文章总结： 本文汇总了近期红队技术与安全研究，涵盖Web漏洞、内网渗透及终端对抗。重点分析了SynologyBeeStationRCE、FreePBX漏洞及SAML绕过等Web安全问题；介绍了SharpSCOM内网工具及Moonwalk++等终端对抗技术；探讨了利用AI发现内核零日漏洞、AIIDE安全风险及形式化验证等前沿话题，并涉及供应链攻击分析与检测工程。 综合评分： 85 文章分类： 红队,漏洞分析,WEB安全,内网渗透,AI安全

每周蓝军技术推送（2025.12.13-12.19）

原创

天元实验室

M01N Team

2025年12月19日 18:00 北京

Web安全

CVE-2024-50629/CVE-2024-50631：Synology BeeStation SQLite注入到RCE漏洞分析及利用

https://github.com/kiddo-pwn/CVE-2024-50629_50631

https://kiddo-pwn.github.io/blog/2025-11-30/writing-sync-popping-cron

CVE-2025-66039：分析FreePBX中的多个安全漏洞，包括认证绕过、SQL注入和文件上传导致的远程代码执行漏洞

The FreePBX Rabbit Hole: CVE-2025-66039 and others

The Fragile Lock：针对Ruby和PHP SAML实现中解析器不一致性导致身份验证绕过漏洞的研究

https://portswigger.net/research/the-fragile-lock

SOAPwn研究：通过HTTP客户端代理和WSDL攻击.NET框架应用程序，发现多个企业级应用存在预认证远程代码执行漏洞

https://labs.watchtowr.com/soapwn-pwning-net-framework-applications-through-http-client-proxies-and-wsdl/

内网渗透

SharpSCOM：系统中心操作管理器 (SCOM) 安全漏洞分析及攻击工具

https://specterops.io/blog/2025/12/10/scommand-and-conquer-attacking-system-center-operations-manager-part-1/

https://specterops.io/blog/2025/12/10/scommand-and-conquer-attacking-system-center-operations-manager-part-2/

https://github.com/breakfix/SharpSCOM

终端对抗

Moonwalk++：结合栈回溯和内存加密的终端对抗技术研究及POC

https://klezvirus.github.io/posts/Moonwalk-plus-plus/

https://github.com/klezVirus/Moonwalk–

byvalver：处理包含坏字符的shellcode，将其清理并保持功能完整性

https://github.com/umpolungfish/byvalver

SessionHop：通过COM对象实现Windows会话劫持

https://github.com/3lp4tr0n/SessionHop

Lamperlv3：Adaptix C2框架的第三方Linux agent

https://github.com/P0142/Lamperlv3

深入分析Singularity现代Linux内核rootkit的架构、ftrace钩子技术和反取证机制

https://blog.kyntra.io/Singularity-A-final-boss-linux-kernel-rootkit

gostringungarbler：解析被garble混淆的Go二进制文件中字符串的Python工具

https://github.com/mandiant/gostringungarbler

漏洞相关

CVE-2025-53772：Microsoft Web Deploy远程代码执行漏洞POC

https://github.com/sailay1996/CVE-2025-53772

CVE-2025-37899：如何使用OpenAI o3模型发现Linux内核SMB远程零日漏洞

How I used o3 to find CVE-2025-37899, a remote zeroday vulnerability in the Linux kernel’s SMB implementation

人工智能和安全

IDEsaster：AI集成开发环境中的新型漏洞类别，涉及30多个安全漏洞的分析和报告

https://maccarita.com/posts/idesaster/

BSidesFrankfurt 2025会议主题演讲，讨论AI竞赛中可验证性的重要性

对比Google Sec-Gemini和Microsoft Project Ire的AI安全应用效果，强调可验证性而非原始模型能力在网络安全中的重要性

https://sergejepp.substack.com/p/winning-the-ai-cyber-race-verifiability

预测AI将推动形式化验证技术在软件工程领域成为主流，分析LLMs如何帮助生成形式化证明

https://martin.kleppmann.com/2025/12/08/ai-formal-verification.html

介绍结合LLM推理与CodeQL静态分析来筛选真实漏洞的方法，通过AI层减少误报

https://www.cyberark.com/resources/threat-research-blog/vulnhalla-picking-the-true-vulnerabilities-from-the-codeql-haystack

其他

Shai-Hulud 2.0 npm供应链攻击事件的完整事后分析报告

https://trigger.dev/blog/shai-hulud-postmortem

SCOM-Deployment-with-Ansible-and-Terraform：使用Terraform和Ansible自动化部署SCOM环境

https://github.com/Offensium/SCOM-Deployment-with-Ansible-and-Terraform

关于检测工程重新定义的第一部分，探讨检测工程作为工程学科的理念、生命周期和实践方法

https://teamghost.substack.com/p/redefining-detection-engineering

讨论原子检测规则缺乏环境上下文导致误报的问题，通过AWS告警示例说明单值匹配规则的脆弱性

https://www.detectionengineering.net/p/field-manual-4-what-are-atomic-detection

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐

每周蓝军技术推送（2025.12.6-12.12）

每周蓝军技术推送（2025.11.29-12.5）

每周蓝军技术推送（2025.11.22-11.28）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：M01N Team 天元实验室《每周蓝军技术推送（2025.12.13-12.19）》