Microsoft Graph API:从收件箱获取所有会议请求 - 腾讯云开发者社区

文章/答案/技术大牛

发布

CyberDrain推免费工具帮中小企业守住Microsoft 365大门

更危险的是，攻击者还会利用这些权限悄悄创建邮件自动转发规则，将所有收件悄悄抄送给外部邮箱；或设置收件箱隐藏规则，让用户对后续钓鱼邮件毫无察觉。“现在的钓鱼，已经从‘偷钥匙’进化到‘骗你亲手开门’。”...它不依赖外部SaaS服务，而是直接调用Microsoft Graph API，实时扫描租户内的高风险行为：检测异常收件箱规则：如自动转发至外部域名、删除特定关键词邮件等；识别可疑OAuth应用授权：尤其是请求...技术内核：Graph API + 自动化剧本 = 主动防御要理解这款工具为何有效，得先了解Microsoft 365的安全架构。...微软通过Microsoft Graph API开放了对用户邮箱、日历、设备、身份等数据的编程访问接口。...例如：调用/users/{id}/mailFolders/inbox/messageRules检查收件箱规则；调用/oauth2PermissionGrants列出所有OAuth授权记录；调用/auditLogs

1431 0

从Yii2和TP5中看PHP如何获取所有请求头

内容目录 Yii2 获取所有请求头Thinkphp5获取所有请求头获取请求头的函数 Yii2 获取所有请求头 public function getHeaders() {...如果函数不存在，再通过_SERVER获取。_SERVER获取请求头，将下划线转换成中划线，首字母大写的请求头。...Thinkphp5获取所有请求头 public function getHeaders() { $headers = []; if (function_exists...如果函数不存在，再通过_SERVER获取。_SERVER获取请求头，将下划线转换成中划线，小写字母请求头。...获取请求头的函数 apache_request_headers函数是Apache下才支持的函数。NGINX不支持！！

4.7K3 0

您找到你想要的搜索结果了吗？

是的

没有找到

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

Graph API 的代码示例，验证防御措施的可行性。...邀请可通过以下方式发起：手动邀请：管理员或具有“Guest Inviter”角色的用户通过 Azure 门户、Microsoft Graph API 或 PowerShell 发送邀请。...一旦获得权限，攻击者可通过 Microsoft Graph API 发送邀请。...此致，Microsoft 账单团队"@}New-MgInvitation -BodyParameter $inviteParams该请求将触发微软后端服务生成一封来自 invites@microsoft.com...Single User条件：同一用户在 1 小时内发送超过 5 次邀请响应：自动禁用该用户邀请权限并告警Graph API 查询示例：GET https://graph.microsoft.com/v1.0

1220 0

你打出去的“客服电话”，正在把黑客请进公司内网——Microsoft Teams通知成新型钓鱼跳板，回拨型攻击席卷全球企业

一封来自 no-reply@teams.mail.microsoft.com 的邮件静静躺在某跨国制造企业IT主管的收件箱里。主题是：“你在‘财务Q4结算’会议中被提及”。...如果你用企业微信，他们就伪造‘会议提醒’；如果你用飞书，他们就冒充‘安全审计’。核心不变：让你主动打电话。”六、技术破局：从“防邮件”到“控操作”面对回拨型钓鱼，企业需构建三层防御体系：1....邮件层：增强Teams通知监控限制Teams外部邀请：在Microsoft 365管理中心配置策略，禁止非组织成员创建团队或邀请用户；监控异常团队命名：通过Microsoft Graph API定期扫描团队名称...，识别含“PayPal”“Billing”“Urgent”等关键词的可疑实体；# 示例：通过Graph API列出所有团队GET https://graph.microsoft.com/v1.0/groups...必须由直属主管电话确认；财务接到付款变更请求？必须面对面或视频核验。“零信任不仅是网络架构，更是操作文化。”芦笛强调。

1261 0

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

一旦得手，攻击者可立即利用Graph API遍历收件箱，提取包含财务、合同、人事等关键词的邮件线程，自动生成极具欺骗性的横向钓鱼内容，形成指数级扩散。面对此类攻击，仅依赖邮件层防护已显不足。...，攻击者立即调用Microsoft Graph API遍历收件箱：import requestsACCESS_TOKEN = "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIs......" # 从AiTM获取headers = {'Authorization': f'Bearer {ACCESS_TOKEN}'}# 获取最近50封邮件mail_resp = requests.get...以下为通过Microsoft Graph API创建条件访问策略的示例：policy = {"displayName": "Block risky logins to SharePoint","state...以下为基于Microsoft Purview审计日志的异常共享检测逻辑：import pandas as pd# 假设audit_logs为从Microsoft 365获取的共享事件列表df = pd.DataFrame

2231 0

设备代码钓鱼攻击对Microsoft 365 OAuth授权机制的威胁分析与防御策略

Graph API，读取邮件、日历、联系人，甚至创建新应用或修改权限。...假设攻击者已注册一个Azure AD应用，client_id为“a1b2c3d4-5678-90ef-ghij-klmnopqrstuv”，并申请了以下API权限：Microsoft Graph: Mail.ReadWrite...例如：阻止从非托管设备或异常地理位置发起的设备代码授权；要求所有OAuth令牌请求必须来自合规设备；对包含敏感权限（如Mail.ReadWrite）的令牌请求强制二次审批。...组织应开展针对性培训，强调：微软绝不会通过邮件/短信要求用户“输入设备代码”；所有授权操作应明确显示请求权限的应用名称与发布者；用户可在 https://mysignins.microsoft.com/...例如，Mail.ReadWrite权限允许读取和修改所有邮件，无法限定为“仅收件箱”或“仅最近30天”。这使得即使合法应用也可能被滥用于数据窃取。

1341 0

今天，GPT-4登陆Office全家桶，打工人的生产方式被颠覆了

GPT-4 重磅登陆 Office 全家桶，真香 Copilot 集成到了 Microsoft 365 的全家桶中，在所有 Office 的应用程序中都可以被召唤出来，包括 Word、Excel、PowerPoint...在 Outlook 中，Copilot 节省了用户整理收件箱和编辑的大量时间，使其将精力集中于实际的沟通。...它实际上是一个复杂的处理和编排引擎，将 GPT-4 等大模型的强大功能与 Microsoft 365 应用、 Microsoft Graph 中的业务数据结合起来，通过自然语言技术提供给每个人。...给 Copilot 的 prompt 首先会通过 Microsoft Graph（Microsoft 的统一数据 API）进行过滤，以获取更多上下文。...然后将这些修改后的 prompt 发送到 GPT-4，回复会通过 Microsoft Graph 进行过滤以保障安全性、安全性和合规性，然后发送回 Microsoft 365 应用程序。

2.5K5 0

议会邮箱成“数字前线”！英国议员频遭高精度鱼叉钓鱼，国家级黑客正瞄准民主神经中枢

如引用议员三天前在辩论中的原话，或附上一张真实会议照片（从议会官网下载），再叠加一个“补充材料”链接。...若用户输入账号密码，凭证将被窃取；若已启用MFA，攻击者则采用Adversary-in-the-Middle（AitM）代理，实时转发验证码请求，实现“会话劫持”。...以下是一个基于Microsoft Graph API的示例：# check_forwarding_rules.pyimport requestsGRAPH_API_URL = "https://graph.microsoft.com..."ACCESS_TOKEN = "your_app_token_with_mail_read_permissions"def get_inbox_rules(user_email):url = f"{GRAPH_API_URL...在这个信息即权力的时代，守护好自己的收件箱，或许就是守护民主的第一道防线。

1021 0

钓鱼邮件“精准制导”升级：Outlook与Gmail成重灾区，企业身份防线告急

更令人忧心的是，这些攻击不再依赖粗劣拼写或可疑链接，而是通过线程劫持（Thread Hijacking）、伪共享文档、工单系统模拟等高可信度手法，成功绕过传统邮件网关，直抵员工收件箱。...页面不仅复刻了Microsoft 365登录界面，还动态显示受害者的真实姓名、部门甚至最近登录设备型号——这些信息来自此前泄露的数据或公开API。...# 恶意OAuth授权请求示例GET https://login.microsoftonline.com/common/oauth2/v2.0/authorize?...即使攻击者获取用户名，也无法完成登录。...建立快速响应机制一键冻结账户：SOC接到报告后5分钟内禁用账号；会话吊销：通过Microsoft Graph API或Google Admin SDK，立即终止所有活跃会话；# Microsoft Graph

1051 0

高级OAuth钓鱼攻击的演化机制与防御体系构建

尤其在Microsoft 365、Google Workspace等企业生产力平台中，OAuth被深度集成于单点登录（SSO）、API调用、跨应用数据共享等关键场景。...向令牌端点换取访问令牌与刷新令牌；Client使用访问令牌调用受保护资源（如Microsoft Graph API）。...3.2 令牌持久化与横向移动获取授权码后，PhaaS平台立即向令牌端点发起请求：POST /common/oauth2/v2.0/token HTTP/1.1Host: login.microsoftonline.comContent-Type...获得令牌后，攻击者通过Microsoft Graph API执行侦察：import requeststoken = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.xxxxx"headers...以下Python脚本利用Microsoft Graph API实现自动化审计：import requestsfrom datetime import datetime, timedeltadef audit_shadow_apps

2641 0

基于OAuth滥用的定向钓鱼攻击与防御机制研究

研究结论指出，仅依赖用户教育无法应对当前高度专业化、协议级的钓鱼威胁，必须从身份治理与协议使用规范层面重构企业安全边界。...Microsoft设备码流程令牌获取示例：import timedef poll_for_device_token(device_code):while True:resp = requests.post...以下Python脚本利用Google Admin SDK Directory API列出某用户的所有OAuth客户端授权：from googleapiclient.discovery import builddef...Graph API支持查询用户授予的同意记录：GET https://graph.microsoft.com/v1.0/me/oauth2PermissionGrantsAuthorization:...此外，会议主办方亦负有安全责任。建议所有官方活动在官网显著位置公示唯一报名渠道，并启用DMARC、BIMI等邮件认证技术，防止品牌被仿冒。

2221 0

设备代码钓鱼攻击的战术趋同化及其对企业身份安全的挑战

3 攻击者的战术趋同：从APT到勒索软件3.1 国家级APT组织的采用根据Microsoft 2025年2月发布的报告，俄罗斯关联组织Storm-2372自2024年8月起，系统性使用设备代码钓鱼攻击欧美政府...权限：勾选Microsoft Graph的Delegated权限，如：Mail.ReadWriteCalendars.ReadWriteUser.Read.AllFiles.ReadWrite.All4.2...，攻击者可调用Microsoft Graph API读取邮件：import requestswith open('stolen_token.json') as f:token = json.load(f...可行的折中方案包括：仅对高风险用户组（如高管、财务）禁用；启用“连续访问评估”（Continuous Access Evaluation, CAE），使令牌在检测到风险时实时失效；要求所有设备授权请求必须来自合规设备...例如，Mail.ReadWrite权限无法限定为“仅收件箱”，这使得即使合法应用也可能被滥用于数据窃取。未来需推动更细粒度的权限委托机制。

1621 0

俄罗斯国家级黑客组织借“设备代码钓鱼”潜入全球政企云邮箱，安全界拉响新型OAuth攻击警报

其标准流程如下：用户在受限设备上请求访问资源（如OneDrive）；设备向授权服务器（如Azure AD）发起请求，获取一个设备代码（device_code）和用户验证码（user_code）；用户被引导至...# 攻击者侧：使用Microsoft Graph API发起设备代码请求（简化示例）import requestsclient_id = "attacker-controlled-app-id" # 攻击者注册的恶意应用...breaktime.sleep(5)拿到Token后，攻击者即可调用Microsoft Graph API，读取邮件、日历、OneDrive文件、Teams消息，甚至发送新邮件冒充受害者——全程无需知道密码...例如，若某账户在短时间内从不同国家调用Graph API，即使Token合法，也应触发二次验证。（4）员工意识培训需升级传统“别点可疑链接”已不够。...结语当安娜发现自己的邮箱被用来向同事发送“机密会议纪要”时，已是三个月后。调查发现，攻击者不仅下载了她过去两年的所有邮件，还通过Teams聊天记录绘制了其所在智库的人际关系图谱。

1171 0

新一轮钓鱼风暴来袭：你的Microsoft 365账户正在被“信任惯性”出卖

这些通知，看起来再普通不过，几乎每天都在职场人的收件箱里刷屏。但正因如此，它们成了黑客最理想的“伪装外衣”。...公共互联网反网络钓鱼工作组技术专家芦笛解释道，“一旦微软验证通过，攻击者就能同步获取你的登录状态，甚至包括多因素认证（MFA）生成的一次性验证码或推送确认。”...此外，攻击者还可能注册恶意应用，通过Microsoft Graph API批量导出组织架构、联系人列表和共享文档，为后续的供应链攻击铺路。一家企业的数据泄露，可能迅速波及上下游合作伙伴。...专家支招：从“被动防御”转向“主动免疫”面对这种“高仿真+社会工程+技术中继”的复合型攻击，单纯靠员工培训或基础防火墙已远远不够。芦笛结合行业最佳实践，提出五项关键防护建议：1....严格管控OAuth授权与外部共享禁止用户随意授权第三方应用访问M365数据，所有OAuth请求应由IT部门审批。同时，限制外部用户共享权限，默认关闭“任何人可访问”选项。3.

3601 0

微软365“设备代码钓鱼”风暴来袭：无需密码，黑客秒控企业邮箱

更令人不安的是，这种攻击对多因素认证（MFA）几乎免疫——即使你启用了短信或 Authenticator 验证，只要在微软官网输入了那串“设备代码”，攻击者就能绕过所有防线，直接获取访问令牌（Access...向 Azure AD 请求设备代码client_id = "ATTACKER_APP_ID" # 攻击者注册的恶意应用IDscope = "https://graph.microsoft.com/.default"resp...print("❌ 授权失败:", token_resp.text)break一旦拿到 access_token，攻击者即可调用 Microsoft Graph API 执行任意操作：# 示例：读取受害者最近...Proofpoint 发现，部分攻击甚至持续数周未被发现——因为所有操作都通过合法 API 进行，IP 地址来自正常办公区域（攻击者使用代理或已控跳板机），行为模式与日常办公高度相似。...（如 HR 系统请求 Mail.Send）；Refresh Token 被频繁用于获取新 Access Token。

1241 0

outlook mac苹果电脑版本

与其他邮箱的web客户端相比，outlook mac Edition拥有强大的收件箱规则，可以让你过滤整理邮件，彻底过滤掉不想接收的信息。...2021目前比较新的版本，注意苹果Mac版本没有单独的outlook包含在了office里面； office outlook for mac下载现可在 Mac 上使用 Outlook 的所有丰富功能...可轻松在电子邮件与 Skype 聊天和视频通话之间进行切换，而不用退出收件箱。功能更强大的收件箱凭借可靠、强大的功能完成更多任务，帮助你专注于最重要的电子邮件。...一体化日历管理管理你的日历，分享有空的会议时间，安排会议以及得到提醒。通过 Office 做到完美从计算机或云端处理并共享 Office 附件。 ...Microsoft Outlook 2021 Mac 版借助清晰统一的电子邮件、日历、联系人和文件视图，保持连接并提升生产效率。

4K2 0

Microsoft Exchange - 权限提升

0x01:电子邮件转发从Outlook Web Access（OWA）门户访问受感染的帐户并选择收件箱文件夹的权限将打开一个包含邮箱权限的新窗口。 ?...添加目标帐户的权限在浏览器中打开网络控制台并浏览邮箱文件夹将生成将发送到Microsoft Exchange服务器的请求。 ?...POST请求到Microsoft Exchange 检查请求的HTTP响应将显示管理员帐户的SID。 ?...电邮至目标帐户电子邮件将在Red Team控制的帐户的收件箱中转发。 ?...电子邮件自动转发已通过使用NTLM中继对Exchange进行身份验证，为目标帐户创建了一条规则，该规则将所有电子邮件转发到另一个收件箱。这可以通过检查目标帐户的收件箱规则来验证。 ?

4.1K3 0

Microsoft Exchang—权限提升

这可以通过向目标用户的邮箱添加规则来实现，该规则将电子邮件转发到攻击者控制的收件箱，或者将邮箱的访问权委托给他们的Exchange帐户。...邮件转发从Outlook Web Access（OWA）门户访问被盗帐户 ? 创建一个新的文件夹，选择新文件夹菜单中的的“权限（Permissions）”选项 ? 2....POST请求到Microsoft Exchange 检查http请求的响应，来显示管理员用户的SID。（检查第一个 servjice.svc?action=Getfolder 请求响应。...Python脚本 serverHTTP_relayNTLM.py脚本使用我们获取的SID来冒充受害者，同时我们还需要选择允许Exchange Server 通信的端口，例如8080。 ?...电子邮件自动转发通过NTLM中继对Exchange进行身份验证，为目标用户创建一条规则，该规则会将所有的电子邮件转发到另一个收件邮箱之中。因此可以通过检查目标用户的收件箱规则来进行验证 ?

3K4 0

微软推出办公“智能副驾”Microsoft 365 Copilot

Business Chat 将被应用于大型语言模型、Microsoft 365 应用以及用户的日历、电子邮件、聊天、文档、会议和联系人，从而完成用户之前无法实现的事情。...全新的工作方式 Microsoft 365 Copilot 将无缝集成在用户每天使用的应用当中，帮助他们保持工作的流畅性，从繁琐事务作中解放出来，从而专注于手头工作。...Copilot in Outlook 能够帮助用户整合并管理收件箱，从而节约出更多时间用于实际沟通。 Copilot in Teams 能够直接从对话上下文中提供实时摘要和待办事项，提高会议效率。...如今，“智能副驾”将扩展到所有微软生产力工具中，包括 Word、Excel、PowerPoint、Outlook、Teams、Microsoft Viva、Power Platform 等。...activetab=pivot1:primaryr5 [2]https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE5cmFl [3]https

2.1K1 0

针对exchange的攻击方式

EWS Exchange Web Service，是exchange提供的一套API编程接口，用于操作exchange相关功能，于exchange server 2007被提出。...在渗透中可以通过GAL来获取所有邮箱地址。 EXCHANGE信息搜集在渗透中该如何发现哪一台机器是EXCHANGE服务器呢？...exchange下，用户的邮件一般存放于””收件箱””文件夹，而对于英文则是”inbox” 获取全局地址表依旧通过MailSniper 实现，在我们获得一个合法用户的凭据以后，就可以通过获取全局地址表来获取所有邮箱地址...点击此处的权限，来到以下界面，这里的默认即所有用户(everyone) 的对此文件夹的权限，我这里是把权限给的很高实战中也可能会遇到用户A对用户B的收件箱有读写权限的情况，所以我们在获取用户A的凭据后可以进而读取用户...B的收件箱。

5K2 0

点击加载更多

CyberDrain推免费工具帮中小企业守住Microsoft 365大门

从Yii2和TP5中看PHP如何获取所有请求头

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

你打出去的“客服电话”，正在把黑客请进公司内网——Microsoft Teams通知成新型钓鱼跳板，回拨型攻击席卷全球企业

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

设备代码钓鱼攻击对Microsoft 365 OAuth授权机制的威胁分析与防御策略

今天，GPT-4登陆Office全家桶，打工人的生产方式被颠覆了

议会邮箱成“数字前线”！英国议员频遭高精度鱼叉钓鱼，国家级黑客正瞄准民主神经中枢

钓鱼邮件“精准制导”升级：Outlook与Gmail成重灾区，企业身份防线告急

高级OAuth钓鱼攻击的演化机制与防御体系构建

基于OAuth滥用的定向钓鱼攻击与防御机制研究

设备代码钓鱼攻击的战术趋同化及其对企业身份安全的挑战

俄罗斯国家级黑客组织借“设备代码钓鱼”潜入全球政企云邮箱，安全界拉响新型OAuth攻击警报

新一轮钓鱼风暴来袭：你的Microsoft 365账户正在被“信任惯性”出卖

微软365“设备代码钓鱼”风暴来袭：无需密码，黑客秒控企业邮箱

outlook mac苹果电脑版本

Microsoft Exchange - 权限提升

Microsoft Exchang—权限提升

微软推出办公“智能副驾”Microsoft 365 Copilot

针对exchange的攻击方式

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐