开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在Office 365中，像NT-service这样的后台应用程序如何使用MFA

在Office 365中，像NT-service这样的后台应用程序可以通过以下步骤使用多因素身份验证（MFA）：

配置应用程序：首先，需要在Azure Active Directory (AAD) 中注册应用程序，并获取应用程序的客户端ID和客户端机密。这些凭据将用于后续的身份验证过程。
启用MFA：在Office 365管理中心或Azure门户中，管理员需要启用MFA以确保后台应用程序能够使用MFA进行身份验证。这可以通过在用户设置中启用MFA选项来完成。
配置应用程序访问权限：管理员需要为后台应用程序配置适当的应用程序访问权限。这可以通过在Azure门户中的应用程序注册中设置应用程序的权限范围来完成。
获取访问令牌：后台应用程序可以使用OAuth 2.0协议通过客户端凭据流程获取访问令牌。在此流程中，应用程序将使用先前获得的客户端ID和客户端机密进行身份验证，并向Azure AD请求访问令牌。
使用访问令牌：一旦后台应用程序获得访问令牌，它可以将其用于与Office 365中的各种服务进行通信，例如Exchange Online、SharePoint Online等。访问令牌将用作身份验证凭据，以确保应用程序的安全访问。

需要注意的是，具体的实施步骤可能会因组织的配置和需求而有所不同。此外，腾讯云提供了类似的云计算服务，您可以参考腾讯云的文档和产品介绍来了解更多关于MFA的实施方法和推荐的产品。

参考链接：

相关搜索:如何在Android Studio中使用Java在应用程序后台执行像HttpURLConnection这样的任务？像whatsapp这样的应用程序是如何作为后台服务运行的，这些应用程序不会被android系统终止如何使用google script在像msg box这样的web应用程序上获取输入信息如何让应用程序保持在顶部，但在像youtube这样的全屏网站下在使用像SCRUM这样的迭代敏捷开发方法时,如何避免等待需求？如何使用Firebase在像Facebook/Instagram这样的帖子上实现“喜欢/不喜欢”？在AntDesign上使用安定器，我们如何访问像Card.Meta这样的东西？如何在Spark/Scala中避免在聚合中使用像'sum(<column>)‘这样的列名？如何使用像TypeORM这样的NestJS在Prisma2中创建自定义存储库？如何使用shell脚本和像sed这样的内置linux工具在json文本中查找键值对？在Gnuplot中，除了使用像0x10^0这样的服装格式之外，如何设置原点仍然使用0？我在使用react路由器dom的react应用程序中遇到了问题，并且有像authaPage这样的寻呼路由，如何避免在python的field_name类中使用像c#中的nameof()这样的魔术字符串如何使用firebase在android studio中创建一个像"Edit Profile Images“这样的导火索/bumble页面？在使用函数时，如何从像cleaned_data.get('some_field')这样的Django UpdateView中获取当前字段？如何使用Mule4在mongodb中保存像'yyyy-MM-dd‘这样的字符串日期格式作为date对象？我如何正确地在我的应用程序中运行定时进程，当应用程序在使用中或在后台停止时，它将启动？如何将对象设置为context，这样我就可以使用@Context在应用程序中的任何位置获取它我如何才能从像“在短信中批评特朗普的联邦调查局特工彼得·斯特佐克被解雇”这样的文本中找到使用SpaCy的正确NER？如何在表单post请求完成后从代码后台页面关闭web浏览器窗口，在使用.netcore的razor web应用程序中

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

如何抵御MFA验证攻击

会话劫持在会话劫持中，攻击者可以使用技术漏洞或者诱使用户点击恶意链接，从而获取到会话ID相关内容；一旦该会话ID被占用，攻击者可以通过欺骗Web应用程序或浏览器去进行一个“有效的”的会话，在Web应用程序或浏览器中直接劫持或入侵客户端的会话...如在2019年，某银行机构网站的MFA机制中涉及验证用户的安全问题，被攻击者在链接中输入的恶意URL进行了规避。此URL导致任意计算机都被设置为受信任的，并允许攻击者从多个后台帐户挪用资金。...美国联邦调查局（FBI）在2019年9月17日的网络犯罪公报中列出了一些关于MFA的黑客事件，并提出了以下预防策略： IT管理员应该能够识别社会工程学攻击 -知道如何识别假网站，不点击电子邮件中的恶意链接...尽管上述提到的第一种策略可以帮助避免像网络钓鱼这样的社会工程学攻击，但第二种策略更有助于防止依赖文本字段和密码的技术性网络攻击，如暴力破解和Web注入攻击。...这样做会使攻击者使用浏览器在客户端脚本尝试读取cookie时返回一个空字符串。

1.4K2 0

针对 Microsoft 365 的钓鱼即服务平台 Greatness

犯罪分子也采用了软件即服务的模式，努力达成多元化与专业化。这样做大大降低了网络犯罪的入门门槛，不懂技术的攻击者也可以购买到攻击所需的一切。网络犯罪中自动化程度最高的莫过于网络钓鱼。...甚至，该网络钓鱼工具还支持处理多因子（MFA）认证校验。与任何 SaaS 应用程序一样，用户在提交付款后会获得许可证与登录凭据。首先，用户会被引导至管理面板，在其中输入密码就可以登录平台。...该构建工具也提供了其他选项，例如对背景的修改，使其看起来像其他类型的文件（Word 文件或 PDF 文件）。...最后，网络钓鱼工具会使用微软的 API 来获取有效的 Cookie。 Office 页面还提供了一系列配置选项。...随着时间的推移，能够提供绕过 MFA 的攻击工具越来越多地出现在犯罪分子视野中。PhaaS 这种商业模式又将其交付给了任何愿意付钱的人，无论其攻击知识与攻击技能水平如何。

2971 0

微软去年拦截了数百亿次暴力破解和网络钓鱼攻击

去年，微软成功拦截了数百亿次针对Office 365和Azure Active Directory (Azure AD) 客户的暴力破解和网络钓鱼攻击。...微软负责安全、合规的副总裁 Vasu Jakkal 表示，自2021年1月到2021年12月，微软使用 Microsoft Defender for Office 365 阻止了超过256亿次 Azure...数据显示，截至2021年12月，在各个行业中，只有22%的使用微软云身份解决方案 Microsoft Azure Active Directory (Azure AD) 的客户实施了强身份验证保护。...攻击者部署各种策略，来针对混合工作、人为错误、影子IT，或是未受管理的应用程序、服务、设备，和其他在标准政策外运行的基础设施。...而启用用多因素身份验证 (MFA）将会大大增加攻击者攻击成功并控制目标账户的难度。微软身份安全总监 Alex Weinert表示，从长远来看，企业用户设置的密码往往无关紧要，但是MFA很重要。

6642 0

从 Azure AD 到 Active Directory（通过 Azure）——意外的攻击路径

在这篇文章中，我探讨了与此选项相关的危险，它当前是如何配置的（截至 2020 年 5 月）。...Acme IT 根据强化建议锁定了 DC，并将 Azure 管理限制在托管 DC 的 VM 上。Acme 在 Azure 的服务器上托管了其他敏感应用程序。...攻击者会破坏组织的全局管理员帐户，因为他们刚刚开始使用 Office 365，或者没有意识到保护 GA 的风险。无论哪种方式，GA 帐户都没有被 PIM、条件访问或 MFA 锁定。...Azure 无法很好地控制谁可以在 Azure VM 上运行敏感的命令，例如 Azure 托管的域控制器（或客户 Azure VM 上托管的其他应用程序）。...对具有全局管理员角色的所有帐户实施 MFA。使用Azure AD Privileged Identity Manager (PIM)控制全局管理员角色。

2.6K1 0

为你的CVM设置SSH密钥吧！

本文将介绍如何启用SSH身份验证，除了使用SSH密钥外，还将使用OATH-TOTP应用程序。然后，通过SSH登录到服务器需要跨两个通道的两个因素，从而使其比单独的密码或SSH密钥更安全。...这意味着每个想要使用TOTP auth应用程序的用户都需要登录并运行助手应用程序才能获得自己的密钥；您不能只运行一次(但是在本教程的末尾有一些提示可以为许多用户设置或要求MFA)。...我们将坚持以时间为基础，因为这是像google身份验证这样的应用所预期的，所以请回答。y表示是的。在回答了这个问题后，许多输出将滚动过去，包括一个大的QR代码。...如果您以前没有将速率直接限制在SSH中，那么现在这样做是一种很好的强化技术。...现在，我们可以在两个不同的通道上使用我们知道的东西(密码)和两种不同类型的东西(SSH密钥和验证代码)。到目前为止，本文已经概述了如何使用SSH密钥和基于时间的一次性密码启用MFA。

2.8K2 0

2021 年Google Drive 占云存储站点恶意软件下载量最多

在周二发布的“ 2022 年 1 月云和威胁报告”中，Netskope 指出，云存储应用程序在 2021 年获得了更大的采用。...这一年，79% 的分析客户至少使用了一个云存储应用程序，高于 2020 年的 71% . 使用中的云存储应用程序数量也有所上升。...2020 年，Emotet 僵尸网络使用 Box 传递了大部分恶意 Office 文档负载。但随着Emotet在 2021 年初被全球执法部门取缔，这项活动在一年中的大部分时间都处于休眠状态。...为了弥补这一缺陷，试图复制 Emotet 成功的攻击者转向 Google Drive 来共享恶意 Office 文档。...基于云的存储应用程序如此诱人的利用目标，个人和组织如何保护自己免受恶意文档的侵害？Netskope 提供以下提示：对托管和非托管应用程序使用单点登录 (SSO) 和多重身份验证 (MFA)。

9970 0

超越密码：Elastic 的防钓鱼 MFA 实践

鉴于 Elastic 的分布式远程优先工作模式和对 SaaS 应用程序的依赖，MFA 对资产的保护作用变得至关重要。了解到钓鱼威胁变得日益复杂，他们做出了进行转型的关键决定。...有了防钓鱼 MFA，Elastic 通过快速身份在线（Fast Identity Online，FIDO）等强大的身份验证协议来减轻这种负担。 FIDO 针对每个用户和网站使用了唯一的密钥。...这一事件凸显了积极防御性措施的重要性，特别是在面对像“MFA 轰炸”这样不断演变的威胁时。在三个月的时间里，Elastic 在整个组织内实现了防钓鱼 MFA。...在启动项目时，他们推广将 TouchID 作为主要身份验证器，并使用流行的 Drake 表情包来增加趣味性。这让用户产生了共鸣，仅在一个小时内就显著提高了参与度。...Statista 的报告显示，各行业的网络钓鱼点击率预计每年都会上升。即使像 Elastic 这样有安全意识的团队，也总会有人成为受害者。

1111 0

虹科分享|终端安全防护|网络安全术语列表(二)

我们设计此列表是为了揭开安全专业人员在描述安全工具、威胁、流程和技术时使用的术语的神秘面纱。我们会定期更新它，希望你会发现它是有用的。...跨终端、网络、服务器、云工作负载和应用程序自动收集和关联来自不同安全解决方案的数据。通过这样做，XDR打破了孤岛，提高了可见性，并加快了威胁检测速度。...Macros宏在办公效率应用程序(如Microsoft Office)中自动执行重复任务的一组命令。网络犯罪分子可以出于恶意目的滥用宏。...Mean time to respond平均响应时间(MTTR)安全团队在确定安全事件后控制该事件所需的平均时间。MFA fatigue网络犯罪分子用来绕过多因素身份验证的技术。...MFA疲劳攻击之前是暴力攻击。在威胁行为人获得目标的登录凭据后，他们会向目标的身份验证应用程序发送大量登录批准的推送通知。无论目标是漫不经心还是被没完没了的通知搞得筋疲力尽，他们通常都会批准通知。

8595 0

如何阻止云中的DDoS攻击

检测账户接管欺诈主要的威胁检测解决方案之一是监视应用程序的登录页面，以防止使用受损凭证对用户帐户进行未经授权的访问。账户接管是一种在线非法活动，攻击者在未经授权的情况下访问用户的账户。...SYN洪水将消耗出现在大多数网络/安全设备中的TCP连接状态表，例如路由器、防火墙、入口控制器、负载平衡器，以及像Apache这样的应用服务器。锁定对网络的访问可以防止这类Dyn攻击。...从攻击者的角度来看，他们需要知道受害者基础设施中的缺陷在哪里。这些请求是否会导致数据库或应用程序处理延迟？如果是这样，底层Web服务就会受到恶意请求的阻碍，因此无法交付给其他想要使用该服务的用户。...但是，有像Falco这样的开源工具来检测潜在的恶意连接或主机系统调用级别的侦察脚本也是很好的选择。...这样，我们就可以在K8级别检测到任何不寻常/意外的DoS活动。

1.7K3 0

如何在Ubuntu 14.04上为SSH设置多重身份验证

如果一个坏的演员已经破坏了您的计算机，那么他们也可以使用您的密钥来破坏您的服务器。为了解决这个问题，在本教程中，我们将设置多因素身份验证。多重身份验证（MFA）需要多个因素才能进行身份验证或登录。...本文将介绍如何使用OATH-TOTP应用程序以及SSH密钥启用SSH身份验证。然后，通过SSH登录服务器将需要跨两个通道的两个因素，从而使其比单独使用密码或SSH密钥更安全。...使用基于时间的令牌意味着代码在经过一定时间后随机变化。我们会坚持基于时间，因为这就像Google身份验证器这样的应用程序所期望的，所以回答是的。...确保在安全的地方记录密钥，验证码，紧急刮刮代码，如密码管理器。此时，请使用手机上的身份验证器应用程序扫描QR码或手动输入密钥。如果QR码太大而无法扫描，您可以使用QR码上方的URL来获得更小的版本。...它看起来像这样： ssh sammy@your_server_ip Authenticated with partial success.

1.4K0 0

2022 年网络安全可能发生变化的 9 种方式

这种对安全的重新关注如何在 2022 年开始发挥作用？Ping Identity 首席执行官兼创始人安德烈·杜兰德 (Andre Durand) 提出了他对新一年的九个网络安全预测的看法。...网络安全将成为 ESG 问题有关网络安全的更多信息在线隐私：DuckDuckGo 刚刚结束了标志性的一年，并期待更好的 2022 年使用这个简单易用的脚本检查 Log4j 漏洞卡巴斯基预测 2022...“我们必须有适当的数字身份保护措施，否则我们将导致网络混乱和欺诈猖獗，极大地抑制我们的经济繁荣。政府需要像处理物理法律和安全一样重视和提升数字安全法律和执法今天。”...MFA 将成为一项全球性授权网络、系统和相应的信息技术 (IT) 元素在合并或收购的构建过程中经常被忽视。然而，一旦收购或合并完成，所有注意力都会迅速转向最大化交易价值，最小......杜兰德说，这样的工具已经存在。这项技术通过分析用户打字的速度、用户浏览网站或应用程序的方式以及用户在触摸屏上按下的力度等因素来寻找机器人。

3951 0

SquarePhish：一款结合了OAuth身份验证流和二维码的高级网络钓鱼测试工具

工具运行机制首先，广大研究人员可以使用SquarePhish项目的email模块来向目标用户发送一个恶意二维码邮件，邮件中的默认文字为“需要更新其Microsoft MFA身份验证才能继续使用移动电子邮件...”，当前使用的客户端ID为Microsoft Authenticator App：通过首先发送二维码，我们可以避免提前启动仅持续15分钟的OAuth设备代码工作流。...接下来，目标用户将使用移动设备扫描电子邮件正文中的二维码。...二维码会将目标用户引导到我们所控制的服务器（运行SquarePhish的服务器模块），并将URL参数设置为其电子邮件地址：当目标用户访问恶意的SquarePhish服务器时，会触发一个后台进程，该进程将启动...，并将提示其点击同意：目标用户完成身份验证并点击同意之后，身份验证令牌将保存在本地，并将通过请求应用程序的定义范围向目标用户提供访问： [2022-04-08 14:32:28,796] [info

6553 0

如何正确集成社交登录

然而，简单的用户登录只是应用程序端到端安全生命周期的一小部分。在使用社交登录时，存在一些架构和安全风险。因此，在本文中，我将指出最常见的问题。然后，我将展示如何以最佳方式实现社交登录解决方案。...由于社交 Provider 提供了验证 ID 令牌的端点，如果 API 使用支持验证 JWT 的安全库，则可以成功实现以下流程：然而，不应该像这样使用 ID 令牌。...在 OpenID Connect 中，ID 令牌代表认证事件的证明，并通知客户端应用程序认证是如何以及何时发生的。它应该由客户端存储，不应发送到任何远程端点。它不是用于 API 中的授权。...使用授权服务器时，应用程序组件不再直接与社交登录 Provider 集成。相反，每个应用程序实现一个代码流，只与授权服务器进行交互。该机制支持任何可能的身份验证类型，包括 MFA 和完全定制的方法。...在设计这样的解决方案时，最好的方法是从 API 需要正确保护数据访问的角度进行思考。避免将社交 Provider 的 ID 令牌用作 API 凭据。更重要的是，避免使用外部访问令牌来保护自己的数据。

1251 0

微软发现与伊朗相关的APT组织，瞄准美国和以色列国防公司

微软报告发现了一个恶意活动组织，其目标是攻击美国和以色列的国防技术公司的Office 365用户。...“只有不到20个Office 365用户被入侵，但DEV-0343仍然在不断改进技术以提高攻击完成度。”微软表示，启用了多因素认证（MFA）的Office 365帐户则未被密码喷射攻击攻破。...DEV-0343攻击者还利用一系列精心设计的Tor IP地址来混淆其攻击行为和基础设施。 “DEV-0343模拟火狐浏览器，使用托管在Tor代理网络上的IP进行大范围密码喷射。...（最常见）或Autodiscover端点使用类似于 “o365spray “工具的枚举/密码喷射工具使用Autodiscover来验证账户和密码观察到的密码喷洒活动通常在UTC 4:00:00和11...Office 365用户，请参阅多因素认证支持。对于消费者和个人电子邮件账户，请参阅如何使用两步验证。微软鼓励所有客户下载和使用无密码解决方案。

5083 0

如何防御常见SaaS攻击技术?

OAuth风险因素接下来，研究分析了组织在使用现代SaaS应用程序的复杂网络（通过OAuth授权相互连接）时所面临的风险。...像Lapsus$这样的威胁行为者组织已经证明了攻击者有能力在SaaS供应链中横向移动，以获取高价值目标。考虑到SaaS供应链的复杂性以及传统上较低的安全可见性，这种趋势可能会持续下去。...速率限制：在API和用户端点上实现速率限制，以阻止自动扫描尝试。多因素身份验证（MFA）：始终启用MFA以添加额外的安全层，特别是在初始登录阶段。 2....特权升级和持久化本部分将重点讨论攻击者如何在SaaS应用程序中提升特权并维护持久访问。常见的技术 API密钥：攻击者窃取或滥用API密钥以获得更高的权限。...用于恢复的多因素身份验证：甚至为帐户恢复过程实现MFA过程，以增加额外的安全层。结语随着SaaS应用程序继续成为业务操作的组成部分，采取主动的安全方法至关重要。

2001 0

微软Outlook中#MonikerLink漏洞的风险和大局观

它实际上取决于目标应用程序（“COM服务器”）如何以及为COM对象返回什么。COM服务器实现并向调用者或包装器API公开某些COM接口。...Word是一个设计良好的基于COM的应用程序。这个过程基本上如下所示。 Windows将Microsoft Word作为COM服务器在后台运行（不显示正常的Word UI）。...更严重的是，整个过程不涉及保护视图模式——后台Word进程以中等完整性级别运行。所以，这个攻击向量甚至绕过了Protected View。这将使攻击者更容易在受害者的机器上获得代码执行。...其他Office版本也可能受到影响。事实上，研究人员认为这可能是一个被忽视的问题，在Windows/COM生态系统中存在了几十年，因为它位于COM API的核心。...当它被用作攻击向量来攻击其他Office应用程序时，它也可以绕过Office Protected View。

1891 0

入侵只要1小时，米高梅幕后黑手攻击细节浮出水面

报告中提到：“调查初期并不清楚首次入侵是如何发生的，然而几周后，客户反馈称入侵是由于社会工程学攻击，攻击者重置了相关用户的凭证。”...具体来说，攻击者采用了一种名为社会工程学多因素认证（MFA）疲劳攻击的手段，短短两分钟内连续尝试四次MFA挑战。...报告强调：“Scattered Spider以惊人的策略性和精准度兵分多路，针对特定应用程序发起攻击，充分利用对内部IT系统的了解快速横向移动。”...企业如何防范重大网络威胁 ReliaQuest建议企业应采取一系列措施以防范这一机敏的威胁团伙，因企业自身的防御技巧至关重要。...综上所述，针对像Scattered Spider这样的组织，企业防御者应将增强安全议程、定期评估和随时对新兴威胁保持警惕作为优先事项，研究人员这样总结。

2981 0

云钓鱼：新伎俩和“皇冠上的宝石”

云计算为网络钓鱼者提供了一个收获和发展业务的新平台。不仅如此，其影响也更为广泛、危险。任何组织，无论大小，都不可避免地会受到网络钓鱼攻击的伤害。因此，了解攻击是如何发生的以及如何预防可谓至关重要。...这是一种新颖的攻击技术，将传统的网络钓鱼与第二阶段甚至第三阶段的操作相结合。第一阶段像常规网络钓鱼攻击一样窃取员工的电子邮件。...然而，第二阶段的目标并非直接攻击受害者，而是以受害者的名义在流氓设备上创建一个新的Office 365帐户。...像ChatGPT这样的人工智能技术将使攻击者能够将大规模网络钓鱼与有针对性的攻击(或鱼叉式网络钓鱼)混合在一起。例如，传统的网络钓鱼攻击一般以电子邮件、短信和社交媒体帖子的形式发送数百万封垃圾邮件。...尽管如此，黑客还是找到了一种方法来绕过这一措施，最终实现凭证窃取的恶意目的。在优步的案例中，黑客（据称是一名17岁的年轻人）很有创意，想出了一种技术含量低但非常有效的方法——“MFA疲劳攻击”。

8173 0

一份适合个人的服务器安全指南

这是一份专注于保护非企业场景下的 Linux 服务器安全的操作指南，它虽然不够专业但对于个人来说足够了。除了有一些安全指南外，也包含了一些基本的操作，对于新手来说入门也是不错的。2 如何查看？...如果无法访问的话，可以后台直接私信3目录结构：引言指南目标为什么要保护您的服务器为什么还需要另一个指南其他指南待办事项 / 待添加内容指南概览关于本指南我的用例编辑配置文件 - 为了懒人贡献开始之前明确您的原则选择...Linux发行版安装Linux安装前/后的要求其他重要注意事项SSH服务器在您进行SSH更改之前的重要注意事项SSH公钥/私钥为AllowGroups创建SSH组保护/etc/ssh/sshd_config...文件删除短的Diffie-Hellman密钥为SSH启用2FA/MFA基础知识限制谁可以使用sudo限制谁可以使用su使用FireJail在沙箱中运行应用程序NTP客户端保护/proc目录强制账户使用安全密码自动安全更新和警报更安全的随机熵池...（正在进行中）网络使用UFW（简化防火墙）设置防火墙使用PSAD进行iptables入侵检测和预防使用Fail2Ban进行应用程序入侵检测和预防审计使用AIDE进行文件/文件夹完整性监控（正在进行中）使用

1171 0

网络威胁组织技术评估：Muddled Libra到底是何方神圣

在大多数事件中，威胁行为者会直接向目标员工的手机发送钓鱼信息，并声称他们需要更新账户信息或重新验证公司应用程序。消息中包含一个指向伪造公司域名的链接，该域名将模仿目标用户熟悉的服务登录页面。...虽然威胁参与者在入侵期间使用免费或演示版的远程监控和管理（RMM）工具是很常见的，但Muddled Libra经常安装六个或更多这样的实用程序。...之所以选择使用RMM这样的工具，是因为这些工具是合法工具，而且很多关键业务的应用程序都会用到这些内容，这也是Muddled Libra选择利用这些工具的原因。...凭证访问一旦捕获了用于初始访问的凭据，攻击者就会选择两条路径中的一条。在一种情况下，他们继续从他们控制的机器进行身份验证流程，并立即请求多因素身份验证（MFA）码。...在另一种情况下，他们会生成了一系列无休止的MFA提示，直到用户出于疲劳或沮丧接受了一个提示（也称为MFA轰炸）。在建立了立足点后，Muddled Libra会迅速采取行动，提升访问权限。

2452 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭