文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    在ASP.NET 5中使用SignalR

    不过,用法和之前还是在细节上有所不同,而资料又相对稀少。本文就是一个简单的入门向导。 通过SignalR,开发人员可以在ASP.NET开发的Web应用中实现服务器和客户端的双向实时通信。...同时,用法和之前在ASP.NET 4.x时代(比如在ASP.NET MVC 5中)还是有点细微的区别,所以导致参考现有文档可能会遇到错误。...SignalR的连接通过日益流行的WebSockets API完成,而如果WebSockets无法使用,它会透明地回落为长轮询技术(long-polling technique)。...SignalR 包括一些针对不同功能的类库,下载安装可以看到一下几个主要项目: Microsoft.AspNet.SignalR – meta package (use this) Microsoft.AspNet.SignalR.Client...– .NET 4 and WinRT client Microsoft.AspNet.SignalR.JS – The Javascript client.

    4.2K100

    高级OAuth钓鱼攻击的演化机制与防御体系构建

    尤其在Microsoft 365、Google Workspace等企业生产力平台中,OAuth被深度集成于单点登录(SSO)、API调用、跨应用数据共享等关键场景。...其标准流程如下:用户访问第三方应用(Client);Client重定向用户至授权服务器(如Microsoft Entra ID)的授权端点,携带client_id、redirect_uri、scope等参数...向令牌端点换取访问令牌与刷新令牌;Client使用访问令牌调用受保护资源(如Microsoft Graph API)。...获得令牌后,攻击者通过Microsoft Graph API执行侦察:import requeststoken = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.xxxxx"headers...以下Python脚本利用Microsoft Graph API实现自动化审计:import requestsfrom datetime import datetime, timedeltadef audit_shadow_apps

    22810

    凭证窃取主导下的现代网络攻击链演化与防御体系构建

    尤其在Microsoft 365、Salesforce、Google Workspace等主流SaaS平台中,一旦主账户凭证失窃,攻击者可在数分钟内完成权限提升、邮箱导出、API调用乃至数据外泄,而平均检测延迟仍超过...': CLIENT_ID,'scope': 'https://graph.microsoft.com/.default','client_secret': CLIENT_SECRET,'grant_type...(token):headers = {'Authorization': f'Bearer {token}'}url = "https://graph.microsoft.com/v1.0/oauth2PermissionGrants"grants...non-approved appif 'Mail.ReadWrite' in g['scope'] and g['clientId'] not in APPROVED_APPS:del_url = f"https://graph.microsoft.com...Graph API /users/{id}/revokeSignInSessions;发送Teams通知至用户及IT支持;创建Jira工单要求用户完成安全培训;更新IAM策略,强制启用FIDO2。

    20110

    深入解析MCP:从微软认证到AI协议的双重维度

    本文将从两个核心维度——微软认证产品专家(Microsoft Certified Professional)与模型上下文协议(Model Context Protocol)——深度解析MCP的定义、价值与应用场景...MCP认证的起源与定位作为微软公司推出的全球性技术认证体系,MCP(Microsoft Certified Professional)始于1990年代,旨在为IT从业者提供标准化技能评估。...技术方向典型考试科目适用场景云计算AZ-900: Azure基础云服务部署与管理数据平台DP-900: 数据分析基础数据库开发与优化人工智能AI-900: AI基础机器学习模型部署开发技术MS-900: Microsoft...Model Context Protocol的技术重构在人工智能领域,MCP(Model Context Protocol)正在掀起LLM(大语言模型)应用的范式变革。...协议架构的技术实现MCP采用三体分层架构实现高扩展性:graph TD A[Host主机层] -->|WebSocket| B(Client代理) B -->|gRPC| C[Server服务集群

    39700

    基于恶意OAuth应用的MFA绕过攻击:微软身份体系中的新型钓鱼威胁研究

    关键词:OAuth 2.0;MFA绕过;Microsoft Entra ID;钓鱼攻击;身份安全;API权限;条件访问;第三方应用治理1 引言随着云办公的普及,Microsoft 365已成为全球企业数字基础设施的核心组成部分...以授权码模式(Authorization Code Flow)为例,典型步骤如下:用户访问第三方应用:例如点击“使用Microsoft登录”按钮;重定向至Microsoft登录页:URL包含client_id...(Access Token)与刷新令牌(Refresh Token);应用使用令牌调用Microsoft Graph API。...3.4 数据窃取与横向移动获得令牌后,攻击者可调用Microsoft Graph API执行以下操作:# 读取最新100封邮件Invoke-RestMethod -Uri "https://graph.microsoft.com...-Headers @{ Authorization = "Bearer $accessToken" }# 下载OneDrive根目录文件Invoke-RestMethod -Uri "https://graph.microsoft.com

    14610
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券