首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Windows 商店应用中使用 Office 365 API Tools

首先来说一下本文背景: 使用 SharePoint 做过开发同学们应该都知道,SharePoint 有一套客户端对象模型(Client Object Model)用于读取操作列表和文档库数据。...这个模型支持应用程序类型包括ASP.NET、WPF、SilverlightWP等,但是 Windows Store App 不在支持行列中(这一点我一直不太理解)。。。...这也是最初接触 Store App SharePoint 时候困扰我东西。...,进而展示 Office 365 在工作中作用,作为微软 Office 365 宣传 Demo 使用。...SharePoint为我们提供了一套标准 REST API,利用它我们可以通过网络请求方式来读取更新数据。读取数据还算简单,只需要拼接 API 地址和解析 json / XML 数据就可以了。

3.4K100

威胁行为者利用企业滥用微软Office 365某功能,对企业发起勒索攻击

安全研究人员警告称,威胁行为者可能会劫持Office 365账户,对存储在SharePointOneDrive服务中文件进行加密,以获得赎金,很多企业正在使用SharePointOneDrive服务进行云协作...、文档管理存储,如果数据没有备份,那针对这些文件勒索软件攻击可能会产生严重后果,导致所有者工作组无法访问重要数据。...威胁行为者要加密SharePointOneDrive文件前提条件是破坏Office 365 帐户,这很容易通过网络钓鱼或恶意OAuth应用程序完成。...劫持帐户后,攻击者可以使用Microsoft APIPowerShell脚本自动对大型文档列表执行恶意操作。...要更快地完成文件锁定并使恢复变得更困难,威胁行为者会通过减少版本编号限制并加密所有超过该限制文件。此任务不需要管理权限,可以任何被劫持帐户完成。

90810
您找到你想要的搜索结果了吗?
是的
没有找到

【漏洞通告】微软9月安全更新多个产品高危漏洞通告

、Microsoft Exchange Server、Visual Studio、ASP.NET等广泛使用产品,其中包括远程代码执行权限提升等高危漏洞类型。...攻击者可通过诱导用户打开特制图像文件来利用此漏洞,成功利用此漏洞攻击者可获取信息从而进一步入侵受影响系统。...攻击者可通过向受影响SharePoint上传特制SharePoint应用程序包来利用此漏洞,成功利用此漏洞攻击者可在 SharePoint应用程序SharePoint服务器账户上下文中执行任意代码...经过身份验证攻击者可通过在受影响Microsoft SharePoint 服务器上创建并调用特制页面来利用此漏洞,成功利用此漏洞攻击者可使用特制页面在SharePoint应用程序池进程上下文中执行任意代码...攻击者可通过使用特定格式输入访问受影响版本SharePoint 上易受攻击 API来利用此漏洞,成功利用此漏洞攻击者可在目标 SharePoint应用程序SharePoint服务器账户上下文中执行任意代码

1.7K20

深度剖析众多Azure管理工具

这个云计算平台是出了名地难于管理,但是微软公司也在一直致力于满足客户需求并为供应商开发人员提供一个应用程序编程接口(API)以扩展其功能。...权限管理功能可以帮助用户保护由微软Office及其他应用程序创建和交换内容。...如果你是一名Office 365用户或者如果你已订阅了微软在线服务,那么你就可以下载这个工具并开始管理配置Exchange Online、SharePoint以及Office应用程序权限管理功能。...Windows Azure 和服务管理REST API:通过使用服务管理REST API开放软件应用程序,软件供应商开发人员可以进一步扩展Azure管理功能。...Azure管理开源选项 通过使用REST API访问Azure二进制大对象、表队列,有很多Azure管理功能开源扩展工具正试图解决相关难题。

1.7K70

微软深夜再掀AI生产力革命,奥特曼登台「自曝」新模型!定制Copilot十亿打工人狂欢

GPT-4 ,再到GPT-4o发布,尽管模型API推出时间不久,但我从未见过一项技术能如此迅速地得到有意义应用。 人们正在构建我们从未想过创新应用,完全展现了开放API价值所在。...3种方式,定义自己Copilot插件 SharePoint SharePoint微软开发用于组织内部存储、管理共享内容平台,每天上传数量超过20亿条。...为了减少工作中搜索筛选内容时间,微软开发了SharePoint创建Copilot功能。...任何拥有SharePoint网站编辑权限的人,只需点击几下就可以自定义Copilot功能,还可以通过Teams聊天框、电子邮件等方式将创建好Copilot分享给团队中其他成员。...点选好SharePoint中允许访问内容范围,以及Copilot身份行为等信息,它就可以立刻投入工作了。

8210

如何通过BDC反序列化在Microsoft SharePoint上执行任意代码

漏洞细节 这个漏洞存在于微软SharePoint业务数据(BDC)连接服务之中,由于自定义BDC模型中可以使用任意方法参数类型,从而导致Microsoft SharePoint 2016中业务数据连接...早在2017年Black Hat黑帽黑客大会上,研究人员Alvaro MuñozOleksandr Mirosh就曾介绍过如何通过对XmlSerializer流进行任意反序列化并实现任意代码执行【参考文档...SharePoint允许使用业务数据连接模型文件格式(MS-BDCMFFS)数据格式来指定自定义BDC模型,这种规范中部分内容为方法参数定义。...针对自定义BDC模型,程序会使用数据库模型样本来作为模板对其进行大规模简化: 2、接下来,管理员需要通过SharePoint管理中心|应用管理|管理服务应用程序|业务数据连接服务来上传BDC模型。...不过攻击者可以利用该漏洞在SharePoint应用程序池以及SharePoint服务器账号上下文环境中执行他们代码。

1.3K20

【功能上新】Power BI 报表与 OneDrive SharePoint 集成支持实时连接

去年 5 月,微软宣布了 Power BI 与 OneDrive SharePoint (ODSP)之间集成,允许你直接在预览版提供 OneDrive 或 SharePoint 文档库中查看 Power...在 OneDrive SharePoint 中查看实时连接报表好处 将这种额外数据连接模式添加到 OneDrive SharePoint 中查看报表,可以让你 M365 集成中获得更多价值...如何将实时连接与 OneDrive SharePoint 配合使用 借助 Power BI、OneDrive SharePoint 集成,可以直接在 OneDrive for Business...将实时连接与 OneDrive SharePoint 配合使用要求 若要将实时连接与 OneDrive SharePoint 配合使用,需要满足以下条件: Power BI Pro 或 PPU...许可证 用于访问连接到报表语义模型生成权限 访问可存储 PBI 文件 OneDrive/SharePoint 位置权限

14710

visio软件是干什么?visio软件怎么使用?visio安装教程下载

Visio是一款微软公司开发流程图图表制作软件,它可以帮助用户创建各种类型图表流程图,如组织图、网络拓扑图、工作流程图等。本文将从使用角度出发,介绍Visio软件主要功能使用方法。...4:软件正在安装,请耐心等待5:点击“关闭”Visio软件如何多人协作进行创作Visio软件可以通过以下几种方式实现多人协作进行创作:使用Visio Online:Visio Online是一种基于云在线应用程序...用户可以将Visio图形发布到共享位置(如SharePoint)中,并授权其他用户对其进行访问编辑。使用共享文件夹:用户可以将Visio文件保存在共享文件夹中,并邀请其他用户加入。...这允许多个用户访问文件夹中文件,并进行编辑更新。使用第三方协作工具:还可以使用第三方协作工具(如Microsoft Teams、Slack等)协作创建和编辑Visio图形。...用户可以在这些协作工具中创建Visio图形,并邀请其他用户加入共享访问权限

4.6K10

Windows 商店应用中使用 SharePoint REST API

前面一篇我们介绍了 Office 365 REST API 官方工具使用,本篇我们来看一下 SharePoint REST API 本身描述、结构使用方法,以及一些使用经验。...这也就意味着,开发人员可以使用 REST Web技术标准开放数据协议(OData)语法SharePoint 相关应用程序、解决方案客户端应用程序执行 CRUD 操作。...而针对远程 Web 或移动应用,必须先获得访问权限,才能使用 SharePoint 数据资源。      ...将获得 OAuth 访问令牌加入到请求标头中。这里我们不做详细介绍了。关于 API本身使用过程,其他 API 没什么差异,这里就不做详细介绍了。...这样我们就把 SharePoint REST API 构成基本使用方法介绍完了,希望对大家在 Windows 商店应用中使用 SharePoint REST API 有所帮助,谢谢。

4.8K150

ASP.NET Identity入门系列教程(一) 初识Identity

授权(Authorization) 授权是决定验证通过用户应该拥有何种级别的访问安全资源权限。资源可以是IIS上页面文件、媒体文件(.jpeg)、压缩文件(.zip)等等。...使用Windows验证时,用户Windows安全令牌在用户访问整个网站期间使用HTTP请求,进行消息发送。...应用程序使用这个令牌在本地(或者域)里验证用户账号有效性,也会评估用户所在角色所具备权限。当用户验证失败或者未授权时,浏览器就会定向到特定页面让用户输入自己安全凭证(用户名密码)。...但是,大部分应用程序还包含角色用户管理以及权限信息存储问题。因此,我们不得不做下面这些事情: 创建用户和角色表。 编写访问数据表代码。 提供用户密码验证方法。...Katana 是开源OWIN框架,主要用于微软.NET应用程序。Katana 2.0 将随 Visual Studio 2013 一起发布。

4.4K80

【漏洞通告】微软5月安全更新多个产品高危漏洞通告

、.NET Framework、Microsoft Office、Visual Studio等广泛使用产品,其中包括特权提升远程代码执行等高危漏洞类型。...-2020-1069:Microsoft SharePoint 远程执行代码漏洞 以上4个为微软SharePoint远程代码执行漏洞。...由于SharePoint无法检查应用程序源标记,前3个漏洞可以诱导用户打开一个特别制作SharePoint应用程序文件从而进行利用。...由于SharePoint Server无法正确识别筛选不安全 ASP.NET Web 控件,经过身份验证攻击者通过上传一个特别制作页面到SharePoint服务器,可成功利用CVE-2020-1069...攻击者通过诱使用使用受影响版本Microsoft Excel打开经过特殊设计文件进行利用。成功利用此漏洞攻击者可以获得与当前用户相同系统控制权限

1K20

针对构架师.NET 3.0介绍

这样改变预示着,你能使用单一模型来处理不同类型应用程序行为,这将显著降低应用程序开发复杂性。...通过支持WS-I 基本概要(WS-I Basic Profile)大量额外WS-*标准,WCF也提供微软应用程序互操作能力。...最后,生产力来看,使用WCF来开发安全事务性网络服务,你将获得生产力在级别上显著提高。...WPF重要不同之处是,它不是一个最终产品,或者一个美妙丰富界面,而是一种开发维护应用程序代码方式。 构架角度看,WPF通过分离图形元素业务逻辑来保持一个非常清晰划分。...关于支持标准完整列表本文中描述各个主题详细资源,可以访问http://blogs.msdn.com/mohammadakif点击.NET 3.0分类来获取

1.3K60

【安全更新】微软1月安全更新多个产品高危漏洞通告

Server、Visual Studio、Microsoft Defender等广泛使用产品,其中包括远程代码执行权限提升等高危漏洞类型。...(CVE-2021-1707): Microsoft SharePoint存在一个远程代码执行漏洞,经过身份验证攻击者通过发送特制请求包,可在 SharePoint应用程序SharePoint服务器账户上执行任意代码...攻击者可通过多种方式利用此漏洞,在基于Web攻击情形中,攻击者可诱导用户打开电子邮件附件或单击电子邮件或即时消息中链接来访问利用此漏洞恶意网站;在文件共享攻击情形中,攻击者可诱导用户打开利用此漏洞特制文件...成功利用此漏洞攻击者可在目标系统上以当前用户权限执行任意代码。...由于传播、利用此安全公告所提供信息而造成任何直接或者间接后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。

1.3K20

一篇文章讲清楚“零信任模型”

BeyondCorp 将访问控制安全层单体外围转移到网络个体用户,允许远程 Worker 任意位置安全地访问网络,而无需使用传统 VPN。...设备健康策略指示哪些设备是健康,或者在访问主要生产应用程序(如 SharePoint、Exchange Teams)之前需要加以管理(测试修补漏洞)。...在零信任环境中,开发人员不能仅仅依靠简单 API 令牌进行身份验证授权,他们必须全面了解如何在考虑到当前安全上下文情况下保护请求者与应用程序每一步交互。...应用额外安全措施,如多因子身份验证、功能限制强制合规性控制。 确保在应用程序生命周期所有阶段仅基于白名单授予访问权限——换句话说,只有在显式允许情况下才授予访问权限。...软件组合分析(SCA)解决方案可用于获取软件项目中使用开源组件可见性,包括数千个传递性依赖项。

72710

微软确认遭Lapsus$ 勒索组织入侵

在3月22日微软官方网站更新一篇博客中,确认其员工一个账户被 Lapsus 入侵,并获取了对源代码存储库有限访问权限。...虽然微软没有分享该帐户是如何被入侵,但他们提供了所观察到 Lapsus 团伙在多次攻击中所运用技术程序 (TTP) 。...对凭证窃取 微软将 Lapsus$ 数据勒索组织追踪为“DEV-0537”,并表示他们主要专注于通过多种方式获取凭证,以获得初步公司网络访问权限,包括: 1.部署恶意 Redline 密码窃取程序以进行窃取...一旦获得对网络访问权限,Laspsus$就会使用 AD Explorer 来查找具有更高权限帐户,然后瞄准开发和协作平台,例如 SharePoint、Confluence、JIRA、Slack ...微软也还注意到一些Laspsus$其他动向,如使用窃取凭证来访问 GitLab、GitHub Azure DevOps 上源代码存储库,并利用 Confluence、JIRA GitLab

1.6K20

针对“PowerBIOnedrive获取文件”两篇文章做个补充

昨天和前天发两篇文章: Power BI刷新避免使用网关,蚊子肉也是腿,电费也是钱 PowerBIOnedrive文件夹中获取多个文件,依然不使用网关 有不少朋友表示很受用。...在Power BI刷新避免使用网关,蚊子肉也是腿,电费也是钱中,我们提到过,本地编辑权限要在组织账户中登录onedrive账号: ?...简单说一下这两者不同: 获取一个文件我们用是Web.Contents函数,本质上它只是一个网络链接,跟其他任何需要登录网络链接没有任何区别,因此权限标题是“访问Web内容”,需要登录“组织账户”;...而文件夹获取数据,我们使用SharePoint.Contents函数,这明显是微软自家孩子,所以标题是“SharePoint”,自然需要登录是“Microsoft账户”。...而同时使用国际版Power BIonedrive就不会。

2.7K20

SharePoint 2013 Farm 安装指南——Least Privilege

中等级别的安全策略 中等级别的安全策略是安装SharePoint最佳实践之一.通过赋予每个账户较低权限,你能有效限制黑客获取账户后对系统攻击损坏。...Account用来执行如下任务: -配置管理服务器场 -是 SharePoint Central Administration应用程序池标识账户。...是Central Administrator Web Application应用程序池标识,用来连接访问SharePoint内容数据库。SP_Farm不需要本地管理员。...SharePoint 配置向导会自动授予此账户在SQL Server最小权限(securityadmin dbcreator角色) SP_Pool  是一个域账户被用来标识应用程序池。...而是默认使用Service Application Pool相同帐号,你可以在如下界面进行更改:SharePont 2013管理中心-à安全-à配置服务帐号 ?

1.7K50

广州 office365开发者训练营交流活动简报

作为一名开发人员,您可以使用每天使用工具创建智能、连接产品和解决方案。 Office 365 开发者训练营是一个免费,为期一天培训活动,由微软MVP领导,并得到微软支持。...我们将在Office 365平台上为最新和最伟大技术产品(Microsoft Graph、SharePoint Framework、Microsoft团队、Office Addin、 Connect...在这次活动中,我们分享具体主题是: Office 365平台机会概述,关键技术产品: 在这个主题分享中,李强大格局角度引领我们认识Office 365生态,比如我们要盯着华为一年1000亿钱撒过来时候如何能够接住...使用 REST OpenID 获取连接Token并连接到 Microsoft Graph, 并创建请求其他权限 web 应用程序: 在这个主题分享中,我更多OpenId connect规范...在Office 365平台上实现应用角度给大家解析, 微软认证服务也是我们学习设计,实现一个认证服务很好案例,我们完全可以使用开源.NET Core IdentityServer4项目实现类似于微软认证服务

85930

低代码开发会带来安全问题和数据泄露隐患吗?

UpGuard 公司一名分析师发现 Power Apps portal OData API 可以允许匿名访问数据库记录。 Power Apps portal 是面向互联网门户。...)中数据通过匿名(也就是非用户) OData 查询来访问。...设计如此 这不是什么错误或安全漏洞,而是一项按设计意图运作配置。 UpGuard 报告清楚地表明了这一点——设计理念:微软 Power Apps 默认权限如何暴露数百万人数据。...像微软 Power Platform 这样低代码开发工具,其重点都放在了应用程序创建上——但开发人员所要做工作并不只有创建软件而已。...非专业开发人员需要高级开发人员指导领导,因为与所有初级开发人员一样,他们也会犯错误。 软件是如何创建并不重要;重要是它需要安全、维护支持。低代码软件需要是与传统软件相同清单、团队流程。

46110
领券