(adsbygoogle = window.adsbygoogle || []).push({});
微软近期发现了一个总部设在黎巴嫩的攻击组织 POLONIUM。根据受害者与攻击工具的分析,微软认为其很有可能是由伊朗情报与安全部(MOIS)下属的攻击者运营的。并且,微软未发现该组织的攻击与过往黎巴嫩相关攻击组织有任何关联。自从 2020 年以来,有消息称伊朗正在从第三方代理人处开展网络攻击行动,以对抗归因指责。 在过去的三个月中,POLONIUM 组织已经攻击了二十余个以色列组织与一个在黎巴嫩开展业务的政府间合作组织。该攻击利用合法云服务(OneDrive)与受害者进行 C&C 通信。 攻击活动 自
OneDrive Index,是一款可以直接部署在Cloudflare Workers,不需要服务器就可以运行的直链程序。最近的更新中支持了由Cloudflare反代下载OneDrive文件,大大缓解了国内电信和移动用户的下载缓慢问题。
据Bleeping Computer网站消息,俄罗斯黑客已经开始使用一种新的代码执行技术,该技术依赖于 Microsoft PowerPoint 演示文稿(PPT)中的鼠标移动来触发恶意 PowerShell 脚本传播 Graphite 恶意软件。恶意代码不需要恶意宏来执行和下载有效负载,从而进行更隐蔽的攻击。
微软今天宣布计划向使用OneDrive和SharePoint的Microsoft 365客户推出一系列AI服务。今年下半年,用户将能够从所有音频和视频文件中获得自动转录。
1. 概要 本报告展示了一种新型的攻击,我们称之为“Man in the cloud(MITC)”。MITC攻击将常见的文件同步服务(如GoogleDrive、Dropbox)作为它的C&C、数据泄露和远程访问基础设施。不用使用任何的exp,只需简单的重构下这些服务就可将它们转化成一个灾难性的攻击工具,并且还不容易被常见的安全检测方法检测到。 感染阶段中,MITC不需要使用任何的恶意代码或者exp,所以很难检测到,也很容易被感染。另外借助于同步协议,要想从正常的流量中区分出恶意流量几乎是不可能的事情。即使有
鱼叉式网络钓鱼攻击被视为企业最大的网络威胁之一。只需要一名员工输入自己的凭证或运行一些恶意软件,整个企业都会受到威胁。因此,公司投入大量资源来防止凭证收集和有效载荷驱动的社会工程攻击。然而,对于非传统但却同样危险的社会工程——OAuth滥用却没有给予足够重视。在OAuth滥用攻击中,受害者授权第三方应用程序访问其帐户。一旦获得授权,应用程序不需要凭证就可以访问用户的数据,并绕过可能存在的任何双因素身份验证。
最近e5订阅很火,但是玄学的续订方式也让人摸不着头脑,有的人说挂个oneindex就续订了,有的人说所有第三方程序都挂了一遍也没续订,所以有人按照微软的官方文档写了一个刷api的脚本,原理很简单,就是重复调用microsoft graph的api,一次调用10个api,5个onedrive的api还有4个outlook的api,剩下一个是组的api,调用一次后延时等待五分钟再重复调用。 但是原作者的代码需要在服务器上运行,成本较高。后来又有一位大佬找到了不用服务器也可以运行的的办法。而后者的方法是建立在前者的基础上的,因此我将他们的教程融合了起来,并对其中的个别词语进行了微调。
在这篇文章中,我们将教会大家如何通过修改源代码的方式构建自定义的Mimikatz二进制文件,并绕过反病毒/终端检测与响应产品。
申请 进入微软365开发者中心,点击Just Now,若未登陆会自动跳转到登陆页面,登陆一下即可 填写相关信息,下一步同样任意选择几个字段,点击加入后跳转到主页 点击设置订阅。选择国家(关系到OneD
这是由 萌咖 大佬使用 Golang 基于新的API写的一个效率很高的 OneDrive 上传工具 OneDriveUploader ,同时也修复了各种Shell版本遗留下来的小问题,该版本特点就是授权简单,无需依赖,单文件。同样的也可以配合Aria2一起自动上传,这里就再分享下,方便下有需求的人。
整个过程的PQ底层逻辑很清楚,使用一个示例文件作为函数,然后用这个函数遍历文件夹中的所有文件,最终将结果合并到一张表中:
说明:目前OneDrive目录程序已经很多了,比如:PyOne、OneIndex和OLAINDEX。这几个各有特色,都挺好用的,不过有时候api在高峰期抽风的时候,都很容易出现空目录的情况,导致下载会出现问题,这里萌咖和sxyazi大佬就历时N天,写了个基于Python3的简约OneDrive目录列表,同时换了一种api来防止因使用人过多导致抽风等问题,稳定性大大的增加,而且使用Redis动态缓存策略,打开目录的速度是相当的快,不过该程序初衷只想安静的做个目录程序,所以是不会增加看视频的功能,如果你想看视频,那就选择开头的3个程序。
2、安装完成后使用finalshell做本地端口转发登录网页端plex继续安装,参考下图。注意!必须先本地转发登录才能完成安装,否则是无法发现plex服务器的!
之前写过一篇文章,在使用Power BI进行建模时,能尽量使用SQL就不要使用Excel文件。
绕开网关,多人在各自电脑上协作更新onedrive数据源,而无需专门用一台不关机不断网的电脑来登录gateway进行刷新。
了解PowerAutomate已经有较长的时间,但是一直没有尝试过,最近刚好手头一个略微复杂的问题,Trello和Microsoft to-do的同步,发现在PA中竟然有现成的模板可以直接同步,就认真研究了两天,实现了一些其他的操作,比如:
我们先前获得了免费5T 大云盘:[[24-白嫖5T_OneDrive网盘,通过Office365_E5开发者订阅]],接着又通过[[22-用MountainDuck将你的网盘挂载到本地]],获得了丝滑的体验。
忽然想起来自己的坚果云又要到付费的日子了。摸摸干瘪的口袋,不由得想起来那句老话,家里的余粮不多了。[[08-用坚果云同步你的一切!]]
当我们在网络上好不容易找到资源准备下载时,却发现下载速度最快不过200、300KB/S,
最近在修改很久之前做的一个模型,发现仅仅只有3个excel文件,却刷新了1分21秒:
ShareList 原名 GDLIST是一个易用的网盘工具,支持快速挂载 GoogleDrive、OneDrive ,可通过插件扩展功能。不占服务器空间;可多个 Google Drive和 OneDrive同时挂载到网盘;支持直链下载;在线预览(图片、视频、音频)
使用TensorFlow的基本步骤一般为:定义计算图,执行计算图,查看计算图(可选)。
fast.io提供全球CDN服务,可以把你存放在Google Drive/box/dropbox/Onedrive/MediaFire/Github上的数据缓存到它的CDN服务器里,为全球用户提供高速访问和下载。对于国内用户,CDN效果非常棒,这就允许我们把存放在上述云盘(正常情况下国内下载速度偏慢甚至不能下载)的资源分享给他人,甚至直接当作博客图床/音频/视频直链使用。如果你有自己的域名,也可以使用自己域名作为分享链接域名。对于拯救电信移动用户下载OneDrive国际版文件十分有效。fast.io为用户提供免费的每月100GB下载限额,同时支持500MB的文件最高大小,支持5个自定义域名。这已经非常非常够用了。
Chimera是一款带有EDR规避功能的自动化DLL侧加载工具,在该工具的帮助下,广大研究人员可以在渗透测试过程中,绕过EDR的检测并实现自动化DLL侧加载。
访问 http://localhost:33001 WebDAV 目录 http://localhost:33001/webdav
我使用了mweb 作为图床解决方案:[[32-利用Mweb将本地图片一键上传到图床]]。
OneList主要的特色就是解决了因OneDrive API抽风导致的很多问题,稳定性和访问速度都是不错的。不过由于使用Python写的,而Py单线程容易阻塞,响应不够迅速,刷新缓存时,Web端请求基本不可用,所以在整体性能上有点瑕疵。基于Golang的性能更好,效率更高,多盘并发缓存等众多好处,于是萌咖大佬就弃用Python版本,使用Golang重写了OneList,同时支持国际版、个人免费版(家庭版)、中国版(世纪互联)及多网盘绑定,欢迎大家品尝~
在 rclone 官网https://rclone.org/downloads/下载适用于 Windows 的最新版客户端,解压到磁盘当中,将文件夹重命名为rc(方便以下操作。。)。按住键盘上win+R输入powershell打开命令行,执行以下命令。
镁客网——我们关注智能硬件 如今,我们对数据存储的要求越来越高,手机内存卡的几十GB早已不能满足我们的需求。于是不同的云端数据存储服务也应运而生。在国内,百度云、360网盘等存储软件比比皆是。而在国外
安全研究人员警告称,威胁行为者可能会劫持Office 365账户,对存储在SharePoint和OneDrive服务中的文件进行加密,以获得赎金,很多企业正在使用SharePoint和OneDrive服务进行云协作、文档管理和存储,如果数据没有备份,那针对这些文件的勒索软件攻击可能会产生严重后果,导致所有者和工作组无法访问重要数据。 近期,网络安全公司Proofpoint的研究人员在一份报告中指出,勒索攻击的成功主因在于滥用“自动保存”功能,该功能会在用户进行编辑时创建旧文件版本的云备份。威胁行为者要加密S
Matlab是著名的科学计算软件,功能十分强大。本文介绍如何安装和激活Matlab 2019a,如果有条件,请大家支持正版。
由于图片比较私密,我便没有放到常用的gitee图床和github图床上。考虑到我的阿里云水管实在是太小了,我便把图片都放在了带宽较大的国外服务器上。
之前说过Mountain Duck 这款软件[[26-用MountainDuck将你的网盘挂载到本地]],非常的简单啊,缺点就一个字“贵”。因此这里介绍一款免费的云盘挂载工具Rclone。
三步搭建个人网盘,再也没有限速的烦恼! 想必,网盘限速的痛苦大家都体会过,这个问题除了充钱,其实就可以用 Serverless 来解决。 GitHub 上就有一个 OneManager 项目,能将 Onedrive 打造成为个人网盘。通过本文,你将学到如何通过 Serverless 进行部署,就三步,快试一试! 项目地址:https://github.com/qkqpttgf/OneManager-php OneManager 是什么 OneManager-php 是一款强大的 OneDrive
经常听说有人撸到无限容量的谷歌网络硬盘,或者是 5T 容量的,都是利用学生认证实现的,现在淘宝上也有一大堆,但是感觉这种都不一定稳,随时可能翻车,我自己是用的 google drive 个人版的免费 15G 空间,其实也够用了,可以挂载到服务器上,当一个普通的本地磁盘样操作,多 15G 随便放点什么都好,还稳定,不怕翻车,挂载主要通过 RCLONE 这个软件实现,需要服务器或者至少 KVM 架构的 VPS,因为需要用到 FUSE,而一般 OPENVZ 架构是不开启这个功能的,教程如下:
Spartacus是一款功能强大的DLL劫持发现工具,当一个易受DLL劫持攻击的进程请求加载DLL时,就有可能发生DLL劫持攻击。在该工具的帮助下,广大安全研究人员可以轻松识别和发现DLL劫持攻击的发生。
Fast OneDrive Index / FODI,无需服务器的 OneDrive 快速列表程序
Serverless 应用征集已经到第三天了,活动详情 《Serverless 有一百种玩法,比好玩更好玩》。
个人免费的onedrive 只有5G,简直是鸡肋中的战斗机。而如果是申请开发者,则会有最高5T 的免费空间,此外还有:
经历了 2016 年的云盘关停潮之后,百度网盘和腾讯微云成为互联网企业中的行业代表,现在阿里也带来了两款云盘产品,分别是阿里云盘和 Teambition,今天我们要说的是前者,之前很多用过OneDrive列表程序风靡一段时间后因不稳定等原因被纷纷抛弃了,听闻也从阵营中换到了Fast大家庭,直到现在阿里推出的云盘,也好刚好Xhofe大佬开发了一个列表程序,今天我们就来讲一下如何在宝塔面板上搭建吧!
Serverless 应用征集已经到第三天了,活动详情 《Serverless 有一百种玩法,比好玩更好玩》。 期间,我们收集到很多开发者的奇思妙想,比如 —— 三步搭建个人网盘,再也没有限速的烦恼! 想必,网盘限速的痛苦大家都体会过,这个问题除了充钱,其实就可以用 Serverless 来解决。 GitHub 上就有一个 OneManager 项目,能将 Onedrive 打造成为个人网盘。通过本文,你将学到如何通过 Serverless 进行部署,就三步,快试一试! 项目地址:https://gi
早在2007年的时候,Dropbox首席执行官Drew Houston实在受不了经常弄丢USB驱动器,个人和小公司云存储这个概念还是很前卫的想法。而如今,每个人似乎都在提供便宜或免费的云存储服务。 这
最近想要白嫖一个Microsoft 365授权,用着别人的服务总是不放心,决定自己开发私家车🤔 微软一直都向开发者提供免费的Microsoft 365(即原Office 365)全家桶,申请开发者计划可以获得三个月的E5订阅。 而E5订阅内包含了25个Microsoft 365的授权许可,同时附带5T的OneDrive不限速存储。 演示环境 Windows 10 Education 10.0.19044.1586 Microsoft Edge Version 101.0.1210.32(64-bit) 科
打开页面后,登录,F12调试工具,设置好的cookie在调试程序-cookie中可以看到
时间拉回到五年前,当安装docker时,都会看到grahp driver这一目录,但在docker将libe-containerd独立,并捐献成为containerd项目后,为何不见了grahp driver?
首先声明,本文完美脚本来自于: P3TERX/aria2.conf,本文记录的是安装完美脚本 2020.08.08 版本时遇到的问题。
云函数 (Serverless Cloud Function,SCF) 是腾讯云为企业和开发者们提供的无服务器执行环境。无服务器并非真的没有服务器,而是说用户无需购买服务器,无需关心服务器 CPU、内存、网络配置、资源维护、代码部署、弹性伸缩、负载均衡、安全升级、资源运行情况监控等,也就是说不用专门安排人力做这些,只需专注于代码编写并上传即可。很大程度上降低了研发门槛,提升业务构建效率。
领取专属 10元无门槛券
手把手带您无忧上云