腾讯网

M365Pwned - 基于 Graph API 的微软 365 红队图形化攻击工具包发布

代号为 OtterHacker 的红队研究人员公开发布了 M365Pwned,这是一套 WinForms 图形界面工具,专为通过应用级 OAuth 令牌(无需用户交互)枚举、搜索和窃取 Microsoft 365 环境数据而设计。 工具架构与认证机制 该工具包完全基于 PowerShell 5.1 构建,利用 Microsoft Graph API,为针对企业 M365 租户的渗透测试人员和攻击模 ...
腾讯网

Microsoft Entra ID允许普通用户更新自己的UPN

微软允许非特权用户在Entra ID中更新自己的用户主体名称 (UPN) ,这引发了对安全和管理监督的担忧。 测试证实,普通用户可以通过Entra管理中心进入账户属性页面,直接编辑自己的UPN。也可以通过Microsoft Graph PowerShell SDK进行类似的更新,这两种接口都依赖于 ...
中关村在线

微软宣布逐步停用Microsoft Graph CLI与Toolkit,转向PowerShell优化

微软近日宣布,将停止对部分 Microsoft Graph 组件的支持,其中包括 Microsoft Graph 命令行接口(CLI)与 Microsoft Graph Toolkit(MGT)。这两项工具将在未来一年内逐步进入停用阶段。 Microsoft Graph CLI 曾为开发人员和 IT 人员提供通过终端命令访问 Graph API 的能力。微软表示 ...