OneDrive FB使用Microsoft Graph API Powershell创建文件夹 - 腾讯云开发者社区

文章/答案/技术大牛

发布

使用Power Automate在Onedrive for Business中创建空文件夹

在Onedrive for Business（以下简称ODB）中创建一个文件是非常轻松的一件事：选择想要的路径，设置文件名，选择文件内容（文件内容大部分时候都是来自于其他action，比如邮件附件或者...forms附件等，这里为了简化流程，随便写了一个）：点击运行，就可以在文件夹中找到这个文件：但是，如果我们想要创建一个文件夹呢？...如果创建文件时，输入的路径实际并不存在，那么它会自动生成这个路径。...比如我们在文件夹路径的后边继续输入“/测试生成路径”：结果它也照样生成了这个文件，并且还为我们创建了一个新的文件夹：答案呼之欲出了：我们将这个a.txt文件删掉，不就达到了创建一个空文件夹的目的了吗...结论： Power Automate flow虽然并没有给我们提供一个单独的action来实现在ODB中创建空白文件夹，但是我们通过一点小技巧就可以巧妙的实现。

5K1 0

微软揭露针对以色列的 POLONIUM 组织攻击活动

使用该 OAuth Token 就可以向 Microsoft Graph API 请求（https://graph.microsoft.com/v1.0/me/drive/root:/Documents...通过 OneDrive 下载文件，请求结构为https://graph.microsoft.com/v1.0/me/drive/root:/Downloaded/???:/content。...执行期间，攻击者可以使用 https://graph.microsoft.com/v1.0/me/drive/root:/Documents/data.txt:/content请求重置原始文件 data.txt...△CreepySnail PowerShell 代码公共工具的使用 POLONIUM 通过 OneDrive 下载了一个辅助程序 plink，这是一种常见的自动化交互式 SSH 工具。...攻击者使用其在失陷主机与攻击基础设施间创建冗余隧道。

1.7K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

鼠标悬停也能中招！带毒PPT正用来传播Graphite恶意软件

据Bleeping Computer网站消息，俄罗斯黑客已经开始使用一种新的代码执行技术，该技术依赖于 Microsoft PowerPoint 演示文稿（PPT）中的鼠标移动来触发恶意 PowerShell...PPT 文件包含一个超链接，作为使用SyncAppvPublishingServer工具启动恶意PowerShell脚本的触发器。...【含恶意脚本的PPT文件】感染链来自威胁情报公司 Cluster25的研究人员以演示模式打开“诱饵文档"并且将鼠标悬停在超链接上时，会激活恶意 PowerShell 脚本并从 Microsoft...Graphite 滥用 Microsoft Graph API 和 OneDrive ，与命令和控制 (C2) 服务器通信。...【Graphite 使用的固定客户端 ID】研究人员解释说，使用新的 OAuth2 令牌，Graphite 通过枚举 check OneDrive 子目录中的子文件来查询 Microsoft GraphAPI

1.5K2 0

office365 E5调用api使E5开发者续订修复版AutoApi （不使用服务器）

microsoft graph的api，一次调用10个api，5个onedrive的api还有4个outlook的api,剩下一个是组的api，调用一次后延时等待五分钟再重复调用。...最后有视频教程 E5自动续期程序，但是不保证续期设置了周六日(UTC时间)不启动自动调用，周1-5每6小时自动启动一次（修改看教程）调用api保活：查询系api：onedrive,outkook...里的Microsoft Graph(就是那个蓝色水晶)，点击委托的权限，然后在下面的条例搜索以下12个最后点击底部添加权限 Calendars.ReadWrite 、 Contacts.ReadWrite...，shift+右键，在此处打开powershell，输入下面修改后的内容，回车后跳出浏览器，登入e5账号，点击接受，回到powershell窗口，看到一串东西。...工作流程说明 Run api.Write：创建系api，一天自动运行一次 Run api.Read: 查询系api，每6小时自动运行一次 Update Token：微软密钥更新

8.1K1 1

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

2025年披露的一起新型攻击事件显示，攻击者利用Microsoft OneDrive作为主要传播媒介，通过伪造人力资源部门关于薪酬调整或股权授予的通知邮件，诱导目标点击嵌入的共享链接。...设置邮件转发规则：通过Exchange Web Services (EWS) API创建隐藏的邮件转发规则，将含“Board Meeting”、“M&A”、“Q4 Forecast”等关键词的邮件自动转发至外部邮箱...搜索并下载敏感文档：利用Graph API遍历OneDrive与SharePoint中的文件夹，下载包含“NDA”、“Term Sheet”、“Due Diligence”等关键词的文档。...以下Python脚本利用Microsoft Graph API实现授权审计：import requestsdef audit_oauth_apps(user_token):headers = {"Authorization...": f"Bearer {user_token}"}url = "https://graph.microsoft.com/v1.0/me/oauth2PermissionGrants"response

2241 0

解决 mklink 使用中的各种坑（硬链接，软链接符号链接，目录链接）

解决 mklink 使用中的各种坑（硬链接，软链接/符号链接，目录链接） 2018-03-08 12:23 通过 mklink 命令可以创建文件或文件夹的链接...0x00 背景介绍：mklink mklink 可以像创建快捷方式一样建立文件或文件夹的链接，但不同于快捷方式的是，mklink 创建的链接绝大多数程序都不会认为那是一个链接，而是一个实实在在的文件或文件夹...例如，为 D:\OneDrive\Foo 文件夹创建链接到 D:\Foo，那么 D:\OneDrive\Foo 中有一个 .git 文件时，绝大多数程序都会以为 D:\Foo 中也存在 .git 文件，...使用方式适用于快捷方式小箭头不带参数文件有 /D 文件夹有 /J 文件夹有 /H 文件无上面的表格顺序，从上到下的行为从越来越像快捷方式到越来越像两个独立的文件夹。...- Learn Powershell - Achieve More win10 无法运行mklink命令同步onedrive和电脑数据 - Microsoft Community Win10下执行mklink

36.2K1 1

基于恶意OAuth应用的MFA绕过攻击：微软身份体系中的新型钓鱼威胁研究

攻击者创建名称高度仿真的OAuth应用（如“Microsoft Teams Verify”、“SecureDoc Review”），并通过钓鱼邮件或协作平台消息诱导用户点击授权链接。...（Access Token）与刷新令牌（Refresh Token）；应用使用令牌调用Microsoft Graph API。...文件、修改用户属性，甚至创建新应用进行横向扩散。...攻击者使用refresh_token定期换取新access_token，实现长期潜伏。所有API调用均来自微软合法IP，难以被网络层检测。...3.4 数据窃取与横向移动获得令牌后，攻击者可调用Microsoft Graph API执行以下操作：# 读取最新100封邮件Invoke-RestMethod -Uri "https://graph.microsoft.com

2431 0

在windows中使用Oh My Posh美化你的终端PowerShell或WSL

安装 windows terminal 最简单的方法就是访问 Windows Terminal - Microsoft Apps 来安装！如下图：安装完成，后我们就可以使用了。...如果你用的是 PowerShell那么配置文件 C:\Users\ylyang\Documents\PowerShell\Microsoft.PowerShell_profile.ps1 如果看到路径错误...若要创建一个，请使用以下 PowerShell命令创建配置文件，然后尝试再次使用文本编辑器打开它。...安装缺少的文件夹或文件图标 Terminal-Icons 是一个 PowerShell 模块，它会添加在 Windows 终端中显示文件或文件夹时可能缺少的文件和文件夹图标，并基于名称或扩展名查找相应的图标...配置完成后，最好重启 vscode,就跟我一样了：这里有个坑就是有可能报错： oh-my-posh: C:\Users\username\OneDrive\Documents\PowerShell\Microsoft.PowerShell_profile.ps1

2.3K1 0

Cloudflare Workers部署Onedrive直链程序并实现反代下载

//heymind.github.io/tools/microsoft-graph-api-auth并点击注册。...OI4.png 创建完成之后，客户端密码这里就会多出一个值，我们点右侧的复制按钮把它复制下来并妥善保存，待用。 OI5.png 随后我们进入API权限选项卡，把我们需要的API权限添加进来。...点左侧的Microsoft Graph，然后在弹出框中添加入offline_access, Files.Read, Files.Read.All这三个权限，最后点击更新权限即可。...然后我们进入Microsoft Graph API Auth来获取一个token。 OI9.png 复制之后，我们回到token获取工具，看到4....的根目录，如果需要显示你OneDrive内某个特定目录，在这里填你需要显示的文件夹名称即可。

7.8K4 0

使用rclone挂载onedrive扩容服务器空间

/下载适用于 Windows 的最新版客户端，解压到磁盘当中，将文件夹重命名为rc（方便以下操作。。）。...\rclone authorize "onedrive" 此时会弹出一个验证页面，在此登陆你的 onedrive 账户完成授权即可在 powershell 中获取密钥，如下 PS D:\rc> ....Azure Blob Storage \ "azureblob" 22 / Microsoft OneDrive \ "onedrive" 23 / OpenDrive \ "opendrive...** Microsoft App Client Id Leave blank normally....里的文件夹，LocalFolder为刚刚创建的本地文件夹。

10.8K2 0

OpenAI推出企业级SharePoint连接器，挑战Microsoft 365 Copilot

这一举措通过提供与Microsoft 365 Copilot类似的能力，即对存储在SharePoint Online和OneDrive for Business中的文件进行推理分析，直接向Microsoft...访问通过针对Entra ID的OAuth认证授予，并且仅限于用户可访问的信息，就像任何其他使用Graph API与SharePoint Online和OneDrive for Business交互的应用一样...在配置过程中，管理员可以选择同步所有文件，或将连接器范围限定到特定站点和文件夹，同步的副本将在ChatGPT中显示为'管理员管理'的文件。...我猜这意味着用户主体名称必须与创建ChatGPT账户时使用的电子邮件地址匹配，ChatGPT才允许访问同步的文件。...使用Graph权限读取SharePoint的应用示例可在此处找到。

1691 0

onedrive for business使用python上传文件

API 终结点 URL OneDrive for Business 资源的访问令牌在当前令牌到期时生成其他访问令牌的刷新令牌。...onedrive for business使用的是标准的Oauth2流程，所以大概流程就是先获取code，使用code交换access_token，然后就可以调用api了，这里先贴出获取code以及交换...上传文件获取到了token之后，就可以去调用onedrive for business相关的代码了，由于大于4MB的文件需要创建会话去分片上传，所以这里我写了两个上传方法，大概代码如下： def get_path...r.status_code not in [200, 201, 202]: print("上传出错") break 遇到的几个坑终结点是https://graph.microsoft.com...onedrive的请求api是https://graph.microsoft.com/v1.0/me/drive，但是文档中以及网上教程写的是https://graph.microsoft.com/me

5.3K5 0

Windows和Linux VPSGDrive之间文件夹的实时单向双向同步教程

3、安装Scoop 先在电脑左下角程序搜索框输入PowerShell，然后双击Windows PowerShell工具，再使用命令： iex (new-object net.webclient).downloadstring...使用命令下载，还可以直接使用浏览器下载压缩包，然后在D盘新建mutagen文件夹，并解压到该文件夹即可。...首先在VPS上使用rclone挂载Google Drive网盘，挂载教程→传送门，当然这里挂载OneDrive什么也是可以的，不过没啥必要，毕竟有OneDrive客户端。...文件夹，使用命令： #双向同步，创建会话为rats，D:\BACK为BACK文件夹绝对路径 D:\mutagen\mutagen.exe sync create --name=rats --probe-mode...具体的使用命令可以查看→传送门，基本上都差不多。注意电脑每次重启后，都需要重新设置变量和创建一个同步会话，即重复同步步骤即可。

2.5K4 0

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

据CyberPress披露，攻击者通过已被攻陷的Microsoft 365账户创建真实的OneDrive或SharePoint文件共享链接，并在邮件中嵌入“文档已安全加密，请登录查看”等诱导性文案，大幅提升用户点击意愿...一旦得手，攻击者可立即利用Graph API遍历收件箱，提取包含财务、合同、人事等关键词的邮件线程，自动生成极具欺骗性的横向钓鱼内容，形成指数级扩散。面对此类攻击，仅依赖邮件层防护已显不足。...Graph API遍历收件箱：import requestsACCESS_TOKEN = "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIs..." # 从AiTM获取headers...以下为通过Microsoft Graph API创建条件访问策略的示例：policy = {"displayName": "Block risky logins to SharePoint","state...会话的User-Agent、IP、地理位置是否与共享创建者一致？通过构建会话图谱（Session Graph），将文件访问、登录、API调用等事件关联，可有效识别异常跳转链。

3011 0

开源木马“穿上隐身衣”：AsyncRAT新变种借云服务潜入企业内网，EDR成最后防线

利用“可信”云服务分发攻击者不再托管恶意EXE在自建服务器，而是上传至：Microsoft OneDrive（共享链接无需登录）Google Drive（设置“任何拥有链接者可查看”）GitHub Gist...只有当它尝试注入进程、创建远程线程或调用敏感API（如SetWindowsHookEx用于键盘记录）时，才可能触发行为告警。...）创建子进程 powershell.exe内存中加载未签名DLL（通过AMSI日志检测）启用AMSI（Antimalware Scan Interface）：确保PowerShell、WScript等脚本引擎的日志被...例如，普通员工设备不应能直接访问OneDrive API。部署DNS Sinkholing：将已知恶意C2域名解析至黑洞IP，阻断回连。...比如，‘通过OneDrive分发PowerShell载荷’是一种模式，即便域名每天换，行为特征不变。”五、国内启示：开源工具滥用下的监管盲区在中国，AsyncRAT类工具的传播同样值得警惕。

1631 0

微软OneDrive网盘免费升级到25T容量教程

说明：之前老有人提到OneDrive 5T不够用，这里博主就分享个免费升级25T的方法，也是微软很早就出的一个政策，部分订阅的OneDrive网盘使用量超过90%的可免费申请提高容量到25T，博主也是很早就申请了...美国政府版 G5 Microsoft 365 非营利组织版 E3 Microsoft 365 非营利组织版 E5 升级规则如下：如果用户已使用5TB存储空间的至少90%容量，Microsoft最多会将...提示：如果用PowerShell操作失败的，可以使用SharePoint Online Management Shell操作。...先检查下SharePoint Online是否安装成功，使用命令： Get-Module -Name Microsoft.Online.SharePoint.PowerShell -ListAvailable...当然如果你25T使用量达到了90%，还可以再次用同样办法申请25TB SharePoint团队网站，但不会增加自身的OneDrive网盘容量了。

21K0 0

俄罗斯国家级黑客组织借“设备代码钓鱼”潜入全球政企云邮箱，安全界拉响新型OAuth攻击警报

出于职业习惯，安娜点击了链接——页面跳转至一个看似正常的Microsoft OneDrive界面，提示她“复制下方设备代码并前往 https://microsoft.com/devicelogin 完成授权...# 攻击者侧：使用Microsoft Graph API发起设备代码请求（简化示例）import requestsclient_id = "attacker-controlled-app-id" # 攻击者注册的恶意应用...breaktime.sleep(5)拿到Token后，攻击者即可调用Microsoft Graph API，读取邮件、日历、OneDrive文件、Teams消息，甚至发送新邮件冒充受害者——全程无需知道密码...（2）审计第三方应用授权所有用户都应定期检查其Microsoft 365账户的“隐私仪表板”中的应用权限：https://account.microsoft.com/privacy/管理员则可通过PowerShell...例如，若某账户在短时间内从不同国家调用Graph API，即使Token合法，也应触发二次验证。（4）员工意识培训需升级传统“别点可疑链接”已不够。

1621 0

win10 uwp 使用 Microsoft.Graph 发送邮件注册应用创建 UWP 程序安装 nuget 包添加访问权限发送邮件

在 2018 年 10 月 13 号参加了张队长的 Office 365 训练营学习如何开发 Office 365 插件和 OAuth 2.0 开发，于是我就使用 UWP 尝试使用 Microsoft.Graph...经过了一天的测试终于成功使用发送邮件本文告诉大家如何在 UWP 调用 Microsoft.Graph 发送邮件在仔细阅读了Microsoft Graph 桌面应用程序 - 陈希章的文章之后，按照文章的方法尝试了很久终于成功发送了邮件...可以使用 Microsoft.Graph 调用 Office 365 的几乎所有功能，但是我只有成功使用邮件的功能，暂时就先告诉大家如何在 UWP 使用 Microsoft.Graph 发送邮件之后的其他功能等我跑通了...在 Load 事件的函数添加自己的代码，首先使用 DelegateAuthenticationProvider 拿到访问的权限，在 Microsoft.Graph 的所有访问都需要先获得 OAuth 的权限...，因为用我的 ID 也是没问题发送邮件在获取到权限之后，很容易就可以调用 Microsoft.Graph 发送邮件，请看代码创建 GraphServiceClient 之后调用 SendMail

2.4K3 0

威胁行为者利用企业滥用微软Office 365某功能，对企业发起勒索攻击

安全研究人员警告称，威胁行为者可能会劫持Office 365账户，对存储在SharePoint和OneDrive服务中的文件进行加密，以获得赎金，很多企业正在使用SharePoint和OneDrive服务进行云协作...近期，网络安全公司Proofpoint的研究人员在一份报告中指出，勒索攻击的成功主因在于滥用“自动保存”功能，该功能会在用户进行编辑时创建旧文件版本的云备份。...劫持帐户后，攻击者可以使用Microsoft API和PowerShell脚本自动对大型文档列表执行恶意操作。...另一种方法是使用自动脚本编辑文件501次，这超过了OneDrive存储文件版本的最大500次限制。虽然这种方法更张扬，可能会触发一些警报，但它仍然是一种有效的方法。...参考来源 https://www.bleepingcomputer.com/news/security/microsoft-office-365-feature-can-help-cloud-ransomware-attacks

1.4K1 0

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

此类攻击不依赖凭据窃取，而是滥用OAuth 2.0授权框架中的“用户同意”流程，使恶意应用获得长期有效的刷新令牌（refresh token），进而通过Microsoft Graph API静默读取邮件...、设置转发规则或窃取OneDrive文件。...2025年8月，Proofpoint披露了一起大规模钓鱼活动，攻击者使用Tycoon Phishing-as-a-Service平台创建了超过50个假冒Microsoft 365应用，伪装成Adobe...Microsoft Graph API。...可通过Microsoft Graph API动态评估权限风险：HIGH_RISK_SCOPES = {'Mail.ReadWrite', 'MailboxSettings.ReadWrite','User.ReadWrite.All

2371 0

点击加载更多

使用Power Automate在Onedrive for Business中创建空文件夹

微软揭露针对以色列的 POLONIUM 组织攻击活动

鼠标悬停也能中招！带毒PPT正用来传播Graphite恶意软件

office365 E5调用api使E5开发者续订修复版AutoApi （不使用服务器）

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

解决 mklink 使用中的各种坑（硬链接，软链接符号链接，目录链接）

基于恶意OAuth应用的MFA绕过攻击：微软身份体系中的新型钓鱼威胁研究

在windows中使用Oh My Posh美化你的终端PowerShell或WSL

Cloudflare Workers部署Onedrive直链程序并实现反代下载

使用rclone挂载onedrive扩容服务器空间

OpenAI推出企业级SharePoint连接器，挑战Microsoft 365 Copilot

onedrive for business使用python上传文件

Windows和Linux VPSGDrive之间文件夹的实时单向双向同步教程

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

开源木马“穿上隐身衣”：AsyncRAT新变种借云服务潜入企业内网，EDR成最后防线

微软OneDrive网盘免费升级到25T容量教程

俄罗斯国家级黑客组织借“设备代码钓鱼”潜入全球政企云邮箱，安全界拉响新型OAuth攻击警报

win10 uwp 使用 Microsoft.Graph 发送邮件注册应用创建 UWP 程序安装 nuget 包添加访问权限发送邮件

威胁行为者利用企业滥用微软Office 365某功能，对企业发起勒索攻击

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐