Office 365托管活动api授权 - 腾讯云开发者社区

文章/答案/技术大牛

发布

Windows 商店应用中使用 Office 365 API Tools

本篇我们介绍一个API 工具，用于在 Windows Store App 中使用 Office 365 API。...它就是 Microsoft Office 365 API Tools for Visual Studio 2013。...在代码中整合 Office 365 API 代码中 Office 365 API 的整个分为三个步骤：（1）..../en-us/office/office365/api/discovery-service-rest-operations 。...Getting an access token for Office 365 在授权使用 Discovery Service 时，我们的代码可以使用从Azure AD 中返回的 token，这个 token

4.6K10 0

广州 office365的开发者训练营交流活动简报

2018年10月13日，在微软广州办公室（广州市天河区太古汇1座28层微软广州办公室）成功举办了office365的开发者训练营，本活动在微软官网的地址： https://www.microsoft.com...这次活动得到微软Office 365 总部的市场支持以及中国区Office 365 陈希章和李强的大力支持，微软广州分公司Wilson 的现场强力支持，当然更重要是社区同学的参与热情，以及广州.NET俱乐部和深圳...Office 365每月有超过1亿的商业活跃用户，是现有最大的生产力服务。...Office 365 开发者训练营是一个免费的，为期一天的培训活动，由微软MVP领导，并得到微软的支持。...在这次活动中，我们分享的具体主题是： Office 365平台机会和概述，关键技术和产品: 在这个主题分享中，李强从大格局角度引领我们认识Office 365生态，比如我们要盯着华为一年1000亿钱撒过来的时候如何能够接住

1.1K3 0

您找到你想要的搜索结果了吗？

是的

没有找到

『活动』微软开发人员计划-免费获得21TB OneDrive和Microsoft Office 365

微软官方的活动，现在申请Office 365开发者计划，可以获得为期一年的免费Office 365企业版（价值100美元）。...按照以下步骤获取Office 365，完全免费，最高可达21TB的OneDrive for Business存储空间。...申请方式第1步：访问 https://dev.office.com/devprogram 并点击“立即加入” 第2步：填写所有必需的细节，然后点击“FINISH” 第3步：等待几分钟，收到Microsoft...365入门”的电子邮件将发送给您，点击“开始使用”您的试用版使用此试用版，您将使用OneDrive获得总计21TB，包括：1TB用于管理员帐户，5TB用户帐户用于4个用户（共5个用户）。...要下载Office 365软件包，您需要在此处添加产品许可证。活动时间有限，请尽快申请！

4.1K4 0

基于浏览器扩展的Microsoft 365钓鱼攻击实时阻断机制研究

摘要近年来，针对Microsoft 365（原Office 365）生态系统的网络钓鱼攻击呈现高发态势，传统依赖邮件网关与服务器端策略的防护手段已难以应对通过短信、社交媒体、语音通话等非邮件渠道传播的恶意链接...关键词：网络钓鱼；Microsoft 365；浏览器扩展；纵深防御；开源安全；托管服务提供商1 引言Microsoft 365作为全球部署最广泛的云生产力平台，已成为高级持续性威胁（APT）与大规模自动化攻击的首要目标...凭证钓鱼：攻击者注册与微软官方域名高度相似的域名（如microsoft-login[.]com、office365-secure[.]net），并克隆Azure AD登录页面。...一旦授权，攻击者即可通过合法API令牌访问用户邮箱、日历等资源，规避传统邮件监控。这两种攻击均可通过非邮件渠道发起，使得基于邮件内容的过滤器形同虚设。...与Microsoft Graph API联动：在检测到钓鱼后，自动调用/revokeSignInSessions终结用户所有活动会话。

2441 0

Office开发者计划-永久白嫖Office365

更新记录 2022-02-11 Office开发者计划-永久白嫖Office365 Office开发者计划-永久白嫖Office365 电脑N次宕机，一气之下重装了电脑，结果发现之前送的Microsoft...需要通过上述应用构建的开发者账号（管理员）进行登录），登录之后需要结合提示，手机配合下载Microsoft Authenticator进行权限验证和管理，完成注册之后通过验证则激活成功（后续有关该账号的活动则可通过软件进行授权...）自动续订自动续期 Office 365开发者订阅默认是90天有效期，到期须续期才可继续使用，微软会验证账户内是否应用了所提供的相关API应用、服务等以此来检测开发者身份 ...自动续期的项目有在线类的项目也有本地软件方式，其主要思路为注册Azure应用程序，申请api 授权项目/程序自动调用账号下的应用api 创建注册应用【在Azure后台仪表盘下申请】，...，授权后则可再次尝试调用响应 Postman 是一个可用于向 Microsoft Graph API 发出请求的工具：Postman&Microsoft Graph API使用

11.4K3 2

Quantum Route Redirect驱动的跨区域凭证钓鱼攻击机制与协同防御研究

KnowBe4数据显示，在使用Route Redirect的活动中，用户点击链接后的表单提交率高达34%，远超行业平均的8%。...Analytics的JavaScript跳转（托管于Firebase）→ 最终钓鱼页面（托管于GitHub Pages，路径如 /login/microsoft/）每一跳均使用不同IP、域名与TLS证书...2.3 凭证窃取与后续攻击用户在仿冒页面输入账号密码后，数据通过AJAX POST发送至攻击者控制的API端点。...All Users" `-Conditions @{Users = @{ IncludeAll = $true }Applications = @{ IncludeApplications = @("Office365...4.4.2 异常OAuth授权检测（KQL）在Microsoft 365 Defender中部署以下查询，识别高风险应用授权：AuditLogs| where OperationName == "Consent

2281 0

云服务：Windows服务器遭遇市场缩水

活动目录角色 Windows的长处之一就是活动目录，它提供了基于kerberos的身份验证服务，可以用于办公用户等等。如果Windows在办公自动化中的角色变得不再那么重要，那肯定不是因为活动目录。...甚至是在许多服务托管在云环境中的现在，活动目录仍然可以作为一个集中的身份验证和授权平台。...如果正在使用云解决方案如微软Office 365和Microsoft Exchange Online，仍然有很好的理由继续使用活动目录。但现实是，并不是每个人都使用Office和Exchange。...许多企业已经迁移到其他玩家(如谷歌)提供的云office和mail应用。 Windows需要一个新的方向来驱动市场增长。...现在微软已经决定未来将提供Exchange云版本以及更多的服务—比如数据库—已经迁移到托管版本或者以更低的拥有成本托管到Linux服务器。

3.2K8 0

基于生产力惯性诱骗的Microsoft 365钓鱼攻击与防御机制研究

摘要2025年第三季度，网络安全机构监测到多起针对Microsoft 365（M365）用户的高级钓鱼攻击活动。...在此基础上，提出一套融合条件访问策略、OAuth授权管控、遗留协议阻断与行为异常检测的纵深防御体系，并给出Azure AD策略配置示例与日志分析代码片段。...2.2 登录门户伪装与反向代理恶意登录页通常托管于两类位置：被攻陷的合法域名：如某合作方网站遭入侵，子域office....获得有效会话后，攻击者通过Graph API注册恶意OAuth应用：POST https://graph.microsoft.com/v1.0/applicationsContent-Type: application...4.4 统一日志与异常检测利用Microsoft 365统一审计日志，编写KQL查询检测可疑活动：AuditLogs| where Operation in ("Add service principal

2281 0

微软联手Cloudflare重拳出击：RaccoonO365钓鱼基础设施遭协同围剿

RaccoonO365：专盯企业Office 365账户的“钓鱼工厂”RaccoonO365并非传统意义上的单一钓鱼网站，而是一个模块化、可租用的钓鱼即服务平台（PhaaS）。...其核心目标直指企业员工的Office 365账户。...微软方面，依托Microsoft Defender for Office 365的威胁情报系统，识别出大量异常OAuth授权请求——这些请求虽来自不同域名，但具有高度一致的TLS指纹（即客户端加密握手特征...例如，页面加载后会立即调用特定参数化的fetch()函数，将用户凭证POST至统一格式的Webhook地址（如https://discord.com/api/webhooks/XXXXX/XXXXX）。...“RaccoonO365可能会转向更分散的架构，比如每个客户独享一套基础设施，或改用去中心化托管。但这也意味着成本上升、效率下降。”对企业而言，防御策略也需升级。

2031 0

微软发现与伊朗相关的APT组织，瞄准美国和以色列国防公司

微软报告发现了一个恶意活动组织，其目标是攻击美国和以色列的国防技术公司的Office 365用户。...10月11日消息，微软威胁情报中心（MSTIC）和微软数字安全部（DSU）的研究人员发现了一个恶意活动集群，被追踪为DEV-0343，其目标是美国和以色列国防技术公司的Office 365用户。...DEV-0343对250多个Office 365用户进行大范围密码喷射，主要瞄准美国和以色列的国防技术公司、波斯湾港口或在中东有业务的全球海运和货运公司。...“只有不到20个Office 365用户被入侵，但DEV-0343仍然在不断改进技术以提高攻击完成度。”微软表示，启用了多因素认证（MFA）的Office 365帐户则未被密码喷射攻击攻破。...“DEV-0343模拟火狐浏览器，使用托管在Tor代理网络上的IP进行大范围密码喷射。攻击者在伊朗时间周日和周四上午7:30至晚上8:30（UTC+3.5）之间最为活跃。

6643 0

PwnAuth——一个可以揭露OAuth滥用的利器

授权服务器授权服务器提供资源所有者用来同意或拒绝的接口。服务器可以与API资源相同，或者是另一个不同的组件。在本例中，Microsoft登录门户是“授权服务器”。...虽然任何允许OAuth应用程序的云环境都可以成为目标，但是PwnAuth目前使用一个模块来支持恶意Office 365应用程序，捕获OAuth令牌并使用捕获的令牌与Microsoft Graph API...Office 365模块本身可以进一步扩展，但目前提供以下功能： · 阅读邮件 · 搜索用户的邮箱 · 读取用户的联系人 · 下载消息和附件 · 搜索OneDrive并下载文件 · 代表用户发送消息界面设计很直观和友好...· 记录所有用户同意事件并报告可疑活动。 Office 365特别为管理员提供了一些选项： · 拥有Cloud App Security的企业可以利用“应用程序权限”功能查询和阻止第三方应用程序。...目前有一个脚本可以调查Office 365占用者并计划添加其他云环境。六、总结 OAuth滥用攻击是一种危险且非传统的网络钓鱼技术，攻击者可利用此技术获取企业的机密数据。

2.5K2 0

从 Azure AD 到 Active Directory（通过 Azure）——意外的攻击路径

这里的关键要点是，如果您不仔细保护和控制全局管理员角色成员资格和关联帐户，您可能会失去对所有 Azure 订阅中托管的系统以及 Office 365 服务数据的积极控制。...我还发现了一个似乎相关的 API，这意味着攻击者无需访问 Azure AD 门户即可执行此操作。...结论：客户在 Azure 云中托管本地 Active Directory 域控制器。客户还拥有 Office 365，其管理员帐户未得到适当保护。...Microsoft 将全局管理员记录为“Office 365 管理员”，而不是 Office 365 和 Azure 管理员（或至少具有该功能。...当我遍历我的攻击链时，似乎没有任何此类活动的明确记录（在 Office 365、Azure AD 或 Azure 日志中）。无法在 Azure AD 中检测此配置 - 没有可查询帐户的属性。

3.9K1 0

最新攻略：免费申请 Office365 开发者帐号，带25帐户的E3企业版，终生可续

微软正在推出了全新的可再续的 Office 365 开发者订阅！...原有的授权虽然是1年，但是当授权到期后，开发订者无比的痛苦，特别是当它有宝贵的定制测试用户和数据作为他们自己开发和测试的沙箱时。他们大声而清晰地说：“我们希望能够续订我们的订阅，而不是取而代之”。...365 Office 365 ProPlus PowerApps for Office 365 Plan 2 SharePoint Online for Developer Skype for Business...，它就会保持活动状态，订阅到期后不再停止也无须更换。...未来的时间，我将会把重点放在 Office 365 + AI 的课题研究上。如果您对 Office 365 的开发感兴趣了，欢迎加入寒树的群一起来交流。

33.9K4 2

微软悄然测试Windows Azure政务云

这个代号为Fairfax的版本，是托管在微软爱荷华州和弗吉尼亚州数据中心内的Azure，由美方人员管理，类似于Office 365 for Government的方式。...但是微软此前已经推出了政府定制版本的Office 365托管应用平台。Office 365 for Government是一项多租户的服务，在一个隔离的社区云中保存美国政府数据。...微软在微软联邦虚拟论坛活动上公布了关于Azure政务云的最新消息。

1.6K5 0

专家发现冒充安全公司Proofpoint的网络钓鱼活动

这些钓鱼邮件信息以抵押贷款为诱饵，诱使受害者提供微软Office 365和Gmail的账号密码。 Armorblox发布的帖子写道："该电子邮件包含一条由Proofpoint发送的安全文件链接。”...单击带有 Google 和 Office 365 标识的链接，潜在受害者将被带到精心设计好的 Google 和 Microsoft 网络钓鱼页面，要求用户提供登录账号及密码。...这些钓鱼网页被托管在 "greenleafproperties[.]co[.]uk "域名上，该域名在2021年4月被更新。...以下是这次钓鱼活动的主要发现社交工程学手段：电子邮件的标题和内容都是为了让受害者产生一种信任感和紧迫感。...Google Workspace和Office 365的登录页面，也充斥着各自电子邮件提供商的品牌标识。

2K2 0

Quantum Route Redirect工具对Microsoft 365钓鱼攻击的自动化机制与防御对策研究

摘要近年来，Phishing-as-a-Service（PhaaS）生态的成熟显著降低了网络钓鱼的技术门槛，使大规模、高仿真的凭证窃取活动成为常态。...其核心能力在于：根据访问者的IP地理位置、浏览器语言、User-Agent等特征，动态选择最匹配的仿冒登录模板（如美式英语版Office 365登录页、德语版Teams门户等），并通过多级HTTP 302...例如：美国IP + en-US → 跳转至托管于Cloudflare Workers的美版Office 365克隆页德国IP + de-DE → 跳转至德国本地化Teams登录页多跳重定向：为规避URL...OAuth授权钓鱼：部分变体引导用户授权恶意第三方应用，获取Mail.Read、User.Read等高危权限，无需直接获取密码。...Conditions @{Users = @{ IncludeGroups = @("Finance-Team-GID") }Applications = @{ IncludeApplications = @("Office365

2371 0

CyberDrain推免费工具帮中小企业守住Microsoft 365大门

在企业邮箱频频成为网络钓鱼“重灾区”的当下，一个好消息传来：知名网络安全社区CyberDrain近日正式发布一款面向中小托管服务商（MSP）和企业的免费开源工具，专门用于检测和阻断Microsoft 365...更关键的是，它直击当前Office 365钓鱼攻击的几大核心手法——比如自动转发规则、恶意OAuth应用授权、异常登录行为等，让攻击者“刚进门就被踢出去”。...公共互联网反网络钓鱼工作组技术专家芦笛指出，“而Microsoft 365因其广泛使用和强大API能力，成了攻击者的首选目标。”...它不依赖外部SaaS服务，而是直接调用Microsoft Graph API，实时扫描租户内的高风险行为：检测异常收件箱规则：如自动转发至外部域名、删除特定关键词邮件等；识别可疑OAuth应用授权：尤其是请求...技术内核：Graph API + 自动化剧本 = 主动防御要理解这款工具为何有效，得先了解Microsoft 365的安全架构。

1581 0

微软增强云透明性与安全控制的技术革新

Office 365管理活动API微软强化了用户活动日志、运营管理及策略相关操作的可视化能力。...通过Office 365 Management Activity API，客户与合作伙伴可将安全与合规信号集成至监控、分析与合规管理解决方案中。...Customer Lockbox for Office 365微软设计了高度自动化的Office 365服务，但在极少数需工程师登录解决问题的场景中，将引入客户审批流程。...内容级加密扩展Office 365已对静态与传输中内容加密。...微软承诺持续引领云服务认证标准，通过Azure、Mobility Suite、Office 365及CRM Online等产品提供全覆盖的安全、隐私与合规解决方案。

1701 0

案例分析：利用OAuth实施钓鱼

比如说你想要从Office365获取用户的某些权限，那么你需要生成一个带有你想要请求的权限的链接，而权限则需要通过SCOPES这个参数来传递。 ?...一、创建一个应用我们将在Microsoft平台上创建一个名为”Sappo”的应用，通过该应用来盗取Office365和Windows Live用户的数据。...上图为Office365中允许API进行邮件读写删除的授权一旦设置好链接，就可以通过邮件进行发送了。...以Office365为例，在这例中，我们拥有足够的权限来操作邮件服务。 ? ? ? 如上图，我们可以查看用户的邮件，当然我们也能以用户的身份对外发送邮件。如果你要撤销此类授权怎么办?...这就需要你到Office 365的配置中，找到相关应用，点击取消授权，就可以成功撤销授权了。

2.4K9 0

微软OneDrive5T 25T Office365onenote（5年+品质保证）数量有限

，您根据邮件内容绑定信息自己设置密码激活即可 Office 365 A1/A1P/E3 MSDN/E3 Trial 区别和常见问题 Office365 A1 主要特征: • 无 Office365 桌面版...Office365 A1P 主要特征: • 有 Office365 桌面版. • 有 OneDrive for Busniess 空间(1T~5T). • 无 Azure Directory API 操作权限...Office365 E3 MSDN 主要特征: • 有 Office365 桌面版. • 有 Azure Directory API 操作权限. • 有 OneDrive for Busniess 空间...Office365 E5 主要特征: • 有 Office365 桌面版. • 无 Azure Directory API 操作权限. • 有 OneDrive for Busniess 空间(1T~5T...一些说明: • 三个月试用期，每个人都可以去申请，保持活跃（有开发活动）就能自动续订.

9831 0

点击加载更多

Windows 商店应用中使用 Office 365 API Tools

广州 office365的开发者训练营交流活动简报

『活动』微软开发人员计划-免费获得21TB OneDrive和Microsoft Office 365

基于浏览器扩展的Microsoft 365钓鱼攻击实时阻断机制研究

Office开发者计划-永久白嫖Office365

Quantum Route Redirect驱动的跨区域凭证钓鱼攻击机制与协同防御研究

云服务：Windows服务器遭遇市场缩水

基于生产力惯性诱骗的Microsoft 365钓鱼攻击与防御机制研究

微软联手Cloudflare重拳出击：RaccoonO365钓鱼基础设施遭协同围剿

微软发现与伊朗相关的APT组织，瞄准美国和以色列国防公司

PwnAuth——一个可以揭露OAuth滥用的利器

从 Azure AD 到 Active Directory（通过 Azure）——意外的攻击路径

最新攻略：免费申请 Office365 开发者帐号，带25帐户的E3企业版，终生可续

微软悄然测试Windows Azure政务云

专家发现冒充安全公司Proofpoint的网络钓鱼活动

Quantum Route Redirect工具对Microsoft 365钓鱼攻击的自动化机制与防御对策研究

CyberDrain推免费工具帮中小企业守住Microsoft 365大门

微软增强云透明性与安全控制的技术革新

案例分析：利用OAuth实施钓鱼

微软OneDrive5T 25T Office365onenote（5年+品质保证）数量有限

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐