文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

Office开发者计划-永久白嫖Office365

自动续期的项目有在线类的项目也有本地软件方式,其主要思路为 注册Azure应用程序,申请api 授权项目/程序自动调用账号下的应用api ​ 创建注册应用【在Azure后台仪表盘下申请】,...权限配置 注册的应用程序API权限类型有两种,其主要区别如下表所示: 权限类型 委托的权限(用户登录) 应用程序权限(非用户登录) 官方释义 应用程序必须以登录用户身份访问API 应用程序在用户未登录的情况下作为后台服务或守护程序运行...版程序自动配置添加API权限 必须手动配置API权限 ​ 可以选择相应的API进行配置 ​ 此处以Microsoft Graph为参考,选择“委托的权限”,根据列出的API权限需求表进行选择...,可用于生成和测试对 Microsoft Graph API 的请求 ​ API需要的权限设定可在预览卡中查阅,授权后则可再次尝试调用响应 ​ Postman 是一个可用于向 Microsoft...Graph API 发出请求的工具:Postman&Microsoft Graph API使用 ​ c.Microsoft Graph 快速入门示例 ​ Microsoft Graph入门

11.2K32
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

    摘要近年来,攻击者利用Microsoft Entra ID(原Azure AD)的多租户应用注册机制,创建高度仿真的假冒OAuth应用,诱导用户在合法微软授权页面授予高权限(如Mail.Read、User.ReadWrite.All...此类攻击不依赖凭据窃取,而是滥用OAuth 2.0授权框架中的“用户同意”流程,使恶意应用获得长期有效的刷新令牌(refresh token),进而通过Microsoft Graph API静默读取邮件...用户点击链接后,被重定向至真实的Microsoft Entra ID OAuth同意页面,在看似无害的提示下授予Mail.Read、Calendars.Read、User.ReadWrite等权限。...官方图标;重定向URI:指向攻击者控制的服务器(用于接收授权码);API权限:请求高危权限组合,例如:["Mail.Read","MailboxSettings.ReadWrite","User.ReadWrite.All...,并自动撤销异常项:Microsoft Graph 查询示例:GET https://graph.microsoft.com/v1.0/me/oauth2PermissionGrantsAuthorization

    22110

    office365 E5调用api使E5开发者续订 修复版AutoApi (不使用服务器)

    microsoft graph的api,一次调用10个api,5个onedrive的api还有4个outlook的api,剩下一个是组的api,调用一次后延时等待五分钟再重复调用。...,notebook,site等 创建系api: 自动发送邮件,上传文件,修改excel等 步骤 准备工具: E5开发者账号(非个人/私人账号) 管理员号 ———— 必选 子号 ———— 可选 (不清楚微软是否会统计子号的活跃度...记录ID 下面会用到 点击左边管理的证书和密码,点击+新客户端密码,点击添加,复制新客户端密码的值 记录这个值 下面会用到 点击左边管理的API权限,点击+添加权限,点击常用Microsoft API...里的Microsoft Graph(就是那个蓝色水晶), 点击委托的权限,然后在下面的条例搜索以下12个 最后点击底部添加权限 Calendars.ReadWrite 、 Contacts.ReadWrite...工作流程说明 Run api.Write:创建系api,一天自动运行一次 Run api.Read: 查询系api,每6小时自动运行一次 Update Token: 微软密钥更新

    8K11

    基于SharePoint的信任滥用型钓鱼攻击机理与防御体系研究

    由于链接指向真实存在的SharePoint子域,且初始页面无明显异常,传统基于静态特征的检测手段难以有效识别。...更关键的是,SharePoint支持动态生成临时共享链接,且可通过Microsoft Graph API进行程序化管理。...攻击者一旦获取低权限账户(如通过撞库或泄露凭证),即可创建看似合法的共享项,并设置短时效访问控制,进一步规避基于长期URL监控的威胁情报系统。...可通过Microsoft Defender for Cloud Apps或自建SIEM系统监控以下行为:非常规时间访问SharePoint HTML资源单一用户短时间内多次访问不同共享链接共享链接创建者与内容类型不匹配...(如普通员工创建大量登录页面)以下Python脚本示例展示如何通过Microsoft Graph API审计可疑共享项:import requestsimport jsondef detect_suspicious_sharing

    19310

    基于恶意OAuth应用的MFA绕过攻击:微软身份体系中的新型钓鱼威胁研究

    关键词:OAuth 2.0;MFA绕过;Microsoft Entra ID;钓鱼攻击;身份安全;API权限;条件访问;第三方应用治理1 引言随着云办公的普及,Microsoft 365已成为全球企业数字基础设施的核心组成部分...攻击者创建名称高度仿真的OAuth应用(如“Microsoft Teams Verify”、“SecureDoc Review”),并通过钓鱼邮件或协作平台消息诱导用户点击授权链接。...(Access Token)与刷新令牌(Refresh Token);应用使用令牌调用Microsoft Graph API。...[立即验证]链接指向标准OAuth授权端点:https://login.microsoftonline.com/common/oauth2/v2.0/authorize?...3.4 数据窃取与横向移动获得令牌后,攻击者可调用Microsoft Graph API执行以下操作:# 读取最新100封邮件Invoke-RestMethod -Uri "https://graph.microsoft.com

    19810

    Cloudflare Workers部署Onedrive直链程序并实现反代下载

    OI1.png 注册时会要求填写应用程序名以及调整一些设置,应用程序名任意填写即可,把“受支持的账户类型”调整为第三项“所有 Microsoft 帐户用户”,重定向URL改为Web,网址填写https:...//heymind.github.io/tools/microsoft-graph-api-auth并点击注册。...OI4.png 创建完成之后,客户端密码这里就会多出一个值,我们点右侧的复制按钮把它复制下来并妥善保存,待用。 OI5.png 随后我们进入API权限选项卡,把我们需要的API权限添加进来。...点左侧的Microsoft Graph,然后在弹出框中添加入offline_access, Files.Read, Files.Read.All这三个权限,最后点击更新权限即可。...OI6.png image.png PI8.png 接着我们回到“概要”选项卡,把应用程序(客户端)ID复制下来。然后我们进入Microsoft Graph API Auth来获取一个token。

    7.7K40

    基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

    该链接表面指向一个常规文档,实则加载伪装成Microsoft 365登录界面的钓鱼页面,并在用户输入凭证后实时中继多因素认证(MFA)请求,实现凭证与会话令牌的双重窃取。...设置邮件转发规则:通过Exchange Web Services (EWS) API创建隐藏的邮件转发规则,将含“Board Meeting”、“M&A”、“Q4 Forecast”等关键词的邮件自动转发至外部邮箱...搜索并下载敏感文档:利用Graph API遍历OneDrive与SharePoint中的文件夹,下载包含“NDA”、“Term Sheet”、“Due Diligence”等关键词的文档。...OAuth授权记录,自动撤销非白名单应用的权限。...以下Python脚本利用Microsoft Graph API实现授权审计:import requestsdef audit_oauth_apps(user_token):headers = {"Authorization

    18210

    SpoolFool:Windows Print Spooler 权限提升 (CVE-2022-21999)

    如果当前用户无权打开具有PRINTER_ACCESS_ADMINISTER访问权限的现有打印机,则有两种选择: 用户可以创建新的本地打印机 用户可以添加远程打印机 默认情况下,INTERACTIVE组中的用户具有...当我们打开或创建了具有PRINTER_ACCESS_ADMINISTER访问权限的打印机后,我们可以SpoolDirectory对其进行配置。...IsValidSpoolDirectory将检查当前用户是否被允许打开或创建具有GENERIC_WRITE访问权限的目录。...IsValidSpoolDirectory 因此,为了设置SpoolDirectory,用户必须能够创建或打开具有可写权限的目录。...当 Spooler 初始化时,C:\Windows\System32\printers\将创建每个人都具有可写权限的目录。如果该目录已经存在,Spooler 将不会对该文件夹设置可写权限。

    2.7K30

    ConsentFix攻击机制与OAuth授权滥用的防御对策研究

    攻击目标不再是静态密码,而是动态的、具有时效性的授权令牌;攻击载体不再是可执行文件,而是合法云服务的API接口。这一变化对企业的安全边界提出了全新挑战。...Graph API读取邮件、发送钓鱼邮件、下载OneDrive文件等。...(二)策略管理层:建立授权生命周期管理定期授权审计:每季度导出全组织应用授权清单,清理未使用或来源不明的应用;实施最小权限原则:推动业务部门使用权限更细的现代API(如Microsoft Graph的delegated...permissions with scopes);自动化撤销机制:当检测到可疑活动时,自动调用Microsoft Graph API撤销相关应用授权:# 使用Microsoft Graph API撤销用户授权...;提供便捷的自助撤销入口:在内部门户嵌入“查看并管理我的应用权限”链接,直达Entra ID授权页面。

    16110

    基于Security Copilot的钓鱼邮件智能分拣机制研究

    上下文关联:查询Microsoft Graph,确认发件人是否为已知联系人、近期是否有类似通信。...理由如下:发件域‘microsoft-security[.]net’非微软官方域名,且未通过DMARC验证(p=none);邮件包含短链接(bit.ly/xxx),经展开后指向已知恶意载荷分发站点;正文使用...3 集成模式与自动化响应3.1 与Microsoft Defender XDR联动分拣代理的输出直接注入Defender的自动化调查与响应(AIR)系统。...Graph API提交反馈import requestsdef submit_feedback(message_id, is_phish, comment):url = f"https://graph.microsoft.com...例如,一封来自合作方的紧急付款请求邮件(含真实银行链接),基线策略因其包含“urgent payment”关键词而误判为钓鱼,而分拣代理通过Graph上下文确认发件人为历史合作伙伴,正确归类为合法邮件。

    22910

    针对政治机构的鱼叉式钓鱼攻击特征与防御体系构建

    例如,发送一封看似来自《卫报》记者的邮件:“我们正在撰写关于您提案的报道,请在此OneDrive链接中查看事实核查草稿”,链接指向攻击者控制的SharePoint站点,页面模仿Microsoft登录界面...(2.4)横向移动与持久化获取邮箱访问权后,攻击者常利用“自动转发规则”窃取未来邮件,或通过Graph API读取联系人、会议记录,为下一轮攻击提供情报。...:# 列出所有具有Mail.Read权限的非微软应用Get-AzureADUser | ForEach-Object {Get-AzureADOAuth2PermissionGrant -ObjectId...(5.1)系统架构前端:Outlook插件,提供举报按钮与可疑链接预览;中台:基于Microsoft Graph API的行为分析引擎;后台:条件访问策略管理与OAuth授权审计模块。...通过将最小权限原则、上下文验证机制与自动化响应能力嵌入政治工作流,可在保障民主效率的同时,显著提升网络韧性。

    16510

    Azure AD(四)知识补充-服务主体

    当应用程序被授予了对租户中资源的访问权限时(根据注册或许可),将创建一个服务主体对象。 Microsoft Graph ServicePrincipal 实体定义服务主体对象属性的架构。...多租户 Web 应用程序/API 还会在租户中的某个用户已同意使用它的每个租户中创建服务主体。...该 “Contributor” 角色具有完全的权限读取和写入到Azure的账户, 成功完成后,该命令将显示几个值,包括自动生成的密码 同时,我们可以在 “azure portal” 中可以找到对应的设置...三,总结   使用Azure服务的自动化工具应始终具有受限权限。...该角色具有读取和写入Azure帐户的完整权限 参考资料:RBAC内置角色:https://docs.microsoft.com/en-us/azure/role-based-access-control

    2.2K20

    PwnAuth——一个可以揭露OAuth滥用的利器

    以下是授权流程示例: 1.创建一个“同意”链接,以应用程序的标识和请求的作用域为参数,指示资源所有者访问授权服务器。 https://login.microsoftonline.com/auth ?...通过创建其他模块,应用程序用户界面和框架可以很容易地扩展到其他API资源。...虽然任何允许OAuth应用程序的云环境都可以成为目标,但是PwnAuth目前使用一个模块来支持恶意Office 365应用程序,捕获OAuth令牌并使用捕获的令牌与Microsoft Graph API...使用PwnAuth的第一步是创建一个Microsoft应用程序。这些信息必须输入到PwnAuth(图1)。 ?...· 在企业中禁用第三方应用具有Cloud App Security的组织可以利用“应用程序权限”功能查询和阻止第三方应用程序。。 · 为应用程序实施白名单或黑名单。

    2.4K20

    关于如何做一个“优秀网站”的清单——规范篇

    例如: ●一个食谱应用程序应该具有Rich Cards的食谱类型标记。 ●一个新闻应用程序应该具有Rich Cards和/或AMP支持的NewsArticle类型标记。...改善方法:将规范链接标签添加到每个页面的,指向规范的源文档。有关详细信息,请参阅使用规范URL的说明文档。...■如果站点正在请求页面加载的权限,请确保它同时提供非常清晰的上下文,为什么用户应该启用推送通知。 改善方法: 请参阅我们的指南,以创建用户友好的通知权限流。。...■精确 - 精确的通知是具有可以立即执行的特定信息的通知。 ■相关 - 相关信息是关于用户关心的人或主题的信息。 改善方法: 请参阅我们的指南,了解如何创建推荐通知。...确保网站上有一些地方允许您管理通知权限或禁用它们。 改善方法: 创建一个UI,允许用户管理他们的通知偏好。

    4.8K70

    干货 | COM劫持实战演示

    组件实际上是一些小的二进制可执行程序,它们可以给应用程序,操作系统以及其他组件提供服务。开发自定义的COM组件就如同开发动态的,面向对象的API。多个COM对象可以连接起来形成应用程序或组件系统。...并且组件可以在运行时刻,在不被重新链接或编译应用程序的情况下被卸下或替换掉。Microsoft的许多技术,如ActiveX, DirectX以及OLE等都是基于COM而建立起来的。...com组件主要是解决了代码共用以及版本问题、能够调用其他软件的功能、所有代码都能够面向对象 com与注册表的关系 注册表大家都应该比较熟悉,他主要具有一些特殊的数据类型来存储一些数据满足应用程序的需要,...键指向的路径来完成我们自己dll的加载0 第二种思路就是覆盖COM对象,在HKCU注册表中添加正确的键值后,当引用目标COM对象时,HKLM中的键值就会被覆盖(并且“添加”到HKCR中)。...此参数可以为NULL dwOptions:有几个参数,这里就不写了 samDesired:指定要创建的密钥的访问权限的掩码 lpSecurityAttributes:指向SECURITY_ATTRIBUTES

    2.8K10

    win10 uwp 使用 Microsoft.Graph 发送邮件 注册应用创建 UWP 程序安装 nuget 包添加访问权限发送邮件

    经过了一天的测试终于成功使用发送邮件 本文告诉大家如何在 UWP 调用 Microsoft.Graph 发送邮件 在仔细阅读了Microsoft Graph 桌面应用程序 - 陈希章的文章之后,按照文章的方法尝试了很久终于成功发送了邮件...点击添加权限 ? 点击添加应用程序权限 ?...在 Load 事件的函数添加自己的代码,首先使用 DelegateAuthenticationProvider 拿到访问的权限,在 Microsoft.Graph 的所有访问都需要先获得 OAuth 的权限...clientID 为你自己的 clientID 当然代码可以按照我的使用,因为用我的 ID 也是没问题 发送邮件 在获取到权限之后,很容易就可以调用 Microsoft.Graph 发送邮件,请看代码...看到这里就可以知道,现在UWP发送邮件有三个方法,本文是其中一个,其他方法请看win10 UWP 发邮件 参考 Microsoft Graph 桌面应用程序 - 陈希章 - 博客园 ASP.NET Core

    2.4K30

    将终结点图添加到你的ASP.NET Core应用程序中

    在终结点路由系统中将图形公开为终结点具有如下优点和缺点: 您可以轻松地向终结点添加授权。您可能不希望任何人都能查看此数据! 图形终结点显示为系统中的终结点。这显然是正确的,但可能会很烦人。...除了可以用来确认应用程序整体正确运行的传统“端到端”集成测试之外,我有时还喜欢编写“健全性检查”测试,以确认应用程序配置正确。...安装Microsoft.AspNetCore.Mvc.Testing 将测试项目的元素更新为Microsoft.NET.Sdk.Web"> 从测试项目中引用您的...总结 在这篇文章中,我展示了如何使用DfaGraphWriter和EndpointDataSource创建应用程序中所有终结点的图形。...我展示了如何创建中间件终结点来公开此数据,以及如何将这种中间件与分支中间件策略一起用作终结点路由。 我还展示了如何使用简单的集成测试来生成图形数据而无需运行您的应用程序。

    5.2K20
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券