此类攻击不依赖凭据窃取,而是滥用OAuth 2.0授权框架中的“用户同意”流程,使恶意应用获得长期有效的刷新令牌(refresh token),进而通过Microsoft Graph API静默读取邮件...2 攻击技术原理与实施路径2.1 OAuth 2.0 用户同意机制回顾在Microsoft Entra ID中,第三方应用若需访问用户资源(如邮件、日历),必须通过OAuth 2.0授权码流程获取权限。...;应用用授权码向令牌端点兑换访问令牌与刷新令牌;应用使用令牌调用Microsoft Graph API。...3.3 缺乏应用行为基线监控SIEM系统通常未将“新应用首次访问Graph API”与“大量邮件读取”关联分析。即使启用日志,也因数据量庞大而忽略异常。3.4 审计滞后企业极少定期审查已授权应用列表。...小时内被审计脚本自动撤销;0起数据泄露事件。
微软构建的这个Microsoft 365 Copilot全系统,把 Word、Excel、PPT之类的办公软件,Microsoft Graph,以及GPT-4做了一个超强联合。...神秘的Microsoft Graph 另外,这套系统中还存在一个神秘的组织——Microsoft Graph。...从技术上讲,Microsoft Graph是一个API,而应用程序则可以通过这个Graph「看到」你的电子邮件、日历、文件、使用模式和其他存储在微软云中的信息,如Outlook、OneDrive、Office...不过,Copilot还是与其他人工智能内容生成器一样会出现事实错误,甚至其他奇怪的错误(通常称为 「幻觉」)。 微软强调,Copilot对初稿和starting points最有用。...然后这些修改后的prompt会发送到GPT-4,并通过Microsoft Graph过滤,然后再发送回Microsoft 365应用程序。
介绍 Microsoft GraphRAG 是一个开源项目,旨在利用 Microsoft Graph 的强大功能构建企业级的知识图谱增强的检索增强生成(RAG)方案。...简单来说,它将企业内部的各种数据源(如邮件、文档、日历、联系人等)通过 Microsoft Graph 连接起来,形成一个结构化的知识图谱,然后利用这个知识图谱来增强 RAG 系统的检索能力,从而提升大语言模型...使用 Microsoft Graph API 来安全、高效地访问这些数据。 数据连接器需要处理各种数据格式和结构,并将其转换为统一的中间表示形式。...配置数据连接器: 根据实际数据源配置数据连接器,包括 Microsoft Graph API 的访问权限、数据源的连接信息等。...总结 Microsoft GraphRAG 是一个非常有潜力的项目,它利用 Microsoft Graph 的强大功能构建企业级的知识图谱增强的 RAG 方案,为企业应用带来了新的可能性。
尤其在Microsoft 365、Google Workspace等企业生产力平台中,OAuth被深度集成于单点登录(SSO)、API调用、跨应用数据共享等关键场景。...向令牌端点换取访问令牌与刷新令牌;Client使用访问令牌调用受保护资源(如Microsoft Graph API)。...返回的JSON响应包含access_token与refresh_token。前者有效期通常为1小时,后者可达90天(取决于租户策略)。攻击者利用刷新令牌可无限续期访问令牌,实现长期潜伏。...获得令牌后,攻击者通过Microsoft Graph API执行侦察:import requeststoken = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.xxxxx"headers...以下Python脚本利用Microsoft Graph API实现自动化审计:import requestsfrom datetime import datetime, timedeltadef audit_shadow_apps
服务都失效了,在B站偶然刷到相关的内容,刚好满足我的白嫖心理~ 步骤说明 注册Microsoft账号,并加入开发者计划 下载Microsoft365,登录账号并激活 自动续时:保持开发者身份...版程序自动配置添加API权限 必须手动配置API权限 可以选择相应的API进行配置 此处以Microsoft Graph为参考,选择“委托的权限”,根据列出的API权限需求表进行选择...调用工具 Microsoft Graph 浏览器是一种基于 Web 的工具,可用于生成和测试对 Microsoft Graph API 的请求 API需要的权限设定可在预览卡中查阅...,授权后则可再次尝试调用响应 Postman 是一个可用于向 Microsoft Graph API 发出请求的工具:Postman&Microsoft Graph API使用 ...c.Microsoft Graph 快速入门示例 Microsoft Graph入门: a.选择语言或平台 b.获取应用 ID(客户端 ID) c.生成示例 d.登录,然后查看日历上的事件 PHP
在企业邮箱频频成为网络钓鱼“重灾区”的当下,一个好消息传来:知名网络安全社区CyberDrain近日正式发布一款面向中小托管服务商(MSP)和企业的免费开源工具,专门用于检测和阻断Microsoft 365...公共互联网反网络钓鱼工作组技术专家芦笛指出,“而Microsoft 365因其广泛使用和强大API能力,成了攻击者的首选目标。”...它不依赖外部SaaS服务,而是直接调用Microsoft Graph API,实时扫描租户内的高风险行为:检测异常收件箱规则:如自动转发至外部域名、删除特定关键词邮件等;识别可疑OAuth应用授权:尤其是请求...技术内核:Graph API + 自动化剧本 = 主动防御要理解这款工具为何有效,得先了解Microsoft 365的安全架构。...微软通过Microsoft Graph API开放了对用户邮箱、日历、设备、身份等数据的编程访问接口。
思科2025年发布的全球威胁态势报告明确指出,超过68%的已确认入侵事件以凭证窃取为初始入口,远超漏洞利用(19%)与恶意软件投递(13%)。...例如,一个仅需读取日历的协作工具,常被授予“完全访问邮箱”权限,一旦该应用令牌泄露,攻击者可直接读取高管邮件。...此过程中,攻击者无需部署恶意软件,全程利用合法API调用,规避传统EDR检测。思科报告显示,73%的勒索事件中,攻击者在获得凭证后4小时内完成数据加密或外传。...伪品牌验证流程嵌套:伪造Microsoft登录页后,跳转至“安全验证”页面,要求用户输入短信验证码,实则完成MFA劫持。此类攻击利用用户对协作工具的信任及多任务处理时的认知负荷,显著提升欺骗成功率。...4 面向身份面的纵深防御体系构建鉴于“身份即新边界”,防御体系必须围绕身份生命周期进行重构。
作为一款智能助手,Copilot 可以在日历、电子邮件、聊天记录、文档、会议和联系人之间穿梭运作。...来自 Microsoft Graph 的神秘力量 人工智能很容易犯错,即使是像 GPT-4 这样的模型也会犯愚蠢的错误。所以,Copilot 如何尽量避免工作失误呢?...它实际上是一个复杂的处理和编排引擎,将 GPT-4 等大模型的强大功能与 Microsoft 365 应用、 Microsoft Graph 中的业务数据结合起来,通过自然语言技术提供给每个人。...给 Copilot 的 prompt 首先会通过 Microsoft Graph(Microsoft 的统一数据 API)进行过滤,以获取更多上下文。...然后将这些修改后的 prompt 发送到 GPT-4,回复会通过 Microsoft Graph 进行过滤以保障安全性、安全性和合规性,然后发送回 Microsoft 365 应用程序。
然而,近期多起安全事件表明,攻击者正通过滥用Microsoft Entra ID(原Azure AD)的OAuth 2.0授权框架,绕过MFA保护,直接获取对Microsoft 365账户的持久化访问权限...该机制极大提升了用户体验,但也引入了新的攻击面:若用户被诱导授权一个恶意应用,攻击者即可绕过所有基于密码和MFA的验证环节,直接通过合法API接口操作账户。...(Access Token)与刷新令牌(Refresh Token);应用使用令牌调用Microsoft Graph API。...攻击者使用refresh_token定期换取新access_token,实现长期潜伏。所有API调用均来自微软合法IP,难以被网络层检测。...3.4 数据窃取与横向移动获得令牌后,攻击者可调用Microsoft Graph API执行以下操作:# 读取最新100封邮件Invoke-RestMethod -Uri "https://graph.microsoft.com
(853) 当所需回报等于零时,索提诺比率将返回计算结果而不是 np.nan。该比率现在返回风险调整后的回报率超过下行风险的平均值。通过将 mar 转换为下行风险来修复错误标记的 API。...发布 0.8.4 发布: 0.8.4 日期: 2016 年 2 月 24 日 亮点 新增了一个新的EarningsCalendar数据集,用于管道 API 的使用。(905)。...错误修复 调整基准事件以匹配市场交易时间(241)。之前基准事件在相关基准日的 0:00 发出:在“分钟”发射模式下,这意味着基准在任何日内交易处理之前就已经发出。...(1556) 在非运行模拟中调用 Zipline API 函数时,增加了更好的错误消息。...错误修复 调整基准事件以匹配市场时间(241)。以前基准事件是在与基准相关的日期的 0:00 发出的:在“分钟”排放模式下,这意味着基准在处理任何日内交易之前发出。
与仅提供视觉警告的同类工具不同,Check采取“硬阻断”策略,在检测到可疑登录页面时直接禁止表单提交,并向用户和管理员发出告警。...一旦授权,攻击者即可通过合法API令牌访问用户邮箱、日历等资源,规避传统邮件监控。这两种攻击均可通过非邮件渠道发起,使得基于邮件内容的过滤器形同虚设。...3.4 管理员告警与日志当阻断发生时,扩展通过chrome.runtime.sendMessage通知后台服务。...无Graph API集成:当前版本不自动撤销会话或令牌,需管理员手动响应。权限范围审慎:扩展需activeTab与storage权限,虽无敏感权限,但仍需用户信任。...与Microsoft Graph API联动:在检测到钓鱼后,自动调用/revokeSignInSessions终结用户所有活动会话。
Microsoft Outlook LTSC 2021 for Mac中文版是一款邮件和日历管理应用程序。...新的 Microsoft Outlook 2021 for mac具有推送邮件支持,以便收件箱始终保持最新状态。...新的邮件预览会在主题行正下方提供电子邮件的第一个句子,使你可以快速确定是要立即阅读还是稍后再返回进行阅读。...日历:用户可以使用Outlook创建、编辑和共享日历事件,并设置提醒以确保不会错过重要活动。联系人:用户可以使用Outlook管理联系人信息,并将其同步到不同的设备上。...2、保持联络,保持准时将所有事件和电子邮件集中于一个应用,你才知道日程安排有多简单。生活需要偶然,你的日历却不应如此。支持 GmAIl、Yahoo、iCloud 和其他帐户。3、各司其职,各尽所能。
3月16日,微软发布了微软365 Copilot[1]。...该系统由Copilot系统,Microsoft 365 Apps,Microsoft Graph[3] 和LLM(GPT-4)组成....此后处理包括对 Microsoft Graph 的其他调用、负责任的 AI 检查、安全性、合规性和隐私审查,以及 Microsoft 365 应用交互的命令生成。...已通过后处理步骤的处理结果和应用操作命令将返回到 Microsoft 365 中的调用应用。应用交互命令是用于处理添加图片或调整 PowerPoint 文本大小等功能的内部命令。...对于 Microsoft 365 应用(如商务聊天)和跨用户数据(日历、电子邮件、聊天、文档、会议和联系人)工作的应用),后端需要一个规划器来确定用户的问题意向,将其分解为任务,并将其与操作相关联。
一年过去了,是时候发布新一版 Java Advent 日历。这篇是发布的第六个日历,能够参与这一季的日历让我感到非常荣幸。比起专门讨论某个主题,我觉得更值得坐下来看看这一年发生的重大事件。...第一批提交并没有让人印象深刻的内容,包含的 API 项目并没有提供实现,看起来有点混乱 Apache NetBeans 9.0 beta 发布,对 Java 9 模块系统提供完整支持 三月 Spring...在这篇博客中,Stephen Chin说到:JavaOne 将被整合到 Oracle OpenWorld 中,后者不仅仅讨论有关 Java 技术 在新的Jakarta EE 网站发布期间,Microsoft...JetBrains 发布了他们的开发者生态系统状态报告,宣称 Java 是最受欢迎的编程语言 Eclipse 基金会发布了MicroProfile1.4 和2.0 版本 ,包含 API 更新,加入全面的兼容性测试套件...收购了 GitHub MicroProfile 2.1 发布:Eclipse MicroProfile 2.1(基于2.0版本构建)更新了 Open Tracing API。
我们通过在新事件到达时手动禁用事件注册,并仅在需要时再次启用它们来实现这一点。 我们在综合测试中观察到,通过切换到合成边缘事件,Envoy 截获的事件减少了 3 个数量级。...我们计划进一步完善事件机制。新版本的 Windows 提供了一个原生边缘事件 API,我们计划将其集成到 Envoy 中。...新的流访问日志记录器[4]允许操作人员将侦听器和管理门户产生的访问日志重定向到流程的标准输出。Envoy 使用正确的本地 API 写入标准输出/错误,这取决于它运行的平台。...现在,当 Ctrl + C 和 Ctrl + Break 事件发送到控制台时,Envoy 优雅地结束了,跟它处理 SIGINT 和 SIGTERM 的方式是一样的。...435 个 Envoy 的测试中有 416 个在每次提交时都在 Windows 上运行。
关键词:ClickFix;钓鱼即服务;企业邮箱;凭证窃取;M365;条件访问;FIDO2;HTML附件;日历钓鱼1 引言随着云办公平台(如Microsoft 365、Google Workspace)成为企业核心生产力基础设施...日历邀请:发送含恶意链接的日历事件(ICS文件),标题如“【紧急】您的邮箱将于24小时内停用”,利用Outlook等客户端自动渲染摘要预览,诱导点击。...brand=gws)自动切换为Microsoft或Google登录界面,包括Logo、配色、字体及错误提示文案。...应用注册持久化:在Azure AD中注册新的企业应用(如“Secure Mail Validator”),授予Mail.Read、User.Read等权限,获取长期API访问令牌。...其管理界面允许输入以下参数:title: 页面标题(如“Microsoft 安全中心”)domain: 仿冒域名(如login.microsoft-security[.]com)content: 自定义错误提示文本
微软构建的这个Microsoft 365 Copilot全系统,把GPT-4和 Word、Excel、PPT等办公软件APPs,Microsoft Graph做了一个超强联合,通过Copilot通用的界面和自然语言...图片第二步,如下图所示,Copilot 要求 Microsoft Graph 提供输入和上下文,然后AI中枢系统修改Prompt请求后,发送给大语言模型 GPT-4。...图片第三步,如下图所示,由语言大模型理解人类的需求,返回对应的输出给AI中枢系统Copilot,Copilot会请求Microsoft Graph 再次检查其安全性和合规性。...图片5.2、后训练带来的校准损失GPT-4 依然存在回到错误的时候依然坚持自信,在可能出错时不注意再次确认。...6、GPT4风险及缓解措施除了与之前ChatGPT模型类似的风险,例如生成有害建议、错误代码或不准确信息。GPT-4 因为引入了图片信息,还会引入新的风险。
关于DirectShow 1.1、介绍 DirectX是微软公司开发的一套基于Windows平台的编程接口(API);它能出色地完成高速的实时动画渲染、交互式音乐和环境音效、高效多媒体数据处理等一般API...Microsoft 通过DirectShow给多媒体程序开发员提供了标准的、统一的、高效的API接口。...3.5 使用 DirectShow的事件响应机制 DirectShow的事件响应机制是Filter Graph Manager与用户进行交互的接口,DirectShow可以处理的可以是一些事先可以预期的事件...,比如数据流的结束;也可以是一些无法预期的错误。...有的事件可以由 Filter Graph Manager自己处理,但如果 Filter Graph Manager 自己无法处理这些事件,它就把事件的通知放在事件队列里。
你有没有在登录某个小工具或第三方应用时,看到过这样的提示:“此应用想要访问你的Microsoft 365邮箱、日历和文件”?...近日,网络安全公司Barracuda发布紧急预警:一种利用OAuth协议漏洞的高级钓鱼攻击正在全球激增。...比如,用微软账号登录一个项目管理工具,该工具就能读取你的日历安排会议——这一切看似安全,却暗藏陷阱。...启用第三方应用管理员审批在Microsoft Entra ID(原Azure AD)中开启“用户无法自行同意应用”策略,所有新应用授权必须经IT管理员审核。此举可阻断90%以上的恶意应用注册。2....定期吊销可疑刷新令牌通过Microsoft Graph API或安全中心,监控异常令牌活动(如非工作时间、非常用地点),并批量撤销高风险会话。
快速保存更改 删除不需要的事务 插入多行 每个具体类型的表(TPC)的继承映射 自定义数据库优先的模板 生成的实体类型的定制 自定义模型构建规则 删除规则 添加规则 用于添加、更新和删除的存储程序的映射 新的或改进的拦截器和事件...模型生成器中的文本分类情景 句子相似性API 代码器支持 AutoML的改进 模型生成器的高级设置 Orleans 7.0的新内容 - .NET博客 https://devblogs.microsoft.com...在高负荷下发生超时时,该漏洞可能会对异步执行的查询返回不正确的结果。...C# | 2022年活动日历 - Qiita https://qiita.com/advent-calendar/2022/csharplang 齐塔公司2022年的C#活动日历。...gushwell/items/663538393baef926c4c4 关于如何使用Microsoft.AspNetCore.Mvc.Versioning进行API版本管理(如/v1/api,/v2/api
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
