腾讯网

M365Pwned - 基于 Graph API 的微软 365 红队图形化攻击工具包发布

代号为 OtterHacker 的红队研究人员公开发布了 M365Pwned,这是一套 WinForms 图形界面工具,专为通过应用级 OAuth 令牌(无需用户交互)枚举、搜索和窃取 Microsoft 365 环境数据而设计。 工具架构与认证机制 该工具包完全基于 PowerShell 5.1 构建,利用 Microsoft Graph API,为 ...
腾讯网

威胁预警!黑客正在滥用微软 Graph API 与C&C“隐蔽通信”

如今,越来越多黑客开始利用微软图形应用程序接口(Graph API)逃避安全检测。博通公司旗下的赛门铁克威胁猎人团队在一份报告中提到,这样做是为了方便与托管在微软云服务上的命令与控制(C&C)基础设施进行通信。 自2022年1月以来,已观察到多个与国家 ...