使用Microsft Graph和OneDrive JS SDK获取共享的OneDrive文档 - 腾讯云开发者社区

文章/答案/技术大牛

发布

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

据CyberPress披露，攻击者通过已被攻陷的Microsoft 365账户创建真实的OneDrive或SharePoint文件共享链接，并在邮件中嵌入“文档已安全加密，请登录查看”等诱导性文案，大幅提升用户点击意愿...随后，上传一个无害文档（如PDF或DOCX），并通过OneDrive Web界面生成“任何人可查看”或“特定组织成员可编辑”的共享链接。...[立即查看文档]其中，“[立即查看文档]”按钮实际指向上述合法共享链接。用户点击后，浏览器加载真实的OneDrive预览页面，进一步增强可信度。...即使用户被诱导至仿冒页面，浏览器不会提示签名，攻击者无法获取有效凭证。更重要的是，无密码认证不产生可被代理复用的会话Cookie，从根本上消除AiTM的攻击面。...因此，检测重心必须前移至“会话建立后的连续性”：用户从OneDrive共享页面跳转至登录页的行为是否符合常规路径？登录后首次访问的应用是否为Outlook而非原共享文档？

4111 0

全新OneDrive时代：AI与生产力

这个定制助手全天候服务，减轻你的工作负担，并确保团队获取所需信息。可共享和可扩展创建 Copilot Agent 后，您可将其分享给整个团队。...如果需要新成员加入团队，只需在 Teams 聊天中共享 Copilot 代理，成员就能立即互动、提问并实时获取答案。这使协作变得更加无缝和高效。...改进的共享功能：现在，协作变得前所未有的容易。您可以实时看到谁在编辑文档，还能为共享链接设置到期日期，增强控制和安全性。...使用 OneDrive 中的 Copilot，您可以在 OneDrive Web 应用程序中汇总一个或多个文件，而无需打开每个文件。您还可以从文档生成 FAQ 以作为资源使用或共享。...获取有关特定文件的答案：对文档有疑问，或者需要在会议前快速了解情况？向 Copilot 询问任何文档的问题，而无需打开单个文件。从您选择的文档中获取所需的信息，在几秒钟内获得有价值的见解。

1.7K1 0

您找到你想要的搜索结果了吗？

是的

没有找到

onedrive for business使用python上传文件

，最后选择了SpencerWoo大佬的onedrive-vercel-index，但是由于是托管在vercel上面的，没办法像oneindex那样上传文件，就导致我很烦，于是便综合起来网上的教程和微软的...Azure Active Directory文档写了一个基于onedrive for business的小例子。...开始对接客户端id和密钥使用过oneindex的小伙伴应该都知道怎么设置，这里就不多介绍，除此之外设置一个回调的uri就可以了，我使用的是“localhost:8400” 获取access_token...onedrive for business使用的是标准的Oauth2流程，所以大概流程就是先获取code，使用code交换access_token，然后就可以调用api了，这里先贴出获取code以及交换...终结点是https://graph.microsoft.com onedrive的请求api是https://graph.microsoft.com/v1.0/me/drive，但是文档中以及网上教程写的是

5.4K5 0

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

2025年披露的一起新型攻击事件显示，攻击者利用Microsoft OneDrive作为主要传播媒介，通过伪造人力资源部门关于薪酬调整或股权授予的通知邮件，诱导目标点击嵌入的共享链接。...关键创新在于邮件中嵌入的“OneDrive共享通知”并非直接跳转至微软官方域名，而是指向攻击者控制的仿冒域名（如hr-fildoc.com、letzdoc.com）。...搜索并下载敏感文档：利用Graph API遍历OneDrive与SharePoint中的文件夹，下载包含“NDA”、“Term Sheet”、“Due Diligence”等关键词的文档。...（五）高管专属社工情境培训开发基于真实攻击场景的模拟演练平台，例如：模拟收到“紧急薪酬调整”邮件，要求点击OneDrive链接；模拟“董事会材料更新”通知，附带需“重新认证”的共享文档。...OneDrive作为企业协作基础设施，其天然的“文档共享”语义为钓鱼提供了完美掩护。未来，类似手法可能扩展至Google Drive、Dropbox甚至Slack文件共享。

2501 0

微软为OneDrive和SharePoint带来了自动转录和计算机视觉功能

微软今天宣布计划向使用OneDrive和SharePoint的Microsoft 365客户推出一系列AI服务。今年下半年，用户将能够从所有音频和视频文件中获得自动转录。...如果视频随后通过Stream与同事共享，则还可以部署面部识别以区分视频或视频会议中的参与者。即将推出的还有OneDrive或SharePoint文件搜索的计算机视觉。...之后几个月，微软还将为OneDrive和Office.com主页引入新的文件查看选项，该主页根据你的需要推荐文件。...根据今天发布的消息，“建议的文件基于Microsoft Graph的智能及它对你的工作方式、与你合作的人以及与你共享Microsoft 365内容活动的理解。”...例如，文件共享的建议可能会建议你在演讲结束后和与会者分享幻灯片。

9763 0

微软揭露针对以色列的 POLONIUM 组织攻击活动

该组织攻击的多个制造业公司也都是为以色列国防部门服务的。这很符合伊朗攻击组织的攻击倾向，现在攻击者越来越倾向于瞄准服务提供商进行攻击，获取下游访问权限。 ...、命令控制 POLONIUM 与 CopyKittens 都使用 AirVPN 滥用云服务 POLONIUM 利用云服务进行命令和控制以及数据泄露，微软在攻击中发现 POLONIUM 滥用 OneDrive...dha 尽管 OneDrive 会对所有上传的文件进行扫描，但 POLONIUM 并未使用 OneDrive 存储恶意软件，只是与合法用户相同的方式与云服务进行交互。 ...CreepyDrive 其中缺少受害者标识符，研究人员猜测可能对不同的攻击目标使用了不同的样本，对应不同的 OneDrive 账户。...，使用服务商的访问权限来入侵下游客户，又入侵了以色列一家律师事务所和一家航空公司。

1.7K2 0

onedrive文件分享。

change log: 18-03-29: 更新直链获取机制、缓存机制，避免频繁访问的token失效 18-03-29: 解决非英文编码问题 18-03-29: 添加onedrive共享的起始目录...upload:file demo.zip /test/d.zip 可配置项配置在 config/base.php 文件中: onedrive共享的起始目录: 'onedrive_root'=>...'', //默认为根目录如果想只共享onedrive下的 /document/share/ 目录 'onedrive_root'=> '/document/share', //最后不带 '/' 去掉链接中的...会不会影响程序使用 A:由于client_id、client_secret和callback_url是绑定的，为了实现一键绑定，添加了/onedrive-login作为中转其功能仅为跳转回安装目录...$_GET['code']); } 可自行使用 .com .org .tn 的域名进行部署。感谢 moeclub 提供的 client_id 和 client_secret,以实现一键绑定

3.8K3 0

Forms数据支持实时同步到Excel中，PowerBI获取更方便

以往只有从Excel online或者onedrive中创建的forms才会自动同步到onedrive中的Excel文件：鱼和熊掌兼得，Power Automate解决forms对OneDrive的同步问题...而如果直接在forms应用中创建一个表单，收集答复处只有一个“在Excel中打开”，点击这个按钮，只会下载一个本地的Excel文件，无法获取新的答复：现在 Forms支持实时数据同步到 Excel。...接下来只要打开powerbi，获取存储在onedrive中的这个文件即可。...powerbi从onedrive获取数据文件，意义巨大，可参考这两篇文档：从本地网关数据源切换到OneDrive数据源指导手册 OneDrive+PowerBI团队共享分享最佳方案关于forms和powerbi...结合的经典使用案例：手把手教你年会评优投票嗨翻全场：Power BI流数据集仪表板实时动态展现同样的，以上方案需要powerbi Pro+office365支撑。

8831 0

如何使用Onedrive For Business

——输入要共享的对象——添加共享限制——确定共享流程共享对象 02 管理共享选中文件或文件夹——右键共享——点击管理访问权限管理访问权限 03 使用共享 I 提醒与打开 i 本地信息提醒...-5th- 低级协同创作是指将PPT、Word文档共享给他人，他人打开后在线编辑、或在线打开后——选择使用桌面端应用打开 01 文件持有人只有一个其他人只能在线打开，你可以在本地打开编辑...-6th- 高级协同创作 01 所有人都可以本地打开文档对网络速度要求降得很低，同样是每次保存刷新所有人的编辑进度 02 拥有真正的公共文件夹每次在本地往公共文件夹放文件，所有人的电脑中自动下载和更新...03 如何配置 I 原理其实就是快速建立一个项目网站（sharepoint），和网站的文档库，所有人都和这个文档库发生数据交互，来保证协同创作 II 操作在线打开OneDrive——左侧工具栏...——创建共享库——依据提示输入信息——网站创建完成后，在网站打开文档库页面——点击页面中的同步按钮，浏览器会拉起本地Onedrive客户端在本地生成一个文档库目录——完成 04 其他高级功能网站建立后

8.6K3 1

更便捷的团队协作（基于OneDrive）

摘要：团队协作很重要的内容是：沟通和资源共享。沟通有很多聊天软件可以解决，资源共享在于使用相同文件，并能保持同步更新——这也是当前很多“共同编辑”文档在做的事情。...微软家的OneDrive网盘提供了更好的资源共享途径，不仅是文档的共同编辑，还有任何格式的文件，而且支持在电脑本地进行共享，是一种非常省时省力的高效共享、协作方式，更惊喜的是每个教育邮箱都能免费获得1T...-1st- 概述先前介绍过OneDrive网盘，以及基于OneDrive的团队协作方式：推荐网盘使用OneDrive For Business 如何使用Onedrive For Business...着实好用，因此做一些操作上的分享和说明（微软公司麻烦后台结一下广告费）。另外，大家都知道我把所有共享的资源（数据、脚本、制图素材、软件安装包等）都整合到“资源素材共建计划”中了。...推荐不同学校之间的同学协作、分享内容时采用这种方式本质上其实是把某个文件夹链接到本地，和“快捷方式”协作原理一致，不同的是它会新建一个对方学校的共享库（即使你们是同一个学校），然后将共享文件夹保存在这里面

3K6 1

【功能上新】Power BI 报表与 OneDrive 和 SharePoint 的集成支持实时连接

关于office365和PowerBI联合应用的文档，本公众号之前写过一些：咱们也讲过，要实现以上的功能，必须PowerBI账号和office365账号是同一个，否则无法实现。...去年 5 月，微软宣布了 Power BI 与 OneDrive 和 SharePoint （ODSP）之间的集成，允许你直接在预览版提供的 OneDrive 或 SharePoint 文档库中查看 Power...利用熟悉的 OneDrive 和 SharePoint 界面和功能来管理 Power BI 文件，例如版本历史记录和报表共享。...还可以直接在 Power BI Desktop 中编辑报表（或使用 OneDrive SharePoint 文档预览/文档库上下文操作中的“在应用中打开”快捷方式），并将其保存回 OneDrive 或...将实时连接与 OneDrive 和 SharePoint 配合使用的要求若要将实时连接与 OneDrive 和 SharePoint 配合使用，需要满足以下条件： Power BI Pro 或 PPU

1.4K1 0

极简 GoogleDrive、OneDrive 目录列表程序 - ShareList

用途：使用GoogleDrive 或 OneDrive分享出的文件夹ID，即可挂载成网盘。无需账号。。...挂载GoogleDrive 使用分享ID挂载，由plugins/drive.gd.js插件实现。...挂载标示：gd 挂载内容：分享的文件ID 使用官方API挂载，由plugins/drive.gd.api.js插件实现。...挂载蓝奏云由plugins/drive.lanzou.js插件实现。提供对蓝奏云的访问支持。...指向本地/root的建虚拟目录 fs:/root 指向GoogleDrive的某个共享文件夹虚拟目录 gd:0BwfTxffUGy_GNF9KQ25Xd0xxxxxxx 系统内置了一种单文件虚拟目录系统

5K3 0

鼠标悬停也能中招！带毒PPT正用来传播Graphite恶意软件

攻击者使用PPT 文件引诱目标，内容据称与经济合作与发展组织 (OECD) 相关，该组织是一个致力于刺激全球经济进步和贸易的政府间组织。...PPT 文件内有均以英文和法文提供使用 Zoom 视频会议应用的说明指导。...Graphite 滥用 Microsoft Graph API 和 OneDrive ，与命令和控制 (C2) 服务器通信。...攻击者通过使用固定客户端 ID 访问服务以获取有效的 OAuth2 令牌。...【Graphite 使用的固定客户端 ID】研究人员解释说，使用新的 OAuth2 令牌，Graphite 通过枚举 check OneDrive 子目录中的子文件来查询 Microsoft GraphAPI

1.5K2 0

Aria2+OneDrive 搭建自动下载上传网盘

一开始折腾了半天，总是无法自动上传，最终参考 @ZYong 的文章成功实现~ 安装Aria2 使用逗比的安装脚本，运行以下任一命令并选择1安装Aria2 # Github wget -N --no-check-certificate...运行脚本，选择10自动更新BT-Tracker服务器，然后输入y $ bash aria2.sh 获取授权根据OneDrive账号版本，选择以下URL点击登录并授权国际版、商业版、家庭版中国版(...(js|css)?...打开站点伪静态配置，输入以下代码，并在OneIndex后台-基本设置中勾选去掉地址栏中的/?/ (需配合伪静态使用!!) if (!...PanDownload，具体操作方法请查看文档：PanDownload - 远程下载总结遇到的问题上传时出现：unexpected end of JSON input 这是因为授权文件auth.json

4K3 1

Cloudflare Workers部署Onedrive直链程序并实现反代下载

最近的更新中支持了由Cloudflare反代下载OneDrive文件，大大缓解了国内电信和移动用户的下载缓慢问题。...接下来，我们到“证书和密码”选项卡，新建一套证书和密码。点击左侧的“证书和密码”,然后点击新客户端密码。...然后我们进入Microsoft Graph API Auth来获取一个token。 OI9.png 复制之后，我们回到token获取工具，看到4....OI10.png 然后会进入office的登录和授权页面，登录自己账号并点击授权即可。 OI11.png 授权结束后，回到刚才的获取工具，看5....全部填好后，再看第13行的base(代表显示的根目录),一般我们该为/，就是直接显示OneDrive的根目录，如果需要显示你OneDrive内某个特定目录，在这里填你需要显示的文件夹名称即可。

7.9K4 0

微软将推出商务版OneDrive 提供云存储服务

微软继上周四将SkyDrive更名为OneDrive之后，本周一微软宣布将于4月1日推出商务版的OneDrive，以OneDrive为核心主打造独立云存储服务，旨在拓宽用户群体。...更名之后的OneDrive增加了许多新的特性，用户无需注册Office 365或SharePoint Online即可以使用独立云存储服务，所有Office 365的用户将可以免费使用OneDrive。...商务版OneDrive可以作为一个个人图书馆使用，用户可以存储个人工作文档和文件。...“随着新产品的到来，各种规模的企业都将可以享受到一个全新的在线办公体验，直观的文件同步和共享服务，员工可以通过浏览器或者Office桌面应用程序实时对Office文档进行协作， “Office 365...公布的消息中显示，这次更新后在用户界面和性能方面也有所改进，在搜索引擎当中增加了输入提示和历史结果参考功能，这些功能在iOS版本同样适用。

2.4K10 0

软件安装Office2019-2021软件介绍+安装包下载以及安装教程

多文档编辑：在Word 2019/2021中，您可以同时打开多个文档，方便您进行比较和编辑。PDF转换：Word 2019/2021支持将文档转换为PDF格式，方便与其他用户共享。...用户可以通过Office创建、编辑和共享文档、电子表格、演示文稿等办公文件。...此外，Office还支持与OneDrive云存储的集成，使用户可以将文件保存到云端并在不同设备之间进行同步，方便实现跨平台和移动办公。除此之外，还有其他的办公软件，其中一款代表性的是金山文档。...软件最新激活版获取地址：yinyue8.top/?id=Office软件安装具有以下主要功能：Word：用于创建、编辑和格式化文档，支持插入图片、表格、图表等。...界面友好：Office办公软件提供了简洁明了的界面，方便用户使用。兼容性强：Office支持多种文档格式，用户可以在不同设备及平台上进行文件的编辑和共享。

2.8K3 0

家庭必备，Microsoft 365家庭版让办公更便利

Microsoft 365家庭版是Microsoft提供的一款全家人使用的订阅服务，它可以让您在多个设备上使用Office应用程序，同时提供了一系列的增值服务，让您的家庭生活更加便利和高效。...这些应用程序是企业和教育机构中广泛使用的，现在您可以在家庭中也使用这些应用程序了。您可以使用这些应用程序来创建和编辑文档、电子表格、演示文稿和电子邮件，以满足您的各种工作和学习需求。...其次，Microsoft 365家庭版提供了1 TB的OneDrive云存储空间。您可以使用OneDrive来存储和共享照片、视频、文档和其他文件，以便全家人随时随地访问。...这是一个强大的协作平台，让您和您的家人可以轻松地进行视频会议、聊天、共享文件和协作工作。您可以使用Microsoft Teams来与远程家庭成员联系，分享重要信息和日程安排。...总的来说，Microsoft 365家庭版是一个综合的家庭订阅服务，提供了全家人使用的Office应用程序、OneDrive云存储、Microsoft Teams协作平台和家庭管理工具。

1.6K4 0

针对“PowerBI从Onedrive获取文件”两篇文章做个补充

昨天和前天发的两篇文章： Power BI刷新避免使用网关，蚊子肉也是腿，电费也是钱 PowerBI从Onedrive文件夹中获取多个文件，依然不使用网关有不少朋友表示很受用。...而同时使用国际版的Power BI和onedrive就不会。...那么问题就很明显了：在本地，因为Power BI Desktop不分国内国际版，所以获取onedrive文件没有任何区别，都可以获取和刷新。...但是一旦使用云端，Power BI服务器国内国外是不同的，onedrive也是不同的，两者是处于隔离的状态。因此，无法使用世纪互联版Power BI去获取国际版的onedrive文件夹，反之亦然。...结论当你的报告需要多人协作维护数据源，又不想占用一台共享电脑来刷新时，你可以采用多人登录Onedrive for business进行协作，用Power BI直接获取Onedrive云端文件并随时刷新的方式

3.4K2 0

Kimsuky APT组织使用新型的AppleSeed Android组件伪装成安全软件对韩特定目标进行攻击

并且该组织十分活跃.其载荷有带有漏洞的hwp文件,携带恶意宏文档,释放dll载荷的PE文件,远程模板注入技术docx文档,恶意的wsf以及js的脚本文件等近日,Gcow安全团队追影小组在日常的文件监控中发现该组织正在积极的使用分阶段的恶意宏文档...,恶意的wsf以及js文件释放并加载载荷同时释放并打开相关的诱饵文档以迷惑受害者以及部分模板注入技术的相关样本。...图片16 将获取的信息写入sms.txt并且上传数据指令类型为 6 和 7 时分别清除 app 的数据和缓存 ? 图片17 清除APP的数据以及缓存指令类型为 8 时，发送短信 ?...图片20 红雨滴团队公开kimsuky的js样本其js代码的主要功能就是将诱饵文档以及加upx的AppleSeed载荷写入**%ProgramData%**下,并且调用certutil.exe解密,然后运行诱饵文档以迷惑受害者...图片21 Js Dropper的载荷释放主体代码其显示的诱饵文档截图如下: ? 图片22 诱饵文档截图其话题主要关于韩国外交部海外任务服务状况的调查表。

1.9K2 0

点击加载更多

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

全新OneDrive时代：AI与生产力

onedrive for business使用python上传文件

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

微软为OneDrive和SharePoint带来了自动转录和计算机视觉功能

微软揭露针对以色列的 POLONIUM 组织攻击活动

onedrive文件分享。

Forms数据支持实时同步到Excel中，PowerBI获取更方便

如何使用Onedrive For Business

更便捷的团队协作（基于OneDrive）

【功能上新】Power BI 报表与 OneDrive 和 SharePoint 的集成支持实时连接

极简 GoogleDrive、OneDrive 目录列表程序 - ShareList

鼠标悬停也能中招！带毒PPT正用来传播Graphite恶意软件

Aria2+OneDrive 搭建自动下载上传网盘

Cloudflare Workers部署Onedrive直链程序并实现反代下载

微软将推出商务版OneDrive 提供云存储服务

软件安装Office2019-2021软件介绍+安装包下载以及安装教程

家庭必备，Microsoft 365家庭版让办公更便利

针对“PowerBI从Onedrive获取文件”两篇文章做个补充

Kimsuky APT组织使用新型的AppleSeed Android组件伪装成安全软件对韩特定目标进行攻击

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐