文章总结： 本周推送涵盖Web、内网及终端对抗。重点包括Supabase令牌扫描、AD域安全工具、EDR绕过及LSASS转储技术。漏洞分析涉及Windows管理员保护缺陷与GNUInetUtils认证绕过。AI安全方面探讨了SKILLS架构及AI辅助漏洞挖掘，并提供了IDE防护方案。 综合评分： 92 文章分类： 红队,内网渗透,WEB安全,漏洞分析,AI安全

每周蓝军技术推送（2026.1.24-2026.1.30）

原创

天元实验室 天元实验室

M01N Team

2026年1月30日 18:00 北京

Web安全

介绍了如何发现Supabase JWT令牌暴露漏洞，并发布了用于扫描该漏洞的Python脚本工具

https://bour.ch/how-rep-helped-me-identify-a-critical-supabase-jwt-exposure

ClawdHub平台SVG文件上传漏洞，允许包含恶意JavaScript代码，导致认证cookie窃取和API请求伪造

https://x.com/theonejvo/status/2016510190464675980

JSAnalyzer：JavaScript代码分析工具项目，用于安全分析和代码审查

https://github.com/jenish-sojitra/JSAnalyzer

内网渗透

ADTrapper：AD域安全分析平台

https://github.com/MHaggis/ADTrapper

cleanladap：用于清理和修复Active Directory LDAP环境中的安全配置问题

https://github.com/mandiant/cleanldap

Locksmith：发现和修复Active Directory证书服务常见错误配置的小型工具

https://github.com/jakehildreth/Locksmith

AddUser-SAMR：使用SAMR API创建本地管理员账户

https://github.com/ricardojoserf/AddUser-SAMR

终端对抗

ColdWer：冻结EDR/AV进程并通过WerFaultSecure.exe PPL绕过技术转储LSASS内存

https://github.com/0xsh3llf1r3/ColdWer

Windows内存取证系列，深入探讨虚拟地址描述符(VAD)的内部结构和内存取证应用

https://imphash.medium.com/windows-process-internals-a-few-concepts-to-know-before-jumping-on-memory-forensics-part-4-16c47b89e826

攻击者利用受信任的RMM工具进行后门访问的技术分析

https://blog.knowbe4.com/the-skeleton-key-how-attackers-weaponize-trusted-rmm-tools-for-backdoor-access

威胁行为体扩大对Microsoft Visual Studio Code的滥用，利用AI辅助生成的代码进行攻击

https://www.jamf.com/blog/threat-actors-expand-abuse-of-visual-studio-code

IDE-SHEPHERD：结合运行时防御和启发式检测来保护IDE免受威胁攻击

https://securitylabs.datadoghq.com/articles/ide-shepherd-release-article

漏洞相关

分析Windows 11 25H2的Administrator Protection功能，发现9个管理员权限获取漏洞

https://projectzero.google/2026/26/windows-administrator-protection.html

CVE-2026-23760：分析SmarterMail特权账户接管漏洞在现实中的利用情况，揭示攻击者如何通过自动化手段实现远程代码执行

https://www.huntress.com/blog/smartermail-account-takeover-leading-to-rce

GNU InetUtils telnetd服务器存在严重远程认证绕过漏洞，攻击者可通过恶意环境变量直接获取root权限

Critical GNU InetUtils Vulnerability Allows Unauthenticated Root Access via “-f root”

人工智能和安全

深度剖析：SKILLS架构攻击面、实战案例与开源生态调研

https://mp.weixin.qq.com/s/GLbs2FfaauVCEicgx7V-Xg

关于MCP安全性的研究，包括风险、控制和治理

https://arxiv.org/pdf/2511.20920

介绍如何防止AI代码助手Cursor、Windsurf和Google Antigravity推荐恶意软件的安全防护方法

https://www.koi.ai/blog/how-we-prevented-cursor-windsurf-google-antigravity-from-recommending-malware

Claude AI在Packagist代码库中发现353个零日漏洞，并发布了安全审计和复现提示

https://sansec.io/research/claude-finds-353-zero-days-packagist

其他

drvtrace：WinDbg插件，用于追踪调试驱动程序的模块转换

https://github.com/eversinc33/drvtrace

介绍在SIEM中使用宏和查找表进行集中化检测抑制管理的技术方法

https://detecteng.com/centralized-suppression-management-for-detections-using-macros-lookups-be87ffc2f954

Security-Detections-MCP：威胁狩猎辅助MCP

https://github.com/MHaggis/Security-Detections-MCP

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐

每周蓝军技术推送（2026.1.17-1.23）

每周蓝军技术推送（2026.1.10-1.16）

每周蓝军技术推送（2025.12.27-2026.1.9）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：M01N Team 天元实验室 天元实验室《每周蓝军技术推送（2026.1.24-2026.1.30）》