MAAD-AF是一款针对开源云安全的测试工具,该工具旨在通过执行各种攻击方法来帮助广大研究人员测试M365和Azure AD的安全性。MAAD-AF为安全从业者提供了易于使用的攻击模块,以利用M365和Azure AD环境中的各种错误配置以及安全问题。
说明:之前老有人提到OneDrive 5T不够用,这里博主就分享个免费升级25T的方法,也是微软很早就出的一个政策,部分订阅的OneDrive网盘使用量超过90%的可免费申请提高容量到25T,博主也是很早就申请了,这里就大概说下,有需求的可以升级下。
因为一些众所周知的原因,目前肯定有很多人重新注册E5,Microsoft365E5开发者注册时会自带一个xxx.onmicrosoft.com的域名,如果是注册的时候手滑点了自动设置(就像我),或者是如果之前设置了想要改
最近看到新版的Office Web Apps Server开放下载了,貌似还是免费的,于是果断下载了。
之前一篇文章《两张图看清SharePoint 2013 Farm 逻辑体系结构》谈到Web Application,Content Database,Site Collection的关系。有了这个逻辑
现在很多企业的系统都开始用上了Windows 2012,最近公司需要建立一个门户系统,一开始就想到了微软的SharePoint2010,这玩意确实非常强悍,2008已经褪去,当然直接在Windows 2012上安装比较好,但是在Windows2012上安装SharePoint2010不是那么简单的。好了,闲话少说,看教程。
Problem 在SharePoint 2013 Central Administration中启动 SharePoint Service(也称为:Service Machine Instance)时
这几个月一直在帮客户改需求,部署。我已经心力憔悴,经过一段时间的摸索,我对用PowerShell实现自动化部署也有了一些心得,比如说利用PowerShell导出导入AD中的User。在基于SharePoint平台开发时,利用AD来进行人员的管理,一般会建组织单元(OrganizationalUnit)来对用户进行管理。当最终部署到客户的服务器上时,怎样把本地AD中的用户数据同步到服务器上呢,要知道如果手动输入人员是一件麻烦的事。幸运的事,PowerShell可以帮我们解决这个麻烦的问题。 导出AD Use
首先按照文档中的内容,下载sharepoint online 的模块 https://www.microsoft.com/zh-cn/download/details.aspx?id=35588 安装
In this post,I will show you SharePoint 2013 How to Backup Farm Automatically with a PowerShell and Windows Task Schedule. First,to backup your Farm,you can use the powershell command Backup-SPFarm. You can use the command to backup the farm a Full bac
Problem 在SharePoint 2013 场中移除服务器,提示 cacheHostInfo is null 错误 Resolution 这是由于SharePoint 2013中分布式缓存实例(
In this post I will introduce a way how to run a script for backing up SharePoint data which could be scheduled to run automatically. Step 1:Create a PowerShell Script for Backing up a site collection param([string] $site,[string] $dir,[string] $type) if
在单台服务器上安装了 SharePoint Server 2013,并且创建了具有默认搜索拓扑的 Search Service 应用程序。在默认搜索拓扑中,所有搜索组件都位于承载管理中心的服务器上。SharePoint 2013中的搜索具备了非常强大的功能,但所消耗的资源也是巨大的。所以,在具备硬件条件下,合理的规划SharePoint 2013搜索拓扑结构是非常有必要的。 要规划搜索的拓扑结构,那么有必要先了解SharePoint Farm的拓扑结构。 SharePoint 2013 Farm 安装指南
安装和配置SharePoint Farm时,一定要注意将内容数据库不要放在C盘,除非你的C盘能足够承受起日益增长的数据。由于在安装SQL SERVER中没有注意,我将数据库存放在默认的 C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\DATA文件夹中。这时不幸的事情发生了,内容数据库增长过快直到将C盘撑暴,导致SharePoint Server发生意外故障。 所以,迁移内容数据库势在必行了。 PowerShell查看内容数据库
在某些情况下,我们需要去引用其他List中的数据,比如在网站集(Site Collection)上有个List叫Country,在其子网站(WebSite)有个List叫Employee,如果要在子Site上的Employee去引用Country中的数据,一般我们会在Site Collection上创建一个网站栏(Site Column)。这是一种解决方案。还有一种解决方案,我们也可以在项目中创建一个Lookup 类型的 Site Column,其Scope为Site,顺着思路,我理所应当的创建了一个Si
在 rclone 官网https://rclone.org/downloads/下载适用于 Windows 的最新版客户端,解压到磁盘当中,将文件夹重命名为rc(方便以下操作。。)。按住键盘上win+R输入powershell打开命令行,执行以下命令。
关于Microsoft365Extractor Suite Microsoft 365 Extractor Suite是一款功能强大的Microsoft 365安全审计工具,该工具基于PowerShell开发,可以帮助广大研究人员对Microsoft 365进行安全研究,并获取相关的审计日志报告。该工具主要由以下两个不同的功能脚本组成: 1、Microsoft365_Extractor:该脚本基于Office 365 Extractor实现其功能,可以提供所有功能并允许自定义开发。 2、Microsof
这是对上一篇文章《SharePoint自动化部署,利用PowerShell 导出/导入AD中的用户》进行补充。开发时,为了测试和演示,我们往往需要经常性的把用户添加到AD中。数据量小的时候,不麻烦,手动也是可以解决了。但是如果数据量很大时,比如帮助客户导入数据,手动操作就显得不那么乐观了。所以需要借助PowerShell来导入人员(.csv)数据。在上一篇文章中,自动化部署也有这个功能,但由于时间紧张,写得并不是很完善。所以趁今天有空,特此完善更新下。 首先,需要将人员以.csv格式导出,详见前一篇文章,
微软官方发布了2023年6月的安全更新。本月更新公布了94个漏洞,包含32个远程执行代码漏洞、18个特权提升漏洞、10个拒绝服务漏洞、10个身份假冒漏洞,6个信息泄露漏洞、4个安全功能绕过漏洞、其中6个漏洞级别为“Critical”(高危),70个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。
1、如下图,在使用SharePoint2013产品准备工具的时候,网上下载安装Windows Server AppFabric的时候,报错,点击完成重启计算机,重新安装依然报错。
最近要对公司里的SharePoint进行升级,由于旧的系统SharePoint 2010已经有2年了,上面改动比较多,而且权限也很混乱了,所以下定决心要对其做一次升级,重新部署一台新的SharePoint 2013 Server。 2014-11 Update :安装配置时Service Account请参考如下文章: SharePoint 2013 Farm 安装指南——Least Privilege 目前采用以下配置 1台独立的Domain Controller服务器(Windows Serve
在今年年初,研究人员Markus Wulftange(@mwulftange)曾报告过Microsoft SharePoint中的一个远程代码执行漏洞(RCE),该漏洞的CVE编号为CVE-2019-0604。而在今年的九月初,Markus又在SharePoint中发现了另外三个新的远程代码执行漏洞,即CVE-2019-1295,CVE-2019-1296和CVE-2019-1257。在这篇文章中,我们将对最后一个漏洞,也就是CVE-2019-1257(ZDI-19-812)进行详细分析。目前,所有版本的SharePoint都会受到该漏洞的影响,微软方面也将该漏洞的可利用等级评估为最高等级,这也就意味着在不久的将来,会有很多网络犯罪分子利用该漏洞实施攻击。
微软近期发现了一个总部设在黎巴嫩的攻击组织 POLONIUM。根据受害者与攻击工具的分析,微软认为其很有可能是由伊朗情报与安全部(MOIS)下属的攻击者运营的。并且,微软未发现该组织的攻击与过往黎巴嫩相关攻击组织有任何关联。自从 2020 年以来,有消息称伊朗正在从第三方代理人处开展网络攻击行动,以对抗归因指责。 在过去的三个月中,POLONIUM 组织已经攻击了二十余个以色列组织与一个在黎巴嫩开展业务的政府间合作组织。该攻击利用合法云服务(OneDrive)与受害者进行 C&C 通信。 攻击活动 自
关于Monkey365 Monkey365是一款功能强大的开源工具,该工具不仅可以帮助广大研究人员轻松对Microsoft 365执行安全审计,而且也可以对Azure订阅以及Azure活动目录执行安全配置审查。该工具易于使用,无需从一开始就花费大量学习工具API或复杂的管理面板。 除此之外,Monkey365还提供了几种方法来识别所需租户设置和配置中的安全漏洞。值得一提的是,Monkey365还给广大研究人员提供了关于如何最佳配置这些设置以充分利用Microsoft 365租户或Azure订阅的宝贵建议
SharePoint 2013 support app development pattern.An app for SharePoint is small and isolate application that provides a specific bit of functionality.In order to provide isolate apps run in their own domain,instead of the same domain name as your farm.Usin
这个话题我曾经写过文章,也在一些场合做过专题分享。今天换一种方式,你可以直接点击下面这个小程序,用十分钟左右的时间,听我再讲一讲吧。
这是一篇对之前 《利用AutoSPSourceBuilder和Autospinstaller自动安装SharePoint Server 2013图解教程——Part 2》的补充。本篇博客将对AutoSPSourceBuilder的使用进行说明。 AutoSPSourceBuilder介绍 下载AutoSPSourceBuilder 点击进入AutoSPSourceBuilder的官网,找到最新版本,然后下载。解压后文件夹内包含两个文件:AutoSPSourceBuilder.ps1为我们需要运行的Po
微软今天宣布计划向使用OneDrive和SharePoint的Microsoft 365客户推出一系列AI服务。今年下半年,用户将能够从所有音频和视频文件中获得自动转录。
由于权限的设置,当文件被签出时导致别人不可见了,这对校验文件个数的人来说着实是件烦恼的事。幸好利用PowerShell,可以获取Site Collection下被签出的文件。 Resolution Add-PSSnapin Microsoft.SharePoint.PowerShell function GetAllCheckOutFiles([string]$siteUrl){ $spSite=Get-SPSite $siteUrl $spSite.AllWebs|%
SharePoint 2013中的工作流概述 在SharePoint 2013中,Workflow(建立在Windows Workflow Foundation 4.5)和WCF承载在Workflow Manager中,即Workflow Manager提供了工作流定义的管理,还承载了工作流实例的执行过程,是新的工作流引擎。为了侦听工作流的SharePoint事件(如itemCreated、itemUpdated),平台将通过使用Windows Azure Service Bus(服务总线,由OAuth进行
通过 chrome 或者 IDM 输入 https://aka.ms/wslubuntu2004 下载安装包, chrome 可能会提示未经验证, 直接无视后保存即可
起初看起来只是Microsoft Teams的一次轻微中断,结果还殃及了与Teams集成的诸多Microsoft 365服务,包括Exchange Online、Windows 365和Office Online。 八个多小时前微软在Microsoft 365状态Twitter官方帐户上透露:“我们接到了有关用户无法访问Microsoft Teams或使用任何功能的报告。” 两小时后微软表示,导致连接问题的根源是最近的一次部署,通向内部存储服务的连接出现了中断。 然而,Teams不是唯一受到中断影响的产品,
目录 怎样使用SPSD 配置Environment XML文件 PowerShell激活Feature 上篇博客讲了利用PowerShell导出、导入AD中的Users。这篇介绍简单介绍一下SPSD工具包(因为官网已经有非常详细的讲解),接着是附录了一些常用的PowerShell脚本,用于我在部署的时候快速导入css、js、images、设置MasterPage、创建权限组、分配权限等。 SharePoint Solution Deployer(SPSD)能快速帮助程序员部署WSP,使用SPSD也是
安全研究人员警告称,威胁行为者可能会劫持Office 365账户,对存储在SharePoint和OneDrive服务中的文件进行加密,以获得赎金,很多企业正在使用SharePoint和OneDrive服务进行云协作、文档管理和存储,如果数据没有备份,那针对这些文件的勒索软件攻击可能会产生严重后果,导致所有者和工作组无法访问重要数据。 近期,网络安全公司Proofpoint的研究人员在一份报告中指出,勒索攻击的成功主因在于滥用“自动保存”功能,该功能会在用户进行编辑时创建旧文件版本的云备份。威胁行为者要加密S
由于某个文档库设置了编辑前签出功能,导致批量导入文件时这些文件默认的状态都被签出了。如果手动签入则费时费力,故利用PowerShell来实现批量签入Document Library中的文件。 Resolution Add-PSSnapin Microsoft.SharePoint.PowerShell function CheckInDocument([string]$url){ $spWeb=Get-SPWeb $url $spDocument=$spWeb.Lists.Tr
什么是Windows系统的命令行环境,之前我们在使用XP、Win7系统的时候,用的最多的就是微软官方自带的cmd命令窗口了,我们通过敲命令行窗口可以实现和操作系统之间的交互。当然随着微软技术的快速发展,到了目前比较流行的Win10操作系统,默认采用的就是PowerShell命令行交互工具了,今天小编就来给大家介绍Powershell相关的知识,希望对大家学习能带来一些帮助!
SharePoint 2010 has established a new service called “Word Automation Services” to operate word files. This service will be installed when install SharePoint 2010. It is useful for archive documents or convert word format in server. But we need initialize
描述: PowerShell 之父 Jeffrey Snover在加入微软之前是搞Linux的, PowerShell 是构建于 .NET 上基于任务的命令行 shell 和脚本语言,在PowerShell里随处看到Linux Shell的影子如ls, wget, curl 等。但PowerShell绝对不是shell的简单升级。 PowerShell 可帮助系统管理员和高级用户快速自动执行用于管理操作系统(Linux、macOS 和 Windows)和流程的任务, 其实可以看做是C#的简化版本还与PHP语言有相似之处(语法),与我们可以采用ISE 集成脚本环境进行PS脚本编写;
curl https://packages.microsoft.com/keys/microsoft.asc > MS.key
据Bleeping Computer网站消息,俄罗斯黑客已经开始使用一种新的代码执行技术,该技术依赖于 Microsoft PowerPoint 演示文稿(PPT)中的鼠标移动来触发恶意 PowerShell 脚本传播 Graphite 恶意软件。恶意代码不需要恶意宏来执行和下载有效负载,从而进行更隐蔽的攻击。
下图是一张SharePoint 2010基本架构图,它简要的描述出了SharePoint 2010的基本结构。SharePoint Foundation在之前的版本中,被称为Windows Share
本文告诉大家一个令人震惊的消息,Windows Community Toolkit 有一个大更新,现在的版本是 3.0 。最大的提升就是 WinForm 和 WPF 程序可以使用部分 UWP 控件。
Windows SharePoint Services 3.0 Service Pack 2 (SP2) 为客户提供了 Windows SharePoint Services 3.0 的最新更新。 此下载包括两种类型的修补程序: 以前没有发布的、专门为此 Service Pack 开发的修补程序。 除了常规的产品修补程序之外,还包括在稳定性、性能和安全方面的改进。 您可以在知识库文章 953338 中找到更多信息,该文章对特定于产品的更改进行了说明。 截至 2009 年 2 月发布的所有公用
Problem When I was backing up SharePoint Site Collection Automatically with PowerShell and Windows Task Schedule.Unfortunately,the backup process was abnormally terminated.But What's even worse is I came across an confusing issus When I Browsed to Site .Ju
微软官方发布了2022年04月的安全更新。本月更新公布了145个漏洞,包含47个远程执行代码漏洞、55个特权提升漏洞、13个信息泄露漏洞、9个拒绝服务漏洞以及4个身份假冒漏洞,其中10个漏洞级别为“Critical”(高危),115个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。
第一步:首先您必须安装.NET Framework 3.0,则可以下载其Redistributable Package Microsoft .NET Framework 3.0 Redistributable Package 第二步:Microsoft® Windows® Software Development Kit for Windows Vista™ and .NET Framework 3.0 Runtime Components正式版 这是.NET 3.0程序开发的运行库,里面有你开发WPF、
通过安装 Office Online Server 使用户可以在 Exchange Outlook 网页版中查看和编辑受支持的文件附件,而无需先下载这些附件,也无需在本地安装相关程序。
北京时间9月9日,微软发布9月安全更新补丁,修复了129个安全问题,涉及Microsoft Windows、Internet Explorer、Microsoft Office、Microsoft Exchange Server、Visual Studio、ASP.NET等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。
领取专属 10元无门槛券
手把手带您无忧上云