文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

关键词:OneDrive钓鱼;云跳板攻击;中间人代理;条件访问;CASB;会话连续性;无密码认证1 引言在企业全面拥抱云协作的时代,Microsoft 365生态中的OneDrive与SharePoint...一旦得手,攻击者可立即利用Graph API遍历收件箱,提取包含财务、合同、人事等关键词的邮件线程,自动生成极具欺骗性的横向钓鱼内容,形成指数级扩散。面对此类攻击,仅依赖邮件层防护已显不足。...以下为通过Microsoft Graph API创建条件访问策略的示例:policy = {"displayName": "Block risky logins to SharePoint","state...即使用户被诱导至仿冒页面,浏览器不会提示签名,攻击者无法获取有效凭证。更重要的是,无密码认证不产生可被代理复用的会话Cookie,从根本上消除AiTM的攻击面。...例如,若某会话在访问1drv.ms后5秒内出现在非微软域名的登录页,则极可能为钓鱼。6 结语利用OneDrive等可信云服务作为钓鱼跳板的攻击手法,标志着网络钓鱼已进入“信任滥用”新阶段。

31110

OpenAI推出企业级SharePoint连接器,挑战Microsoft 365 Copilot

虽然Microsoft 365 Copilot拥有更多与Microsoft 365应用的集成点,包括SharePoint代理、新的知识代理(预览版)以及在Copilot Studio构建的自定义代理中使用...访问通过针对Entra ID的OAuth认证授予,并且仅限于用户可访问的信息,就像任何其他使用Graph API与SharePoint Online和OneDrive for Business交互的应用一样...根据OpenAI的说法,新文件或对SharePoint文件的更新在一小时内即可在ChatGPT中使用。文件访问受"SharePoint和ChatGPT之间的严格电子邮件域名匹配"控制。...使用Graph权限读取SharePoint的应用示例可在此处找到。...将SharePoint文件同步到ChatGPT,以便人们可以在ChatGPT中使用这些内容的想法似乎有点疯狂。

17410
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    基于SharePoint的信任滥用型钓鱼攻击机理与防御体系研究

    在典型企业环境中,员工每日接收大量来自同事或合作伙伴的SharePoint共享链接,内容涵盖合同、报表、项目计划等敏感信息。...更关键的是,SharePoint支持动态生成临时共享链接,且可通过Microsoft Graph API进行程序化管理。...3.2 动态钓鱼页面托管点击链接后,用户并非直接进入文档预览页,而是被重定向至一个由攻击者上传至SharePoint文档库的HTML文件。...”功能,实时重写并扫描SharePoint链接部署CASB(云访问安全代理)对SharePoint内容进行DLP扫描,阻断含登录表单的HTML上传六、结论本文系统剖析了基于SharePoint的信任滥用型钓鱼攻击的技术机理...未来工作将聚焦于利用AI模型对SharePoint页面内容进行语义级风险评分,以及推动行业标准要求SaaS平台对用户上传的可执行内容实施更严格的沙箱隔离。

    24810

    SharePoint 的 Web Parts 是什么

    Web Parts 可以说是微软 SharePoint 的基础组件。根据微软自己的描述,Web Parts 是 SharePoint 对内容进行构建的基础,可以想想成一块一块的砖块。...我们需要使用这些砖块来完成一个页面的构建。我们可以利用 Web Parts 在 SharePoint 中添加文本,图片,文件,视频,甚至是动态内容。...添加 Web Parts在完成页面布局的 Section 后,单击页面布局上面的 Section,上的 X 号,就会弹出一个小窗口。...在这个小窗口可以对我们需要使用的 Web Parts 进行选择后添加。Web Parts 默认上已经有了很多的选择了,但是很多时候可能还是不够用。...samples 连接上的代码,克隆到本地后进行一些修改再上传到你的站点上。

    62430

    如何通过BDC反序列化在Microsoft SharePoint上执行任意代码

    SharePoint允许使用业务数据连接模型文件格式(MS-BDCMFFS)数据格式来指定自定义的BDC模型,这种规范中的部分内容为方法和参数定义。...针对自定义的BDC模型,程序会使用数据库模型样本来作为模板对其进行大规模简化: 2、接下来,管理员需要通过SharePoint管理中心|应用管理|管理服务应用程序|业务数据连接服务来上传BDC模型。...当然了,这个操作也可以通过PowerShell来完成: 3、然后,攻击者就可以调用这个方法了,并通过函数参数来传递攻击Payload: 在SharePoint服务器上,你将会发现生成了两个cmd.exe...如果你想要查看代码路径的话,你可以把调试器绑定到SharePoint应用程序的w3wp.exe上,并在system.web.dll上设置断点。 我们可以通过System.Web.dll!...不过攻击者可以利用该漏洞在SharePoint应用程序池以及SharePoint服务器账号的上下文环境中执行他们的代码。

    1.8K20

    陈希章(O365开发指南):Python在Office 365 开发中的应用

    我在昨天发布的文章 —— 简明 Python 教程:人生苦短,快用Python —— 中提到了Python已经在Office 365开发中全面受支持,有不同朋友留言或私信说想了解更加详细的说明,所以特意整理这一篇给大家参考...我之前写的《Office 365 开发入门指南》一书,对Office 365开发进行了比较详细的阐述,有兴趣可以参考 《Office 365开发入门指南》上市说明和读者服务 Microsoft Graph...如果你用Python开发了一个应用程序,希望调用Microsoft Graph来访问Office 365的数据,例如联系人列表,邮件处理,文件分享等。...你可以通过下面的地址得到Microsoft Graph SDK,以及代码范例。 http://aka.ms/pythongraphsamples ?...Office 365 Add-ins with Python Office 365 Add-ins包括Office Add-ins和SharePoint Add-ins,在新的Web Add-ins的这种框架下

    2.3K20

    SharePoint 2019 XSS漏洞CVE-2020-1456复现

    内部部署的SharePoint 2019服务器支持实现的用户配置选项将允许经过身份验证的用户上传图片,而用户配置文件中上传的图像路径可以在保存对话框请求中进行更改。...2019 SharePoint Server 2019 (安装版本16.0.10337.12109) 使用Passmark OSFMount (v3.0.1005.0)将IMG文件存储为ISO 以Single-Server...CVSS 2:评分6.5(中危) CVSS 3.1:评分6.5(中危) 漏洞复现详细说明 在测试SharePoint应用程序的过程中,我还部分测试了SharePoint本身。...在启用了用户配置文件的SharePoint设置中,每个用户都可以上传用户个人图片。上传图片后,可以在用户配置文件中查看,然后最终接受图片并永久保存更改,包括所有其他条目。...因为服务器接受了用户提供的输入,我们就可以在本地存储的图片中嵌入自定义的URL。

    1.4K10

    Microsoft Teams 全球大瘫痪。。。

    八个多小时前微软在Microsoft 365状态Twitter官方帐户上透露:“我们接到了有关用户无法访问Microsoft Teams或使用任何功能的报告。”...微软解释道:“我们已确定了对多项与Teams集成的Microsoft 365服务造成的下游影响,比如Microsoft Word、Office Online和SharePoint Online。”...微软在其Microsoft 365服务健康状态页面上进一步详述,受影响的客户在使用以下一项或多项服务时遇到了问题: •Microsoft Teams(访问、聊天和会议) •Exchange Online...Graph API(任何依赖此API的服务都可能受到影响) •Office Online(Microsoft Word 访问问题) •SharePoint Online(Microsoft Word...两小时前,微软在服务健康状态页面和Twitter上补充道:“服务可用性已基本上恢复,只有少数服务功能仍需要关注。”

    2.4K30

    基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

    搜索并下载敏感文档:利用Graph API遍历OneDrive与SharePoint中的文件夹,下载包含“NDA”、“Term Sheet”、“Due Diligence”等关键词的文档。...首先,邮件网关依赖静态特征匹配与信誉评分,难以识别使用新注册域名、合法CDN服务且内容高度定制的钓鱼邮件。其次,MFA虽能防止密码复用攻击,但无法抵御AiTM式的实时中继。...(一)强制FIDO2 + 设备绑定摒弃基于短信或推送通知的MFA,全面推行FIDO2安全密钥(如YubiKey)作为唯一认证因子。FIDO2基于公钥加密,私钥永不离开设备,从根本上杜绝凭证中继风险。.../" or EmailBody has "https://1drv.ms/"| where SenderMailFromDomain !...以下Python脚本利用Microsoft Graph API实现授权审计:import requestsdef audit_oauth_apps(user_token):headers = {"Authorization

    22910

    SharePoint 高危零日漏洞 (CVE‑2025‑53770) 遭利用,实现无需认证的远程代码执行

    CVE‑2025‑53770 — SharePoint零日漏洞变种遭利用,实现完全RCE一个关键的无需认证的SharePoint远程代码执行漏洞(CVE-2025–53770)现已在野外被利用,它直接建立在欺骗漏洞...背景回顾我之前分析了 CVE‑2025‑49706 —— SharePoint中的一个欺骗漏洞,允许令牌操作、Web Shell上传以及在获得认证立足点后的横向移动。...CVE‑2025‑53770 建立在相同的基础上,但完全跳过了登录步骤。 什么是 CVE‑2025‑53770?...__VIEWSTATE有效载荷或伪造的令牌绕过验证代码在IIS中以NT AUTHORITY\SYSTEM权限执行Web Shell被上传,建立远程访问启动C2通信,开始横向移动️ 缓解与修补✅ 立即打补丁微软已于...CVE‑2025‑53770是近期记忆中最为危险的SharePoint漏洞之一。它建立在一个已经很糟糕的欺骗漏洞之上,并消除了唯一的屏障——身份验证。

    16910

    CVE-2020-0646:SharePoint中的远程代码执行漏洞分析

    漏洞描述 2019年11月份,安全研究人员在微软SharePoint Online的工作流中发现了一个代码注入漏洞,并将其上报给微软公司。攻击者一旦成功利用该漏洞,将能够在目标系统中实现远程代码执行。...需要注意的是,如果你的IIS配置支持.XOML扩展,那么在文件上传时你同样有可能受到该漏洞的影响。...CVE-2020-0646漏洞分析 在编译XOML格式文件时,攻击者可以利用System.Workflow.Activities命名空间中的某些参数来在SharePoint服务器上执行任意代码。...比如说,在下面的例子中,攻击者使用了如下HTTP请求在SharePoint Online版本上执行了任意代码: POST http://[REDACTED].sharepoint.com/_vti_bin...因此,当使用所选的nocode选项时,攻击者将无法在默认配置中向生成的C#代码注入任意代码了。

    2.3K40

    微软开源 Microsoft Agent Framework = Semantic Kernel + AutoGen

    Semantic Kernel 是一个轻量级的开源 SDK,旨在帮助开发人员使用大型语言模型 (LLM) 构建智能 AI 代理并编排复杂的工作流程。...Agent和工作流 Microsoft 将Agent定义为“实现目标的系统”,配备推理和决策、工具使用和上下文感知。功能由 LLM、API 和上下文源(如矢量存储或企业数据)提供支持。...建立在成熟的基础上 虽然Microsoft Agent Framework汇集了语义内核 AutoGen,但该公司的 Microsoft.Extensions.AI 被添加到组合中,以帮助创建有凝聚力的开发人员体验...可通过设计扩展 -- 模块化体系结构,具有适用于 Azure AI Foundry、Microsoft Graph、SharePoint、Elastic、Redis 等的连接器。...开发人员可以使用 MCP 服务器、托管解释器或 API 使用外部工具增强代理。例如,一个演示将写作代理与编辑代理连接起来以自动优化输出,而更复杂的工作流程则支持客户服务或研究管道。

    60210

    office365 E5调用api使E5开发者续订 修复版AutoApi (不使用服务器)

    microsoft graph的api,一次调用10个api,5个onedrive的api还有4个outlook的api,剩下一个是组的api,调用一次后延时等待五分钟再重复调用。...但是原作者的代码需要在服务器上运行,成本较高。后来又有一位大佬找到了不用服务器也可以运行的的办法。而后者的方法是建立在前者的基础上的,因此我将他们的教程融合了起来,并对其中的个别词语进行了微调。...,notebook,site等 创建系api: 自动发送邮件,上传文件,修改excel等 步骤 准备工具: E5开发者账号(非个人/私人账号) 管理员号 ———— 必选 子号 ———— 可选 (不清楚微软是否会统计子号的活跃度...流程 -> build -> run api 就能看到每次的运行日志 (必需点进去build里面的run api.XXX看下,api有没有调用到位,操作有没有成功,有没有出错) image 再点两次星星...同时,依次点击页面上栏右边的 Setting -> 左栏 Secrets(也就是Github方面准备的第三步的secret页面),应该能看到MS_TOKEN显示刚刚update了 (这一步是为了保证重新上传到

    8.1K11

    Microsoft 安全公告摘要(2015 年 10 月)

    如果用户在 Windows 中打开经特殊设计的工具栏对象或攻击者诱使用户在线查看经特殊设计的内容,这些漏洞可能允许远程执行代码。...仅包括公告中严重等级为“严重”或“重要”的漏洞。 如何使用该表? 对于您可能需要安装的每个安全更新,使用该表了解安全公告发布 30 天内发生代码执行和拒绝服务漏洞的可能性。...查看列出的每个公告标识符的整列,核实必须安装的更新(基于系统上已安装的程序或组件)。...其他信息 Microsoft Windows 恶意软件删除工具 在每个月的第二个星期二发布的公告中,Microsoft 已在 Windows 更新、Microsoft 更新、Windows Server...MU、WU 和 WSUS 上的非安全更新 有关 Windows 更新和 Microsoft 更新上非安全发布的信息,请参阅: Microsoft 知识库文章 894199:Software Update

    2.3K70

    陈希章(O365开发指南):拥抱开源, Office 365开发迎来新时代

    11月释出在服务器上运行的.NET Core源代码,交由.NET基金会管理,鼓励自由软件社群参与将.NET软件平台移植到Linux与Mac OS上。...在Github上面,微软除了有一个最大的组织(https://github.com/microsoft)外, 还有两个跟Office 365开发直接相关的组织,他们分别是 SharePoint 开发 :...这一点是由Microsoft Graph的工作机制来保证的 —— 它就是一套标准的REST API,你可以在任意平台进行调用,而且产品组还提供了主流平台的SDK 。 ?...如果你想要开发Office Add-ins(插件),SharePoint Add-ins(插件),还有Microsoft Teams Apps(包括Bot, Tab, Connector等),你不光是仍然可以使用...、JQuery 等开源技术和框架来构建你的应用,在设计你的UI时,你还使用微软开源的Office Fabric UI呢。

    1.2K30

    Windows 商店应用中使用 SharePoint REST API

    前面一篇我们介绍了 Office 365 REST API 的官方工具的使用,本篇我们来看一下 SharePoint REST API 本身的描述、结构和使用方法,以及一些使用经验。...首先来看看SharePoint REST API 的概述:       REST API 服务是在 SharePoint 2013 中被引入的,官方认为 REST API 服务可以媲美于现有的 SharePoint...在 REST API 出现之前,我们需要通过 client.svc 这个 WCF 服务来请求 SharePoint 的列表数据,而且仅限于获取数据。数据的修改并没有在这个服务中体现。.../getfolderbyserverrelativeurl('/')        通过以上 API 操作,我们可以完成文件和文件夹的读取,上传和修改等操作。       ...这样我们就把 SharePoint REST API 的构成和基本的使用方法介绍完了,希望对大家在 Windows 商店应用中使用 SharePoint REST API 有所帮助,谢谢。

    6.8K150

    EngineerCMS与ProjectWise对比

    8 ECMS使用对象是小型的设计团体,PW是针对大型工程设计,整合各种办公软件。 前者基于工程师个人电脑的微服务,B/S架构;后者基于服务器,基于C/S为主,兼顾B/S。...,所以它拉上微软的SharePoint嘛。...再比如,windows操作系统是单机操作系统,Linux是网络操作系统,为何网络开发人员鄙视使用windows系统的人呢,有点类似这个原因……(越说越绕) 也就是说,ecms所有操作所有功能都要在浏览器上实现...比如excel表格的编辑,图文的编辑等。 7、 校审流程,见上一篇文章。ECMS对于校审流程的设计,简单到令人发指。...做这些对比,目的是学习人家的长处(不过到目前为止,还没找到可以参考学习的地方),PW可以兼容几乎所有办公软件在它这个平台上操作,或许是进步,或许是多此一举呢,搞的很复杂。

    1.3K10

    针对“PowerBI从Onedrive获取文件”两篇文章做个补充

    上午和天行老师探讨的时候,天行老师就提出一个应用场景: 绕开网关,多人在各自电脑上协作更新onedrive数据源,而无需专门用一台不关机不断网的电脑来登录gateway进行刷新。 ?...今天就来说一说在实现这一功能时可能会遇到的问题以及解决办法。 第一个:上文提到的“空表”问题 ? ?...这样就可以正确地从国内的onedrive中获取数据了: ? 第二个:路径问题 ? 请记住,路径一定是根目录,而不是直接子目录,否则会出错的。以下就是多了子目录而返回错误: ?...在Power BI刷新避免使用网关,蚊子肉也是腿,电费也是钱中,我们提到过,本地编辑权限要在组织账户中登录onedrive的账号: ?...而从文件夹获取数据,我们使用的是SharePoint.Contents函数,这明显是微软自家孩子,所以标题是“SharePoint”,自然需要登录的是“Microsoft账户”。

    3.3K20
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券