使用Ms Graph Api将附件文件从outlook复制到onedrive，而无需下载 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

你打出去的“客服电话”，正在把黑客请进公司内网——Microsoft Teams通知成新型钓鱼跳板，回拨型攻击席卷全球企业

“您刚才的Teams会议中分享了敏感文件，系统自动冻结了权限，需手动解除。”“这是微软安全中心工单#MS-2026-XXXX，请提供您的计算机名以便接入。”...而此次攻击巧妙规避了这两点：无恶意内容：邮件仅含文字和电话号码，无可疑链接或附件；发件人合法：no-reply@teams.mail.microsoft.com 是微软真实通知通道，无法被拉黑。...例如：浏览器中已登录的Outlook、SharePoint、OneDrive；Windows凭据管理器中存储的域账号密码；已缓存的Kerberos票据（TGT）。...邮件层：增强Teams通知监控限制Teams外部邀请：在Microsoft 365管理中心配置策略，禁止非组织成员创建团队或邀请用户；监控异常团队命名：通过Microsoft Graph API定期扫描团队名称...，识别含“PayPal”“Billing”“Urgent”等关键词的可疑实体；# 示例：通过Graph API列出所有团队GET https://graph.microsoft.com/v1.0/groups

1211 0

伪装成“熟人”的邮件，藏着国家级黑客的陷阱——Callisto组织鱼叉式钓鱼新动向敲响全球媒体安全警钟

发件人使用的是ProtonMail邮箱，署名是其长期合作的一位记者同行，语言是地道的法语，签名格式与往常毫无二致。邮件正文没有附件，也没有可疑链接，只有一句简洁的请求：“能否帮忙审阅一份文件？”...只要持有这些令牌，攻击者无需再次输入密码或MFA验证码，即可直接访问邮箱、OneDrive等服务。...等关键令牌；使用这些令牌通过Graph API直接操作用户数据。.../.default一旦获得Access Token，攻击者可静默读取邮件、下载附件、甚至设置邮件转发规则，实现长期监控而不被察觉。...芦笛给出三条接地气的建议：“慢三秒”原则：收到“熟人”发来的异常请求（尤其是换邮箱、要文件、催操作），先通过电话或另一渠道确认；永远手动输入网址：不要点击邮件中的“登录”按钮，尤其是来自Gmail、Outlook

1831 0

您找到你想要的搜索结果了吗？

是的

没有找到

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

其内置的文件共享功能支持通过短链接（如1drv.ms）快速分发文档，并自动继承组织的邮件安全策略（如SPF、DKIM签名），使得来自内部账户的共享通知天然具备高可信度。...由于初始链接为1drv.ms或sharepoint.com，属于微软官方域名，必然通过检查。而二次跳转发生在用户交互之后，无法被邮件层扫描捕获。...因此，检测重心必须前移至“会话建立后的连续性”：用户从OneDrive共享页面跳转至登录页的行为是否符合常规路径？登录后首次访问的应用是否为Outlook而非原共享文档？...通过构建会话图谱（Session Graph），将文件访问、登录、API调用等事件关联，可有效识别异常跳转链。例如，若某会话在访问1drv.ms后5秒内出现在非微软域名的登录页，则极可能为钓鱼。...应对之道，在于将安全控制从网络边界延伸至身份与会话层面。

2211 0

针对政治机构的鱼叉式钓鱼攻击特征与防御体系构建

（2.2）恶意文档投递与初始访问附件多为伪装成PDF或Word文档的HTML文件，或嵌入恶意宏的Office文档。...近期变种更倾向使用ISO或LNK文件绕过邮件网关：# 恶意LNK文件执行PowerShell下载器%windir%\System32\WindowsPowerShell\v1.0\powershell.exe...（2.4）横向移动与持久化获取邮箱访问权后，攻击者常利用“自动转发规则”窃取未来邮件，或通过Graph API读取联系人、会议记录，为下一轮攻击提供情报。...），检测异常：若某议员账户在凌晨3点从境外IP访问并创建邮件转发规则，触发告警；若短时间内向大量非联系人发送含附件邮件，疑似被控为跳板。...（5.1）系统架构前端：Outlook插件，提供举报按钮与可疑链接预览；中台：基于Microsoft Graph API的行为分析引擎；后台：条件访问策略管理与OAuth授权审计模块。

1631 0

钓鱼邮件“精准制导”升级：Outlook与Gmail成重灾区，企业身份防线告急

所附链接指向一个伪造的OneDrive或Google Drive页面，要求“重新登录以查看文件”。由于邮件处于真实对话线程中，收件人极易放松警惕。...四、中国镜像：从“企业微信”到“阿里邮箱”，风险正在复制尽管上述案例集中于Outlook/Gmail，但其攻击模式在中国市场高度可移植。...建立快速响应机制一键冻结账户：SOC接到报告后5分钟内禁用账号；会话吊销：通过Microsoft Graph API或Google Admin SDK，立即终止所有活跃会话；# Microsoft Graph...针对性用户教育培训不应泛泛而谈，而应聚焦高频话术：“密码即将过期” → 官方不会通过邮件索要密码；“隔离邮件待释放” → 所有操作必须在官方Web界面完成；“合规模块需更新” → 更新由IT统一推送，无需个人操作...而选择权，始终在我们手中。编辑：芦笛（公共互联网反网络钓鱼工作组）

891 0

高价值外交目标的定向鱼叉攻击与防御体系构建——以伊朗黑客行动为例

三、攻击链技术还原（一）初始投递：高保真诱饵构造邮件正文包含以下要素以增强可信度：引用真实会议编号（如“GSR-2025-09”）；插入受害者本人在上次会议中的照片（从官网下载）；声称“附件因安全策略转为在线预览...该链接指向攻击者控制的仿冒Microsoft OneDrive页面，实则为HTML应用（HTA）或伪装PDF（实际为.one OneNote文件）。...会话配置；提取双因素种子：扫描本地存储的Authy、Google Authenticator数据库（如Android备份文件）；读取邮箱元数据：通过Outlook COM对象获取收件箱规则、联系人列表、...（三）持久化与数据渗出攻击者未部署传统后门，而是依赖合法工具（如Outlook规则、OneDrive同步）实现持久化。...禁用PowerShell脚本（仅允许签名脚本）Set-ExecutionPolicy -ExecutionPolicy AllSigned -Scope LocalMachine# 禁用Outlook自动下载外部图片

2281 0

office365 E5调用api使E5开发者续订修复版AutoApi （不使用服务器）

microsoft graph的api，一次调用10个api，5个onedrive的api还有4个outlook的api,剩下一个是组的api，调用一次后延时等待五分钟再重复调用。...最后有视频教程 E5自动续期程序，但是不保证续期设置了周六日(UTC时间)不启动自动调用，周1-5每6小时自动启动一次（修改看教程）调用api保活：查询系api：onedrive,outkook...,notebook,site等创建系api: 自动发送邮件，上传文件，修改excel等步骤准备工具： E5开发者账号（非个人/私人账号）管理员号 ———— 必选子号 ———— 可选（不清楚微软是否会统计子号的活跃度...，想弄可选择性补充运行） rclone软件，下载地址前往下载步骤大纲：微软方面的准备工作（获取应用id、密码、密钥） GIHTHUB方面的准备工作（获取Github密钥、设置secret）试运行...，从双引号开始选中到 ","expiry":2021 为止（就是refresh_token后面双引号里那一串，不要双引号），如下图，右键复制保存（获得了微软密钥） GITHUB方面的准备工作

8K1 1

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

设置邮件转发规则：通过Exchange Web Services (EWS) API创建隐藏的邮件转发规则，将含“Board Meeting”、“M&A”、“Q4 Forecast”等关键词的邮件自动转发至外部邮箱...搜索并下载敏感文档：利用Graph API遍历OneDrive与SharePoint中的文件夹，下载包含“NDA”、“Term Sheet”、“Due Diligence”等关键词的文档。...而传统安全意识培训多面向普通员工，缺乏针对高管决策场景的定制化演练，导致防御链条在人为环节断裂。...以下Python脚本利用Microsoft Graph API实现授权审计：import requestsdef audit_oauth_apps(user_token):headers = {"Authorization...OneDrive作为企业协作基础设施，其天然的“文档共享”语义为钓鱼提供了完美掩护。未来，类似手法可能扩展至Google Drive、Dropbox甚至Slack文件共享。

1821 0

zapier 推出MCP全流程方案

无需进行复杂的 API 集成。...可视化和规划业务流程，从静态转变为自动，使用 Zapier Canvas。...交互方式改变：从 AI 对话转变为 AI 操作 Zapier MCP 让AI 助手可以访问超过 8000 个应用程序和 30000 个操作，无需API 集成。...Microsoft Outlook 发送新线索的电子邮件创建并添加任务到 Microsoft 待办事项列表联系并培养你的 LinkedIn 广告潜在客户通过 Microsoft Teams 获取重要信息的通知提醒...在您的社交渠道上创建和分享 LinkedIn 内容将文件和邮件附件保存到 OneDrive 自动管理您的 Microsoft Office 365 邮件和日程安排将 OneNote 笔记转换为行动项目

1.3K1 0

你的文件还在裸奔？2025年四大文件保护方案来了！让公司机密不外泄！

今天我们就为你盘点2025年实用的四大文件保护方案，让你的核心资料从“裸奔”秒变“铜墙铁壁”，彻底告别泄密焦虑！方案一：透明加密+权限管控 —— 域智盾系统这是目前中小企业最主流、最省心的解决方案。...所谓“透明加密”，意思是文件在员工电脑上正常使用时毫无感知，但一旦被复制到U盘、发到微信、上传网盘，立马变成乱码，别人打不开、看不懂。...方案三：动态水印 + 行为审计 —— Microsoft Purview如果你公司已全面使用微软365生态（如Teams、OneDrive、Outlook），那这套方案无缝衔接、事半功倍。...它能实时监控所有文件传输行为：禁止未经授权的U盘拷贝、拦截含敏感词的邮件附件、阻止上传到非公司云盘、甚至能识别截图和剪贴板内容。一旦发现异常，立即弹窗警告+后台报警+自动阻断。...五、结语2025年，数据已成为企业最宝贵的资产，而文件保护就是守护这份资产的坚固城墙。选择适合的方案，让您的商业机密从此高枕无忧！

2661 1

OpenAI推出企业级SharePoint连接器，挑战Microsoft 365 Copilot

访问通过针对Entra ID的OAuth认证授予，并且仅限于用户可访问的信息，就像任何其他使用Graph API与SharePoint Online和OneDrive for Business交互的应用一样...使用Graph权限读取SharePoint的应用示例可在此处找到。...将SharePoint文件同步到ChatGPT，以便人们可以在ChatGPT中使用这些内容的想法似乎有点疯狂。...似乎一旦连接器将SharePoint Online站点复制到ChatGPT，Microsoft 365租户就会面临失去对信息控制的风险。...说服人们将重要文件存储在SharePoint Online中而不是OneDrive for Business中已经够困难了。加入ChatGPT只会使管理企业文件的任务更加困难。

1561 0

在哪可以免费且安全的下载office2016?

但是这两枚密钥只能用作下载安装Office 2016软件使用。不能用作激活或其他用途。...→下载完成之后双击打开进行安装→在电脑屏幕左下角的开始菜单栏里面找到打开软件→输入有效的产品密钥激活或者弄一个坡姐工具激活下就可以使用。...具体操作步骤请参阅：如何在官网下载安装Microsoft Office软件 - Office中文网 (officech.com) 功能介绍 1、云服务加强任何位置、任何设备访问你的文件，outlook...支持OneDrive附件和自动权限设置。...3、智能应用应用将支持Tell Me功能助手，Clutter邮箱清理功能、Insights找到相关信息等智能功能。 4、数据分析更快更简单 Excel内置新的分析功能，可以拉取、分析、可视化数据。

1.8K7 0

云邮箱钓鱼攻击趋势与企业防御体系重构

值得注意的是，攻击成功后的横向移动成本极低——一旦获取有效会话令牌或MFA绕过权限，攻击者可直接访问企业通讯录、日历、OneDrive/Google Drive文件乃至财务审批流程，造成数据泄露、商业欺诈甚至供应链污染...2 攻击技术演进：从广撒网到精准诱骗2.1 社会工程话术的平台适配早期钓鱼邮件常使用“账户异常”“安全警告”等通用话术，但随着用户安全意识提升，此类模板识别率显著提高。...（3）伪共享文件诱导：邮件正文声称“您被邀请查看一份重要合同”，并附带指向Google Docs或OneDrive的链接。点击后跳转至高仿登录页，要求重新认证以“查看受限内容”。...此类攻击尤其针对财务、HR等高频使用审批系统的部门。2.3 身份层突破：从凭证窃取到会话劫持传统钓鱼目标为用户名与密码，但在MFA普及背景下，攻击者转向更高效的会话令牌窃取。...Microsoft Graph API吊销会话示例：import requestsdef revoke_user_sessions(user_id, access_token):url = f"https

1821 0

DBatLoader 与 Remcos RAT 横扫东欧

DBatLoader 通常会滥用公有云基础设施来部署恶意软件，而 Remcos RAT 也是各种网络犯罪分子经常使用的远控木马。...钓鱼邮件分发 DBatLoader 和 Remcos 的钓鱼邮件通常带有附件，将 tar.lz 等压缩文件伪装成发票或投标文件等能够让电子邮件看起来可信的文件。...许多钓鱼邮件是从与目标所在国家或者地区相同的顶级域名的电子邮件发送的。但这些电子邮件通常不会进行本土化，恶意附件的文本或是电子邮件文本都是使用英文表述的。...根据分析，Microsoft OneDrive 和 Google Drive 的下载链接的生命周期不同，最长的会使用超过一个月。调查时仍然活跃的是 DBatLoader，并且能够定位到个人用户。...DLL 文件 netutils.dll 从 %Public%\Libraries 复制到该目录下。

1.3K2 0

Microsoft Office Word2016下载与安装教程

Office2016中的Excel还增加了几个新的图表表单，并改进了一些细节，比如功能区的搜索引擎，让用户可以快速找到想要使用的功能。...图片office word 2016百度云网盘下载前提是下载好office的镜像文件，然后直接右键解压出来会看到setup安装文件office最新的版本要属于office2016了，一般三年凤珠爹更新一个版本...7.一般说来，免费的激活方式近著就是kms文件破解了，原理是在本地搭建激活服务kms循环激活180天后，又重新激活，但是这种东西率喝也不安全，有的要小心下载。毕竟要往电脑里写入注册表。...4、云服务加强，任何位置、任何设备访问你的文件，Outlook2016支持OneDrive 附件和自动权限设置。...8、改进Outlook性能，更好的连接性、更好的网络性能和更快的电子邮件下载速度。

2.5K0 0

PwnAuth——一个可以揭露OAuth滥用的利器

访问Microsoft OneDrive轻松进行文件共享的应用程序就是一个利用OAuth的应用程序示例。...大多数API资源将定义应用程序可以请求的一组范围。这与Android手机应用程序在安装时请求的权限类似。在本例中，应用程序可能会请求访问OneDrive文件和用户配置文件。...访问令牌可以在设定的时间段内使用，从API资源访问用户的数据，而无需资源所有者采取任何进一步的行动。...虽然任何允许OAuth应用程序的云环境都可以成为目标，但是PwnAuth目前使用一个模块来支持恶意Office 365应用程序，捕获OAuth令牌并使用捕获的令牌与Microsoft Graph API...Office 365模块本身可以进一步扩展，但目前提供以下功能： · 阅读邮件 · 搜索用户的邮箱 · 读取用户的联系人 · 下载消息和附件 · 搜索OneDrive并下载文件 · 代表用户发送消息界面设计很直观和友好

2.4K2 0

俄罗斯国家级黑客组织借“设备代码钓鱼”潜入全球政企云邮箱，安全界拉响新型OAuth攻击警报

整个过程无需输入密码，且若用户已处于登录状态（如浏览器记住会话），甚至无需再次输入MFA。而攻击者正是利用了第3-5步的“信任链”。...# 攻击者侧：使用Microsoft Graph API发起设备代码请求（简化示例）import requestsclient_id = "attacker-controlled-app-id" # 攻击者注册的恶意应用...breaktime.sleep(5)拿到Token后，攻击者即可调用Microsoft Graph API，读取邮件、日历、OneDrive文件、Teams消息，甚至发送新邮件冒充受害者——全程无需知道密码...例如，若某账户在短时间内从不同国家调用Graph API，即使Token合法，也应触发二次验证。（4）员工意识培训需升级传统“别点可疑链接”已不够。...随着零信任架构普及，基于令牌的身份验证将取代密码成为主流。而OAuth、OpenID Connect等协议的复杂性，也为攻击者提供了广阔空间。

1131 0

OneDrive网盘极简目录列表程序OneList

前言 OneList主要的特色就是解决了因OneDrive API抽风导致的很多问题，稳定性和访问速度都是不错的。...不过由于使用Python写的，而Py单线程容易阻塞，响应不够迅速，刷新缓存时，Web端请求基本不可用，所以在整体性能上有点瑕疵。...OneDrive by Microsoft. Shell 复制 4、生成配置文件 #国际版，将url换成你上面复制的授权地址，包括http://loaclhost。 ..../OneList -ms -a "url" -s "/onedrive02" #中国版(世纪互联)，将url换成你上面复制的授权地址，包括http://loaclhost。 ....(支持根目录"/") "RootPath": "/Test", // 隐藏OneDrive目录中的文件夹和文件, 条目间使用 "|" 分割. (跳过缓存设置的条目.)

2.9K4 0

攻击者正在向云端转移

调查分析在查看近期从云中加载恶意软件的攻击事件时，通常可以发现带有附件的垃圾邮件，附件是包含恶意可执行文件的.ISO文件。...攻击者诱骗目标点击ISO并运行文件，从Google云等云端下载恶意软件，然后执行，有效载荷会伪装成图片。在云中文件已加密，在目标机器上会使用“XOR”解密，密钥长度在200到1000字节之间。...动态地解析API函数地址： ? 解析API函数地址后，将在挂起状态下启动另一个进程，将解密的Shellcode复制到内存中，然后执行。 ?...文件下载 Shellcode从硬编码URL下载加密的有效负载。在72％的样本中，使用drive.google.com下载有效负载： ? ?...程序将复制到%USERPROFILE%\subfolder1\filename1.exe，并创建VBS脚本(C:{USERPROFILEPATH}\subfolder1\filename1.vbs)，其内容如下

1.3K2 0

Forms即将突破5万次提交限制，单个Forms最大支持5百万次提交

我们通过下面的信息，将看到每个 Microsoft 365 用户创建和管理的表单可以多达800个，其中包括400个调查或评测，再加上400个用于 Outlook 和 Teams 的快速投票。...的消息： MS将在三月初到四月初期间进行升级，升级后用户几乎感受不到，因为低于5万次提交的单个forms不受任何影响，而超过5万次提交的forms会继续收集，但是不会进行复杂的自动分析，需要用户自行下载...csv文件进行自助分析。...而如果一两年之内要对同一个forms提交5万次以上，估计也不会选择forms来使用。因此，这项改进，目前对我们来说，几乎没有什么意义。...forms的集合其实就相当于文件夹，通过创建一个集合的方式来将相近或者类似的forms表单放到一个文件夹中：这样就可以将已有的forms表单拖拽到集合中：或者在右侧三个点的位置点击选择：

1.7K4 0

点击加载更多

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭