文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

Microsoft 365 Extractor Suite:一款功能强大的Microsoft 365安全审计工具

该工具主要由以下两个不同的功能脚本组成: 1、Microsoft365_Extractor:该脚本基于Office 365 Extractor实现其功能,可以提供所有功能并允许自定义开发。...(高级模式);  工具要求  PowerShell Microsoft 365账号(拥有审计日志的访问/提取权) 支持PowerShell脚本执行的操作系统,建议选择Windows;  工具下载  广大研究人员可以使用下列命令将该项目源码克隆至本地...使用 1、下载项目中的Microsoft365_Extractor.ps1脚本; 2、打开PowerShell窗口,切换到脚本所在路径,运行该脚本,或者直接在资源管理器中右键点击脚本文件,并选择“使用PowerShell...Extractor_light.ps1脚本; 2、打开PowerShell窗口,切换到脚本所在路径,运行该脚本,或者直接在资源管理器中右键点击脚本文件,并选择“使用PowerShell运行”; 3、选择开始日期.../office-365-management-api/office-365-management-activity-api-schema#auditlogrecordtype https://gallery.technet.microsoft.com

1.2K30

微软OneDrive网盘免费升级到25T容量教程

申请需知 支持升级到OneDrive 25T的订阅如下: Office 365 企业版 E3 Office 365 企业版 E5 OneDrive for Business 计划 2 SharePoint...Online 计划 2 Office 365 企业版 E3 Office 365 企业版 E5 Office 365 A1 Office 365 A3 Office 365 A5 Office 365...365 非营利组织版 E3 Microsoft 365 非营利组织版 E5 升级规则如下: 如果用户已使用5TB存储空间的至少90%容量,Microsoft最多会将OneDrive中的默认存储空间增加到每用户...最后等一天,成功的邮件就会发给你,然后这时候你就照着邮件给的方法自行升级到25T。 升级方法 1、我们先安装最新的SharePoint Online Management Shell→下载地址。...提示:如果用PowerShell操作失败的,可以使用SharePoint Online Management Shell操作。

20.9K00
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    CyberDrain推免费工具帮中小企业守住Microsoft 365大门

    更关键的是,它直击当前Office 365钓鱼攻击的几大核心手法——比如自动转发规则、恶意OAuth应用授权、异常登录行为等,让攻击者“刚进门就被踢出去”。...公共互联网反网络钓鱼工作组技术专家芦笛指出,“而Microsoft 365因其广泛使用和强大API能力,成了攻击者的首选目标。”...技术内核:Graph API + 自动化剧本 = 主动防御要理解这款工具为何有效,得先了解Microsoft 365的安全架构。...不过,工具也有门槛:部署者需具备一定的PowerShell或Python脚本能力,并为服务账号配置适当的Graph API权限(如AuditLog.Read.All、Directory.Read.All...“当防御能力从‘黑盒服务’变成‘可复制的代码’,安全就不再是少数人的特权。”芦笛总结道。

    14310

    基于SVG脚本注入的M365钓鱼攻击机制与防御体系研究

    近期,安全研究机构ANY.RUN披露的“Tykit”钓鱼套件即代表了这一趋势:攻击者不再依赖传统HTML附件或恶意宏文档,而是转向利用SVG格式的脚本执行能力实施精准钓鱼。...尽管主流浏览器出于安全考虑已限制部分上下文中的脚本执行,但在本地打开或通过邮件客户端预览时,某些环境仍可能触发执行。...现有研究多聚焦于Office宏、PDF或HTML钓鱼,对SVG作为攻击载体的关注较少。本文旨在填补此空白,围绕以下核心问题展开:Tykit如何利用SVG格式特性绕过邮件安全网关?...','outlook.office365.com'];if (!...;}}});6 结论本文系统研究了基于SVG脚本注入的Tykit钓鱼攻击对M365生态的威胁。研究表明,攻击者通过格式滥用、UI仿冒与心理诱导的组合策略,有效绕过传统邮件安全与身份验证机制。

    23210

    隐匿攻击方法

    /lukebaggett/dnscat2-powershell 3、Gmail Gmail 为用户和企业提供电子邮件功能,这意味着大多数组织中都允许向 Gmail 服务器发送流量 可以使用 Gmail...://github.com/maldevel/gdog 4、DropBox 许多公司将 DropBox 用作共享工具和托管数据 因此可以使用 DropBox API 在控制器和植入物之间进行通信,在内存中运行并且流量是加密...大多数现代 Windows 都使用 PowerShell,并且通常管理员不会限制普通用户对 PowerShell 控制台的访问 工具: PoshC2:https://github.com/nettitude...使用支持加密的协议并使用证书固定生成的流量可以规避大多数产品 工具: ThunderShell:https://github.com/Mr-Un1k0d3r/ThunderShell 12、Office...365 参考如何利用Office 365的任务功能搭建Cobalt Strike C2通道 13、kernel 使用一个开源网络驱动程序 (WinDivert),它与 Windows 内核交互,以便操纵流向另一台主机的

    1.3K20

    鱼叉刺向关键基础设施——伊朗“泥水”组织全球钓鱼行动升级,中国如何筑牢反钓防线?

    其早期活动集中于中东邻国,主要通过伪装成政府公文或商业合同的RTF、DOC文件投递PowerShell后门,利用Windows脚本宿主(wscript/cscript)执行恶意代码。...据以色列国家网络局(INCD)2024年发布的分析报告,该组织已全面转向“无文件攻击”(Fileless Attack)范式:不再依赖传统可执行文件落地,而是通过Office文档中的VBA宏触发内存加载器...以邮件网关为例,现代反钓鱼引擎不再仅依赖URL黑名单或附件哈希比对,而是引入机器学习模型分析邮件元数据:发件人历史行为是否异常?邮件语言风格是否与已知联系人一致?附件中是否存在隐藏的宏或外部链接?...例如,当一个Word进程突然启动powershell.exe并尝试连接境外IP,即使该PowerShell脚本未被标记为恶意,EDR也能基于行为链发出告警。...更前沿的是“蜜罐邮件”(Honey Email)策略:安全团队为主机部署一批永不使用的虚拟邮箱,一旦这些地址收到邮件,即可100%判定为扫描或钓鱼行为,并自动触发溯源与阻断。

    10910

    ClickFix攻击的多载体演化与凭证窃取闭环机制研究

    这一设计巧妙规避了终端防病毒软件对直接下载或执行行为的监控,将用户转化为攻击链中的主动参与者。早期ClickFix活动主要依赖单一邮件渠道,使用静态HTML页面进行投递。...2.1 邮件附件载体扩展除常规HTML文件外,攻击者广泛使用PDF文档作为初始载体。此类PDF并非携带恶意脚本(因现代阅读器已禁用JS执行),而是内嵌超链接指向ClickFix页面。...移动端用户扫描后直接跳转至钓鱼页面,完全绕过企业邮件与网络边界防护。此类手法虽非大规模使用,但对高价值目标极具威胁。上述多载体策略的核心在于分散检测焦点,利用不同通道的安全盲区。...据此,前端自动加载对应品牌的UI资源:若域名为*.microsoft.com、*.office365.com,则渲染Microsoft 365风格的验证页;若为*.google.com、*.gmail.com...|| 'default';let brand = 'generic';if (emailDomain.includes('microsoft') || emailDomain.includes('office365

    19010

    利用Windows PowerShell来批量创建Office 365(各种订阅)用户

    本文参考的官方文档:https://docs.microsoft.com/zh-cn/office365/enterprise/powershell/create-user-accounts-with-office...-365-powershell 首先你的电脑要能运行Windows PowerShell,win10的话,在左下角图标上右键,选择Windows PowerShell(管理员) 步骤 1:安装所需软件...Install-Module -Name AzureAD 步骤 2:连接到 Office 365 订阅的 Azure AD Connect-AzureAD 与用于 Windows PowerShell...(就是用户的登陆邮箱)需要修改一下,把后缀修改为你的域名后缀就可以了 用excel的话,直接按ctrl+h,按下图操作(其中xxxxxxx.com代表你绑定在Office 365的域名) [ 除了UserPrincipalName...使用下面这个命令来看你的订阅 Get-MsolAccountSku [ 这些都做好了,就可以真正的开始跑脚本了 Import-Csv -Path "C:\Users\Administrator\Desktop

    3.3K10

    微软计划于2024年下半年逐步弃用VBScript

    微软项目经理 Naveen Shankar表示:多年来,技术不断进步,出现了 JavaScript 和 PowerShell 等功能更强大、用途更广泛的脚本语言。...随着微软向更高效的 PowerShell 体验过渡,该功能将从未来的 Windows 操作系统版本中完全「退役」。...仍将作为按需功能提供,但将不再预装; 作为淘汰过程第三阶段的一部分,VBScript 将在未来的 Windows 版本中退役和淘汰。...微软的这个战略最早可以追溯到 2018 年,当时雷德蒙德将对其反恶意软件扫描接口(AMSI)的支持扩展到了 Office 365 客户端应用程序,从而遏制了利用 Office VBA 宏的攻击。...从那时起,微软就禁用了Excel 4.0 (XLM)宏,强制默认阻止VBA Office宏,引入XLM宏保护,并开始在全球Microsoft 365租户中默认阻止不受信任的XLL插件 https://www.bleepingcomputer.com

    65610

    “ClickFix”钓鱼攻击全面升级:多载体投递+智能伪装,企业凭证安全拉响新警报

    一旦点击,一段精心构造的PowerShell或Shell命令便会自动复制到用户剪贴板。紧接着,页面弹出提示:“请按 Win+R,粘贴并回车以完成验证。”...因为最终执行的是用户‘主动’触发的本地命令,而非远程代码注入。”投递渠道大扩容:钓鱼不再只靠邮件过去,钓鱼攻击主要依赖电子邮件。...情报显示,他们在数分钟内就会执行一系列自动化操作:创建邮件转发规则:将敏感邮件悄悄抄送至外部邮箱;注册恶意OAuth应用:利用合法API权限持续访问用户数据,绕过多因素认证(MFA);插入BEC(商务邮件诈骗...此外,芦笛特别提醒:“永远不要在终端里粘贴并执行来源不明的命令——哪怕它看起来像是‘系统提示’。真正的安全验证绝不会要求你手动运行脚本。”...Palo Alto Networks等厂商已通过AI模型更新WildFire引擎,可识别ClickFix页面的DOM结构特征与JavaScript行为;微软Defender for Office 365

    35710

    11.反恶意软件扫描接口 (AMSI)

    用户帐户控制或 UAC(EXE、COM、MSI 或 ActiveX 安装的提升) PowerShell(脚本、交互使用和动态代码评估) Windows 脚本解析器(wscript.exe 和 cscript.exe...) JavaScript 和 VBScript Office VBA 宏 AMSI的主要是针对无文件落地攻击,比如 powershell 无文件攻击、VBScript脚本,对脚本进行扫描。...AMSI 的工作原理 当用户执行脚本或启动 PowerShell 时,AMSI.dll 被注入进程内存空间。在执行之前, 防病毒软件使用以下两个 API 来扫描缓冲区和字符串以查找恶意软件的迹象。...Office 365 AMSI 用户配置 > 管理模板 > Microsoft Office 2016 > 安全设置 1.对所有文档禁用:如果对所有文档禁用该功能,则不会对启用的宏执行运行时扫描。...2.使用宏远程加载我们的恶意代码 #使用宏调用powershell远程加载ps1 Sub AutoOpen() Call Shell("powershell -Sta -Nop -Window

    5.7K20

    微软OneDrive5T 25T Office365onenote(5年+品质保证)数量有限

    用的最多的权益就是office365 最新版+onedrive5T Office365 全家桶,实时保持最新的版本 可以用的不止这几个,下面会列出所有权益 如何使用 您下单备注用户名和邮箱,我会给您发一封邮件...,您根据邮件内容绑定信息自己设置密码激活即可 Office 365 A1/A1P/E3 MSDN/E3 Trial 区别和常见问题 Office365 A1 主要特征: • 无 Office365 桌面版...Office365 E3 MSDN 主要特征: • 有 Office365 桌面版. • 有 Azure Directory API 操作权限. • 有 OneDrive for Busniess 空间...一些说明: • 通过特殊链接注册,是微软提供给订阅 MSDN 的开发者权益之一. • 目前总体上来说,是使用来说最安心的订阅. • 现在微软改变条款了,MSDN 订阅权益里面不再提供这种 E3 注册链接...• Office365 E3 MSDN 安全性不错,订阅特征支持的内容基本能满足我们的使用。并且有全局管理。特别推荐!不过目前 E3 已经绝版,价格也是越来越高!

    92810

    基于生产力惯性诱骗的Microsoft 365钓鱼攻击与防御机制研究

    摘要2025年第三季度,网络安全机构监测到多起针对Microsoft 365(M365)用户的高级钓鱼攻击活动。...整个过程符合用户对M365交互的预期,几乎不触发怀疑。...2 攻击链技术剖析2.1 情境化诱饵构造攻击者精心选择三类高频场景作为诱饵:存储配额警告:“您的OneDrive存储空间已使用95%”;密码策略提醒:“您的密码将在24小时内过期,请立即更新”;文档协作请求...2.2 登录门户伪装与反向代理恶意登录页通常托管于两类位置:被攻陷的合法域名:如某合作方网站遭入侵,子域office....6 结语新一轮针对Microsoft 365的钓鱼攻击标志着社会工程进入“情境嵌入”阶段。攻击者不再制造异常,而是利用用户对日常办公流程的信任惯性,将恶意操作伪装成正常行为的一部分。

    20410

    威胁行为者利用企业滥用微软Office 365某功能,对企业发起勒索攻击

    安全研究人员警告称,威胁行为者可能会劫持Office 365账户,对存储在SharePoint和OneDrive服务中的文件进行加密,以获得赎金,很多企业正在使用SharePoint和OneDrive服务进行云协作...威胁行为者要加密SharePoint和OneDrive文件的前提条件是破坏Office 365 帐户,这很容易通过网络钓鱼或恶意OAuth应用程序完成。...劫持帐户后,攻击者可以使用Microsoft API和PowerShell脚本自动对大型文档列表执行恶意操作。...另一种方法是使用自动脚本编辑文件501次,这超过了OneDrive存储文件版本的最大500次限制。虽然这种方法更张扬,可能会触发一些警报,但它仍然是一种有效的方法。...参考来源 https://www.bleepingcomputer.com/news/security/microsoft-office-365-feature-can-help-cloud-ransomware-attacks

    1.4K10

    关于Power BI订阅功能的使用方法

    2、设置订阅的账户需要有Office365的邮箱和安全中心的许可证 因为要收到邮件,必须得有outlook邮箱功能,而outlook邮箱属于office365许可 3、需要管理员管理门户设置中开启订阅功能...5.由于一个团队内的成员不可能所有成员都有Power BI账户和邮箱许可,但是各个团队成员有需要收到订阅邮件,可以先在订阅设置里面将收件人设置为自己的office365邮箱账户,然后再使用365邮箱自动转发规则给非...四、开启邮箱的自动转发功能 Office365邮箱自动转发规则设置后,需要开启邮箱的自动转发功能策略,开启方法如下: 1.打开Microsoft35的安全模块 2.在office365安全中心找到策略和规则.../威胁策略/反垃圾邮件策略 3.添加保护设置,自动转发选项设置为“打开启用转发” 4.保存后出现客户端错误,则需要开启管理员权限 5.开启管理员权限的方法如下: 5.1用管理员权限打开powershell...必须是新发布到该工作区的报表才可以订阅为PDF附件的邮件(别的工作区复制过来的报表不能订阅) 总结 本文通过总结Power BI订阅功能的使用方法,为企业更高效便捷地进行沟通交流与分享提供帮助,对企业整体的运行效率进行了提升

    1.5K10

    高危多阶段钓鱼攻击链的检测与防御机制研究

    此举旨在绕过两类常见防护:邮件网关对可执行文件的拦截:HTML文件本身非可执行格式,多数网关仅做基础标签检查,忽略内嵌脚本的潜在风险。...;shell.Run(cmd, 0, false);该命令解码后通常为一段下载并执行远程加载器的PowerShell脚本。...-ep bypass -f %APPDATA%\sysmon.ps1"随后,加载器收集系统信息(主机名、OS版本、域成员状态)、浏览器Cookie(特别是Office 365、SAP、银行系统会话)并通过...3 现有防护体系的局限性分析3.1 邮件网关的静态检测盲区主流邮件安全网关(如Mimecast、Proofpoint)虽支持附件类型过滤与基本脚本剥离,但对以下场景应对不足:密码保护压缩包:因无法解密,...CreateRemoteThread调用;PowerShell从内存直接执行Base64命令(无脚本文件路径);WScript.Shell对象的非常规使用(尤其在非IT用户终端)。

    26510

    寄生在“官方邀请”里的骗局:微软 Entra 访客功能成钓鱼新温床,TOAD 攻击席卷全球企业

    然而,在邀请邮件附带的 自定义消息字段(Message Field) 中,攻击者巧妙嵌入了一段精心编排的钓鱼话术:“您的 Microsoft 365 年度订阅已续费,金额为 $499.99。...企业可通过 Microsoft Graph API 监控可疑邀请行为。...以下是一个基于 PowerShell 的监控脚本雏形:# 获取最近24小时内所有外部邀请$invites = Invoke-MgGraphRequest -Uri "https://graph.microsoft.com...:若收件人从未使用 Microsoft 365 订阅,却收到“续费通知”,则标记为异常。...2025年10月,Microsoft Defender for Office 365 新增 “Collaboration Invite Protection” 功能,可自动隔离含可疑消息的 Entra

    9610

    深度剖析众多的Azure管理工具

    Azure PowerShell: Azure PowerShell是一款供Windows 服务器操作系统中众多角色和功能使用的脚本环境和框架,用户可通过它管理几乎所有的Azure资源。...使用Azure PowerShell的主要优点就是,用户可通过使用PowerShell脚本程序自动重复执行Azure任务。 Azure PowerShell强健如Unix shell。...开始学习Azure PowerShell的一个好方法就是使用这些cmdlet。微软公司还在其脚本程序中心维护着一个Azure脚本程序库。...如果你是一名Office 365的用户或者如果你已订阅了微软在线服务,那么你就可以下载这个工具并开始管理和配置Exchange Online、SharePoint以及Office应用程序的权限管理功能。...Windows Azure 和服务管理REST API:通过使用服务管理REST API开放软件应用程序,软件供应商和开发人员可以进一步扩展Azure的管理功能。

    2K70

    从 Azure AD 到 Active Directory(通过 Azure)——意外的攻击路径

    从内部威胁的角度来看,这可能是一个严重的威胁。尤其是在本文末尾探讨的这个问题的检测部分。 我还发现了一个似乎相关的 API,这意味着攻击者无需访问 Azure AD 门户即可执行此操作。...攻击者会破坏组织的全局管理员帐户,因为他们刚刚开始使用 Office 365,或者没有意识到保护 GA 的风险。无论哪种方式,GA 帐户都没有被 PIM、条件访问或 MFA 锁定。...客户还拥有 Office 365,其管理员帐户未得到适当保护。 攻击者密码会喷洒公司的帐户并识别 Office 365 全局管理员的密码。...Microsoft 将全局管理员记录为“Office 365 管理员”,而不是 Office 365 和 Azure 管理员(或至少具有该功能。...检测要点: 无法使用 PowerShell、门户或其他方法检测 Azure AD 用户帐户上的此设置。

    3.8K10
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券