文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

Cloudflare Workers部署Onedrive直链程序并实现反代下载

//heymind.github.io/tools/microsoft-graph-api-auth并点击注册。...OI5.png 随后我们进入API权限选项卡,把我们需要的API权限添加进来。...点左侧的Microsoft Graph,然后在弹出框中添加入offline_access, Files.Read, Files.Read.All这三个权限,最后点击更新权限即可。...OI6.png image.png PI8.png 接着我们回到“概要”选项卡,把应用程序(客户端)ID复制下来。然后我们进入Microsoft Graph API Auth来获取一个token。...OI21.png OI22.png 还有这里不得不说,由于这个程序在设计上的原理特殊性,下载时不能开启多线程而且不能显示进度,可以看到下载速度还是比较慢的(本来我联通直连OneDrive下载就能满速,cloudflare

7.7K40

好物分享25-通过调用API实现自动续期开发者onedrive账户

需要注意的是,有的API 调用会对账户有一定的影响,比如在账户的云盘目录内产生垃圾文件,所以这里还是建议你选择不用的某个子账户进行操作的。...使用你分配的E5 子账户,或像我一样,直接使用刚才注册的开发者账户。 搜索并选择“Azure Active Directory”。在“管理”下,选择“应用注册” > “新建注册” 。...这里创建后就复制下来,否则后面就无法查看了: 点击API权限->添加权限->应用程序权限->Microsoft Graph: 搜索Mail 后添加相关的权限: 3-登录E5续订项目 E5续订 (qyi.io...不过需要注意的是,有用户反映这种调用API 的续命方法也并非完全无限。比如过个两三年,在一个夜黑风高的时候,你的5T 资源的账户全部都没了!...也可以实现挂载到本地的效果,只是稍微麻烦一些。

5.1K10
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    OpenAI推出企业级SharePoint连接器,挑战Microsoft 365 Copilot

    访问通过针对Entra ID的OAuth认证授予,并且仅限于用户可访问的信息,就像任何其他使用Graph API与SharePoint Online和OneDrive for Business交互的应用一样...在配置过程中,管理员可以选择同步所有文件,或将连接器范围限定到特定站点和文件夹,同步的副本将在ChatGPT中显示为'管理员管理'的文件。...SharePoint连接器总体而言,新版本的ChatGPT连接器似乎使用应用程序权限(如Sites.Read.All和Files.Read.All)来访问SharePoint和OneDrive内容并将其同步到...使用Graph权限读取SharePoint的应用示例可在此处找到。...说服人们将重要文件存储在SharePoint Online中而不是OneDrive for Business中已经够困难了。加入ChatGPT只会使管理企业文件的任务更加困难。

    15610

    PwnAuth——一个可以揭露OAuth滥用的利器

    访问Microsoft OneDrive轻松进行文件共享的应用程序就是一个利用OAuth的应用程序示例。...我们以访问OneDrive的应用程序为例,在OAuth授权流程中定义一些角色: 应用程序——客户端 请求访问的第三方应用程序。在本例中,访问OneDrive文件的应用程序是“客户端”。...API——资源 客户端希望访问的目标应用程序。在本例中,Microsoft OneDrive API 终端是资源。 资源拥有者 允许访问其部分帐户的人员。在本例中,就是你。...大多数API资源将定义应用程序可以请求的一组范围。这与Android手机应用程序在安装时请求的权限类似。在本例中,应用程序可能会请求访问OneDrive文件和用户配置文件。...虽然任何允许OAuth应用程序的云环境都可以成为目标,但是PwnAuth目前使用一个模块来支持恶意Office 365应用程序,捕获OAuth令牌并使用捕获的令牌与Microsoft Graph API

    2.4K20

    微软揭露针对以色列的 POLONIUM 组织攻击活动

    在一个案例中,发现 POLONIUM 将一个 IT 公司攻陷后利用其进行供应链攻击,攻击下游航空公司与律师事务所。该组织攻击的多个制造业公司也都是为以色列国防部门服务的。...使用该 OAuth Token 就可以向 Microsoft Graph API 请求(https://graph.microsoft.com/v1.0/me/drive/root:/Documents...通过 OneDrive 下载文件,请求结构为https://graph.microsoft.com/v1.0/me/drive/root:/Downloaded/???:/content。...Execute 未响应任何指令时,将进入该分支。响应中可以包含要执行的命令数组或先前下载文件的文件路径。攻击者也可以使用单命令与文件路径的组合。...数组中的每个值都单独作为参数传递给以下自定义函数,该函数使用 Invoke-Expression cmdlet 运行命令: △自定义函数 每个命令的执行结果都会收集起来,发送到 OneDrive 上的以下位置

    1.6K20

    鼠标悬停也能中招!带毒PPT正用来传播Graphite恶意软件

    据Bleeping Computer网站消息,俄罗斯黑客已经开始使用一种新的代码执行技术,该技术依赖于 Microsoft PowerPoint 演示文稿(PPT)中的鼠标移动来触发恶意 PowerShell...【含恶意脚本的PPT文件】 感染链 来自威胁情报公司 Cluster25的研究人员以演示模式打开“诱饵文档"并且将鼠标悬停在超链接上时,会激活恶意 PowerShell 脚本并从 Microsoft...【触发执行恶意代码】 接下来,lmapi2.dll在之前由 DLL 创建的新线程上获取并解密第二个 JPEG 文件并将其加载到内存中。...Graphite 滥用 Microsoft Graph API 和 OneDrive ,与命令和控制 (C2) 服务器通信。...【Graphite 使用的固定客户端 ID】 研究人员解释说,使用新的 OAuth2 令牌,Graphite 通过枚举 check OneDrive 子目录中的子文件来查询 Microsoft GraphAPI

    1.5K20

    office365 E5调用api使E5开发者续订 修复版AutoApi (不使用服务器)

    microsoft graph的api,一次调用10个api,5个onedrive的api还有4个outlook的api,剩下一个是组的api,调用一次后延时等待五分钟再重复调用。...但是原作者的代码需要在服务器上运行,成本较高。后来又有一位大佬找到了不用服务器也可以运行的的办法。而后者的方法是建立在前者的基础上的,因此我将他们的教程融合了起来,并对其中的个别词语进行了微调。...记录ID 下面会用到 点击左边管理的证书和密码,点击+新客户端密码,点击添加,复制新客户端密码的值 记录这个值 下面会用到 点击左边管理的API权限,点击+添加权限,点击常用Microsoft API...里的Microsoft Graph(就是那个蓝色水晶), 点击委托的权限,然后在下面的条例搜索以下12个 最后点击底部添加权限 Calendars.ReadWrite 、 Contacts.ReadWrite.../rclone authorize "onedrive" "应用程序(客户端)ID 去上面找,让你保存的" "应用程序密码 去上面找,让你保存的" 执行完毕后 找到 "refresh_token":"

    8K11

    微软E5开发者版

    选择国家(关系到OneDrive数据等存储位置)。填写域、用户名和密码,后面使用用户名@域.onmicrosoft.com进行登陆。...配置API 前面的应用程序(客户端)ID和客户端密码的值都记录好后,下面进行API的配置 点击左侧API权限,添加权限然后选择Microsoft Graph ?...点击右侧应用程序权限,选择权限输入mail,再在勾选Mail下的4个权限。点击添加 ? 添加完成后,点击代表授予管理员同意 ?...添加Key到自动订阅 进入E5续订程序,点击Github图标进行登陆并授权 此处只能获取你在Github中的用户id、用户名等基础信息(邮箱获取不了),其他的任何信息也获取不到 然后自动跳转到授权页面...(我这里隔了大概10分钟就可以了) 管理用户 在订阅页面中点击管理,跳转到Microsoft 365 Admin Center 点击用户-活跃用户,可添加/删除用户等操作 参考 免费申请office

    3K40

    基于恶意OAuth应用的MFA绕过攻击:微软身份体系中的新型钓鱼威胁研究

    OAuth 2.0作为现代身份联合与资源授权的标准协议,在Microsoft Entra ID中被广泛用于第三方应用集成。用户通过一次授权操作,即可授予外部应用对其邮箱、日历、文件等资源的访问权限。...(Access Token)与刷新令牌(Refresh Token);应用使用令牌调用Microsoft Graph API。...、上传/下载OneDrive文件、修改用户属性,甚至创建新应用进行横向扩散。...3.4 数据窃取与横向移动获得令牌后,攻击者可调用Microsoft Graph API执行以下操作:# 读取最新100封邮件Invoke-RestMethod -Uri "https://graph.microsoft.com...防御的关键在于将OAuth授权视为高风险操作,而非普通登录流程。技术上,需通过策略限制、行为监控与自动化响应降低暴露面;管理上,需提升用户对权限授权的认知水平。

    19810

    基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

    搜索并下载敏感文档:利用Graph API遍历OneDrive与SharePoint中的文件夹,下载包含“NDA”、“Term Sheet”、“Due Diligence”等关键词的文档。...FIDO2基于公钥加密,私钥永不离开设备,从根本上杜绝凭证中继风险。同时,将高管账户的登录策略绑定至特定企业托管设备(Intune或Jamf管理),禁止从未注册设备发起的任何交互式登录。...RBI在云端沙箱中渲染页面,仅将像素流返回终端,确保恶意脚本无法接触本地凭证存储。...以下Python脚本利用Microsoft Graph API实现授权审计:import requestsdef audit_oauth_apps(user_token):headers = {"Authorization...OneDrive作为企业协作基础设施,其天然的“文档共享”语义为钓鱼提供了完美掩护。未来,类似手法可能扩展至Google Drive、Dropbox甚至Slack文件共享。

    18210

    全新OneDrive时代:AI与生产力

    你的 OneDrive 工作:更快、更智能和最佳协作方式 OneDrive 是整个 Microsoft 365 生态系统中的统一文件应用程序,可与 Office、Teams、SharePoint 和 Windows...使用 Copilot 实现智能 今天标志着一个新的里程碑,Copilot 在 OneDrive 中的到来,现在可供所有商业客户使用。...使用 OneDrive 中的 Copilot,您可以在 OneDrive Web 应用程序中汇总一个或多个文件,而无需打开每个文件。您还可以从文档生成 FAQ 以作为资源使用或共享。...将于 2024 年底提供公共预览版 Microsoft Graph 数据连接 (MGDC):我们通过将 OneDrive Sync Health Reports 与 MGDC 集成来改进它们,允许管理员将数据导出到...无论是在工作中、在家中还是在您的设备上,我们致力于使 OneDrive 成为最强大、最直观的文件管理解决方案。 让我们来看看接下来会发生什么。

    1.2K10

    基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

    据CyberPress披露,攻击者通过已被攻陷的Microsoft 365账户创建真实的OneDrive或SharePoint文件共享链接,并在邮件中嵌入“文档已安全加密,请登录查看”等诱导性文案,大幅提升用户点击意愿...关键词:OneDrive钓鱼;云跳板攻击;中间人代理;条件访问;CASB;会话连续性;无密码认证1 引言在企业全面拥抱云协作的时代,Microsoft 365生态中的OneDrive与SharePoint...以下为通过Microsoft Graph API创建条件访问策略的示例:policy = {"displayName": "Block risky logins to SharePoint","state...即使用户被诱导至仿冒页面,浏览器不会提示签名,攻击者无法获取有效凭证。更重要的是,无密码认证不产生可被代理复用的会话Cookie,从根本上消除AiTM的攻击面。...通过构建会话图谱(Session Graph),将文件访问、登录、API调用等事件关联,可有效识别异常跳转链。例如,若某会话在访问1drv.ms后5秒内出现在非微软域名的登录页,则极可能为钓鱼。

    22110

    onedrive for business使用python上传文件

    ,但是由于是托管在vercel上面的,没办法像oneindex那样上传文件,就导致我很烦,于是便综合起来网上的教程和微软的Azure Active Directory文档写了一个基于onedrive for...onedrive for business使用的是标准的Oauth2流程,所以大概流程就是先获取code,使用code交换access_token,然后就可以调用api了,这里先贴出获取code以及交换...onedrive的请求api是https://graph.microsoft.com/v1.0/me/drive,但是文档中以及网上教程写的是https://graph.microsoft.com/me...2.在其他的文件中引入one,也可以引入onedrive自己实例化 from onedrive import one 3.上传文件 if __name__ == '__main__': # 上传至..., f.read())) 如无特殊说明《onedrive for business使用python上传文件》为博主MoLeft原创,转载请注明原文链接为:https://moleft.cn/post-276

    5.2K50

    微软365“设备代码钓鱼”风暴来袭:无需密码,黑客秒控企业邮箱

    但就在你输入那串看似无害的字母数字组合、点击“下一步”的瞬间,你的企业邮箱、OneDrive 文件、Teams 会议记录,甚至整个 Azure AD 权限,可能已经落入黑客手中。...“您的 OneDrive 存储即将锁定,请验证设备以继续使用。”...页面提示:“在另一台设备上使用此代码登录”,并要求输入代码。一切看起来合规、安全、无可挑剔。...芦笛建议,“例如,在设备代码授权页面强制显示应用名称、开发者信息、请求权限列表,并用红色高亮‘此操作将授予第三方长期访问权限’。”...事实上,Google 已在其 OAuth 流程中引入更严格的审查机制,对高风险应用进行人工审核。而 Microsoft 目前仍以“自助注册”为主,门槛极低。“开放生态需要护栏,而不是放任。”

    11910

    俄罗斯国家级黑客组织借“设备代码钓鱼”潜入全球政企云邮箱,安全界拉响新型OAuth攻击警报

    其标准流程如下:用户在受限设备上请求访问资源(如OneDrive);设备向授权服务器(如Azure AD)发起请求,获取一个设备代码(device_code)和用户验证码(user_code);用户被引导至...# 攻击者侧:使用Microsoft Graph API发起设备代码请求(简化示例)import requestsclient_id = "attacker-controlled-app-id" # 攻击者注册的恶意应用...breaktime.sleep(5)拿到Token后,攻击者即可调用Microsoft Graph API,读取邮件、日历、OneDrive文件、Teams消息,甚至发送新邮件冒充受害者——全程无需知道密码...(2)审计第三方应用授权所有用户都应定期检查其Microsoft 365账户的“隐私仪表板”中的应用权限:https://account.microsoft.com/privacy/管理员则可通过PowerShell...例如,若某账户在短时间内从不同国家调用Graph API,即使Token合法,也应触发二次验证。(4)员工意识培训需升级传统“别点可疑链接”已不够。

    11310

    好物分享31-用教育或开发者账户白嫖onedrive并做你的同步盘

    而我还在尝试通过挂载[[26-用MountainDuck将你的网盘挂载到本地]],没想到onedrive 也是有自己的应用的。...我在onedrive 目录下建立了三个文件: ls 15macbook Icon?...archive backup 其中15macbook 是我现在电脑上需要同步的重要文件: 那么我该如何快速地访问这些文件呢? 一个方法是,将这些文件创建快捷方式到目录。...其他账户同步 onedrive 和坚果云一样,对于云端的文件,默认只会把替身同步到本地,只有在专门下载或点开使用的时候,会同步到本地: 至少从目前我的使用来看,不挂访问国外网站的情况下,速度还是有些感人...在大学生申请onedrive微软账户获得1T云空间 - 知乎 (zhihu.com)[5] 中,作者提到了使用edu 邮箱申请的方法。

    3.7K30

    基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

    此类攻击不依赖凭据窃取,而是滥用OAuth 2.0授权框架中的“用户同意”流程,使恶意应用获得长期有效的刷新令牌(refresh token),进而通过Microsoft Graph API静默读取邮件...、设置转发规则或窃取OneDrive文件。...2 攻击技术原理与实施路径2.1 OAuth 2.0 用户同意机制回顾在Microsoft Entra ID中,第三方应用若需访问用户资源(如邮件、日历),必须通过OAuth 2.0授权码流程获取权限。...);用户点击“接受”,微软返回授权码;应用用授权码向令牌端点兑换访问令牌与刷新令牌;应用使用令牌调用Microsoft Graph API。...5 实验验证在测试租户中模拟攻击流程:注册假冒应用,请求Mail.Read + offline_access;使用普通用户账户完成同意;通过脚本每小时读取100封邮件,持续72小时。

    22110

    威胁行为者利用企业滥用微软Office 365某功能,对企业发起勒索攻击

    安全研究人员警告称,威胁行为者可能会劫持Office 365账户,对存储在SharePoint和OneDrive服务中的文件进行加密,以获得赎金,很多企业正在使用SharePoint和OneDrive服务进行云协作...威胁行为者要加密SharePoint和OneDrive文件的前提条件是破坏Office 365 帐户,这很容易通过网络钓鱼或恶意OAuth应用程序完成。...劫持帐户后,攻击者可以使用Microsoft API和PowerShell脚本自动对大型文档列表执行恶意操作。...研究人员举例说,对手可以将文件版本数减少到“1”,并对数据进行两次加密。由于文件版本限制设置为“1”,当攻击者对文件进行两次加密或编辑时,原始文档将无法通过OneDrive获得,也无法恢复。...对于可能成为这些云攻击目标的企业,最佳安全实践包括: 使用多因素身份验证 保持定期备份 寻找恶意OAuth应用程序并撤销令牌,以及在事件响应列表中添加“立即增加可恢复版本”。

    1.4K10

    好物分享42-用Rclone挂载onedrive到服务器

    ]],我们使用白嫖的onedrive 做了win 和mac 的同步盘。...这里,我们可以用[[28-用免费软件Rclone将云盘挂载到本地]] 提到的rclone,来把它挂载到linux 上。...需要备份的文件就可以移动或者复制到这个目录下了: 在onedrive 中查看: 因为挂载到了后台,只要rclone 后台的进程不中断。...就可以一直持续的挂载在我的服务器上: 其他内容 每当rclone 挂载的进程中断之后,如果下次将内容继续挂载到同一目录,就会报错: 2022/07/19 13:46:40 mount helper error...隐患 和在网吧里免密码登录你的账户一样,如果你使用的是公司、共享服务器等等,请谨慎挂载你的onedrive。毕竟你也不想你的文件,被别人偷走吧。

    1.7K30

    续订Office365E5订阅

    前言 Microsoft 365 E5 Renew X Microsoft 365 E5 Renew X是一款网页版的E5续订服务,其依赖网页浏览器呈现支持用户多端操作,完全将E5账户API调用托管在了服务器端因此用户无需电脑也可使用...API权限 必须手动配置API权限 显示颜色标识 蓝色 深青色 以下是登录或非登录所需要的权限列表: 最后根据所选的API权限类型在:2.1 选择“委托的权限(用户登录)”类型的API或者2.2 选择...选择“应用程序权限(非用户登录)”类型的API 和上面一样把下图的权限开启即可 创建客户端密码 1.点击“证书密码”-“新客户端密码”-“24个月”-“添加” 2.点击“值”该列中的“复制”(不要复制"...3 将账号API调用托管至服务 创建一个新的E5子账户(可选步骤) 登入E5管理员账户进入管理员界面,创建一个新的子账户,使用这个子账户登录程序调用API。...为什么建议这样做:Microsoft 365 E5 Renew中的部分API包含了写操作,例如邮件和Onedrive的API,这些API在随机模式下会生成大量垃圾邮件和文件(虽然单独为此设立了一个文件夹

    3.1K20
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券