软真实通知通道，无法被拉黑。...在Microsoft 365深度集成的环境中，员工每天可能收到数十条此类通知，早已形成“条件反射式信任”。“安全网关看到的是‘微软发来的正常通知’，自然放行。”...邮件层：增强Teams通知监控限制Teams外部邀请：在Microsoft 365管理中心配置策略，禁止非组织成员创建团队或邀请用户；监控异常团队命名：通过Microsoft Graph API定期扫描团队名称...，识别含“PayPal”“Billing”“Urgent”等关键词的可疑实体；# 示例：通过Graph API列出所有团队GET https://graph.microsoft.com/v1.0/groups...$filter=resourceProvisioningOptions/Any(x:x eq 'Team')对通知邮件中的电话号码进行情报比对：集成威胁情报平台，自动标记已知恶意号码。2.

2101 0

onedrive for business使用python上传文件

{}); 起因因为之前白嫖了一个E5的5T想着不做网盘真的是白瞎了，但是由于oneindex年久失修，最后选择了SpencerWoo大佬的onedrive-vercel-index，但是由于是托管在vercel...onedrive for business使用的是标准的Oauth2流程，所以大概流程就是先获取code，使用code交换access_token，然后就可以调用api了，这里先贴出获取code以及交换...refresh_token': token['refresh_token'], 'grant_type': 'refresh_token', 'resource': 'https://graph.microsoft.com...r.status_code not in [200, 201, 202]: print("上传出错") break 遇到的几个坑终结点是https://graph.microsoft.com...onedrive的请求api是https://graph.microsoft.com/v1.0/me/drive，但是文档中以及网上教程写的是https://graph.microsoft.com/me

5.3K5 0

基于SharePoint信任链的AiTM钓鱼与BEC攻击机理及防御

在传统钓鱼攻击中，攻击者需要自行搭建邮件服务器、伪造发件人地址，并设法绕过垃圾邮件过滤器。而在本案例中，攻击者只需在SharePoint中执行“共享”操作，微软的基础设施便会自动代劳发送邮件。...以下是一个基于Python的示例，演示如何利用Microsoft Graph API查询SharePoint共享活动，并基于启发式规则识别异常模式。...Audit Logs API查询SharePoint共享操作# 注意：实际生产中可能需要分页处理query_params = {"$filter": f"activityDateTime ge {start_time.isoformat...}/auditLogs/directoryAudits" # 简化示例，实际应使用unifiedAuditLogs# 注：Graph API中统一审计日志的端点可能需要特定权限和不同的查询方式# 此处仅为逻辑演示...fetch_sharing_activities函数负责从Microsoft Graph API拉取审计日志（实际部署中需处理分页和API限流）。

921 0

点击加载更多

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

鸿蒙NEXT-API19获取上下文，在class中和ability中获取上下文，API迁移示例-解决无法在EntryAbility中无法使用最新版API获取上下

win10 uwp 使用 Microsoft.Graph 发送邮件注册应用创建 UWP 程序安装 nuget 包添加访问权限发送邮件

在实际应用中，如何选择使用原生JavaScript还是Lodash来进行数组操作？

directshow使用说明_Process Monitor

Windows Server 2008 R2 配置Exchange 2010邮件服务器并使用EWS发送邮件

基于恶意OAuth应用的MFA绕过攻击：微软身份体系中的新型钓鱼威胁研究

DirectShow Filter的开发实践

基于电话钓鱼的社会工程入侵路径分析与防御机制研究——以哈佛大学数据泄露事件为例

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

钓鱼即服务驱动下勒索软件入口演变与MFA绕过机制研究

星巴克新漏洞：可访问1亿客户记录

Office开发者计划-永久白嫖Office365

深度学习——你需要了解的八大开源框架

Microsoft Teams 全球大瘫痪。。。

设备代码钓鱼攻击的战术趋同化及其对企业身份安全的挑战

ffmpeg过滤器filter理论与实战

你打出去的“客服电话”，正在把黑客请进公司内网——Microsoft Teams通知成新型钓鱼跳板，回拨型攻击席卷全球企业

onedrive for business使用python上传文件

基于SharePoint信任链的AiTM钓鱼与BEC攻击机理及防御

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐