文章总结： 本文档汇总近期红队攻防技术，涵盖Web漏洞利用、内网横向移动及终端对抗。重点包括ETW绕过、SliverC2更新、AI驱动渗透测试框架NeuroSploitv2及大模型挖掘数据库零日漏洞。此外涉及提示注入分类、垃圾邮件轰炸部署QVM持久化及CTF解题分析。 综合评分： 73 文章分类： 红队,内网渗透,WEB安全,AI安全,安全工具

每周蓝军技术推送（2025.12.27-2026.1.9）

原创

天元实验室

M01N Team

2026年1月9日 18:01 北京

Web安全

CVE-2025-67843：Mintlify文档平台MDX渲染漏洞，影响Discord、Vercel等

https://kibty.town/blog/mintlify/

分析Beego ORM表达式解析漏洞和Prisma ORM认证绕过技术，并发布检测ORM危险使用的semgrep规则

https://www.elttam.com/blog/leaking-more-than-you-joined-for

内网渗透

介绍利用DCOM对象和CPL文件进行横向移动和命令执行的技术研究

https://sud0ru.ghost.io/yet-another-dcom-object-for-command-execution-part-2/

scorch：针对Microsoft System Center Orchestrator的跨平台攻击工具包，支持非域加入系统

https://github.com/professor-moody/scorch

终端对抗

Vectored Exception Handling Squared：通过修改CONTEXT结构设置硬件断点绕过ETW日志记录

https://fluxsec.red/vectored-exception-handling-squared-rust

https://github.com/0xflux/Vectored-Exception-Handling-Squared

Crystal Palace：用于BOF IAT钩子注入的EDR规避技术及其VSCode扩展

https://rastamouse.me/bof-cocktails/

https://github.com/rasta-mouse/crystal-palace-vsc

SILPH：隐蔽的内存本地密码提取工具，使用间接系统调用转储LSA、SAM和DCC2凭据

https://github.com/almounah/silph

Remote-BOF-Runner：Havoc扩展框架，用于使用Crystal Palace制作的PIC加载器远程执行BOF

https://github.com/pard0p/Remote-BOF-Runner

Sliver C2框架发布v1.6.0版本，新增memfd功能和完全重写的CLI界面

https://github.com/BishopFox/sliver/releases/tag/v1.6.0

FsquirtCPLPo：生成bthprops.cpl模块，由Fsquirt.exe LOLBin加载

https://github.com/mhaskar/FsquirtCPLPoC

SessionView：用C#编写的便携式工具，用于枚举本地和远程Windows会话

https://github.com/lsecqt/SessionView

攻击者通过垃圾邮件轰炸后部署自定义QEMU虚拟机实现持久化访问的新型攻击手法分析

https://redcanary.com/blog/threat-intelligence/email-bombing-virtual-machine/

Cobalt Strike User-Defined C2 (UDC2)：实现Slack作为C2通信通道的开源项目

The New Chapter of Egress Communication with Cobalt Strike User-Defined C2

https://github.com/WKL-Sec/slack-udc2

介绍如何利用CloudFlare Workers进行红队载荷投递，实现条件访问和地理灵活性

https://blog.zsec.uk/capd/

漏洞相关

深入探讨Windows ARM64系统中断机制，对比x64与ARM64架构差异

https://connormcgarr.github.io/windows-arm64-interrupts/

mongobleed：针对MongoDB zlib解压缩漏洞的PoC利用工具

https://github.com/joe-desimone/mongobleed

人工智能和安全

vulnerable-mcp-servers-lab：包含故意设计漏洞的MCP服务器集合

https://github.com/appsecco/vulnerable-mcp-servers-lab

NeuroSploit v2：基于大语言模型的AI驱动渗透测试框架，旨在自动化增强攻防安全操作

https://github.com/CyberSecurityUP/NeuroSploit

AIxCC网络安全挑战赛中AI漏洞挖掘工具发现PostgreSQL、Redis和MariaDB等流行软件漏洞

https://www.wiz.io/blog/wiz-zeroday-cloud-hacking-competition-behind-the-scenes

Arcanum Prompt Injection Taxonomy项目提供了大语言模型提示注入攻击的分类框架和攻击意图分析

https://arcanum-sec.github.io/arc_pi_taxonomy/

研究比较AI代理与网络安全专业人员在真实企业环境中的渗透测试表现，评估ARTEMIS等多代理框架的能力

https://arxiv.org/abs/2512.09882

回顾2025年大语言模型领域的重要进展，特别是强化学习从可验证奖励(RLVR)等范式转变

https://karpathy.bearblog.dev/year-in-review-2025/

其他

Flare-On 2025 CTF比赛所有挑战的解题思路和详细分析

https://washi1337.github.io/ctf-writeups/writeups/flare-on/2025/

ludus_ghostwriter：使用Ansible和Docker Compose在Linux主机上安装Ghostwriter的自动化部署角色

https://github.com/5tuk0v/ludus_ghostwriter

ludus_scorch：Ansible集合，用于安装System Center Orchestrator (SCORCH)部署，支持安全测试的可选配置

https://github.com/professor-moody/ludus_scorch

Google-Hack-Search：专门用于IT安全和黑客技术的自定义Google搜索引擎

https://github.com/Print3M/Google-Hack-Search

Krawl：轻量级云原生欺骗服务器和反爬虫工具，可创建具有低悬漏洞和逼真诱饵数据的虚假Web应用

https://github.com/BlessedRebuS/Krawl

介绍复合检测规则的概念及其在检测工程中的应用价值

https://www.detectionengineering.net/p/what-are-composite-detections

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐

每周蓝军技术推送（2025.12.20-12.26）

每周蓝军技术推送（2025.12.13-12.19）

每周蓝军技术推送（2025.12.6-12.12）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：M01N Team 天元实验室《每周蓝军技术推送（2025.12.27-2026.1.9）》