每周蓝军技术推送(2026.6.27-7.3)

admin 2026-07-04 04:24:50 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本周蓝军技术推送汇总了Web安全、内网渗透、终端对抗、漏洞相关、人工智能安全及云安全等领域的最新攻击技术与工具。核心内容包括CivetWebPUT+SSI组合实现RCE、MITM6结合NTLMRelay导致域入侵、滥用云日志服务进行防御规避、LinuxDRMUAF本地提权漏洞CVE-2026-46215、以及AzureKeyVault权限提升方法等。这些技术细节和PoC为安全团队提供了重要的防御参考。 综合评分: 95 文章分类: 渗透测试,红队,内网渗透,漏洞分析,终端对抗


cover_image

每周蓝军技术推送(2026.6.27-7.3)

M01N Team

2026年7月3日 18:00 北京

在小说阅读器读本章

去阅读

Web安全

CivetWeb PUT+SSI = RCE:两个文档化特性组合实现零代码错误的完整RCE

https://bugpwn.com/blog/civetweb-ssi-rce.html

通用Linux Java应用程序保护演示:CVE-2023-25194 Kafka RCE漏洞等

https://x.com/cr0nym/status/2072579867036549337

Scrutineer:结合静态分析、模型审计和开发人员识别的PHP生态安全扫描工具

https://thephp.foundation/blog/2026/06/23/one-month-of-ecosystem-security-engineering/

MikroORM 7.0.13 SQL注入漏洞

https://www.exploit-db.com/exploits/52600

内网渗透

MITM6 + NTLM Relay:IPv6自动配置如何导致完整域入侵分析

https://www.resecurity.com/blog/article/mitm6-ntlm-relay-how-ipv6-auto-configuration-leads-to-full-domain-compromise

AD发现盲点:LDAP Ping(cLDAP)枚举AD用户名,且不在Windows审计日志留痕迹

https://www.huntress.com/blog/ldap-active-directory-detection-part-six

终端对抗

Blinding the Watchmen:滥用云日志服务实现防御规避和隐身

https://www.festinger.io/blinding-the-watchmen-abusing-cloud-logging-services

heavener:运行逆向EDR组件真实检测逻辑的模块化引擎,对实时/重放Windows遥测数据检测(原站已下线,archive备份)

https://web.archive.org/web/20260627163453/https://blog.otterpwn.com/projects/heavener

Entropia:专为生成位置无关x86-64 Shellcode和BOF的编译型语言

https://github.com/entropykit/entropia

GadgetSniper:扫描PE32+二进制寻找call-stack spoofing精确gadget原语

https://github.com/ZakiPedio/GadgetSniper

win32k-callback-detouring:滥用win32k.sys内核回调机制实现内核级挂钩

https://github.com/n0qword/win32k-callback-detouring

Windows未文档化内核函数MiReadWriteVirtualMemory分析

https://x.com/0day_ninja/status/2072510498105385249

在盗取凭据前禁用Defender、Sysmon和WAV的攻击手法分析

https://blog.elhacker.net/2026/07/desactivan-defender-sysmon-y-waf-antes.html

EDR规避概念详解:深入解释高级EDR绕过背后的不同技术原理

https://lorenzomeacci.com/bypassing-edr-in-a-crystal-clear-way

PPL进程代码注入:SYSTEM权限下向PPL进程内存写入任意代码的攻击方法及PoC

https://github.com/jonaslykkegaard9-ops/m

NetHook:胖客户端网络API挂钩工具及SDK发布(Python/C#)

https://nethook.truecyber.world/sdk

ShdwLdr:KhaosC2反射式DLL加载器

https://github.com/28Zaaky/ShdwLdr

KHAØS C2:通过企业网络已信任的云服务路由代理流量的现代C2框架

https://github.com/28Zaaky/khaos-c2

漏洞相关

CVE-2026-46215:Linux DRM GEM change_handle UAF本地提权漏洞,非特权用户获取root

Unprivileged root via a use-after-free in DRM GEM change_handle (CVE-2026-46215)

CVE-2026-24294:Windows SMB任意端口连接复活MS08-068 NTLM反射攻击POC

https://github.com/0xNDI/CVE-2026-24294

人工智能和安全

比较GLM 5.2等开源模型在IDOR检测中的性能,分析模型与封装对漏洞发现的影响

https://semgrep.dev/blog/2026/we-have-mythos-at-home-glm-52-beats-claude-in-our-cyber-benchmarks/

Snyk VulnBench:测量LLM安全审查可重复性,300次扫描发现结果波动大

https://snyk.io/blog/snyk-vulnbench-js-1-0-llm-security-review-repeatability/

CoT Forgery:通过注入伪造推理到用户提示中,将LLM攻击成功率从接近0提升至约60%

https://role-confusion.github.io/

分析新MCP规范的安全攻击面,包括跨代理劫持、元数据操纵、XSS和拒绝服务

https://www.akamai.com/blog/security-research/new-mcp-specification-security-teams-must-prepare

P4RS3LT0NGV3:LLM红队对抗性提示自动混淆工具包,使用多种编码/混淆技术自动转换提示测试AI护栏

https://github.com/elder-plinius/P4RS3LT0NGV3

Sec-Gemini:Google推出的网络安全实验AI模型

https://github.com/google/sec-gemini

AI漏洞研究编排层分享:如何为安全研究构建LLM管道,产生一致可验证发现

https://blog.zsec.uk/harnessing-harnesses/

TRINITY:自进化LLM协调器,小模型组合超越单一模型

https://arxiv.org/abs/2512.04695

Fable 5越狱评测:多层防御机制分析,输入/输出端安保检查,90%请求被拦截但仍存在绕过

https://x.com/VittoStack/status/2072707521547001882

Constitutional Classifiers++:高效生产级越狱防御,大幅降低计算成本和拒绝率

https://arxiv.org/abs/2601.04603

MCP服务器设计模式:LLM客户端通过纯语言描述选择工具,需清晰设计模式保持实用/安全/可管理

https://x.com/rohanpaul_ai/status/2072499557712507190

securitycontext.dev:为AI代理提供数千开源项目安全上下文(基于安全修复提交历史+CVE),支持MCP和API

https://securitycontext.dev

本地AI用于渗透测试与研究的实践指南

https://projectblack.io/blog/local-ai-for-cyber-security/

云安全

Azure Key Vault权限提升:利用托管标识和RBAC跨订阅获取持久化访问

https://www.netspi.com/blog/technical-blog/cloud-pentesting/azure-key-vault-privilege-escalation/

四种Azure Blob存储勒索方法详解,包括CPK、加密范围和CMK滥用及事件检测

https://securitylabs.datadoghq.com/articles/azure-blob-storage-ransomware-four-methods/

Mythic新扩展:简化Kubernetes评估中的容器化payload交付

https://specterops.io/blog/2026/06/16/mythic-embarking-on-the-open-seas-containerized-payload-delivery-for-kubernetes-assessments/

BucketSquatting终被修复:AWS/GCP/Azure跨云存储桶抢占差异分析

https://onecloudplease.com/blog/bucketsquatting-is-finally-dead

CredSpy:未认证枚举Microsoft账户认证方法(Passkeys/证书认证/无密码推送等)

https://github.com/RedByte1337/CredSpy

其他

hackerbot-claw:AI驱动的GitHub Actions自动化利用机器人深度分析

https://www.stepsecurity.io/blog/hackerbot-claw-github-actions-exploitation

Trivy遭TeamPCP供应链攻击:PyPI凭证窃取器影响70+仓库

https://www.wiz.io/blog/trivy-compromised-teampcp-supply-chain-attack

uv:新增依赖审计命令和恶意软件检查,基于OSV数据库实现快速扫描

https://astral.sh/blog/uv-audit

gh-workflow-hardener:GitHub Actions安全检查工具,Pin到SHA防注入

https://github.com/indoor47/gh-workflow-hardener

recon-skills:156 种用于侦察和渗透测试的攻击性安全Skills

https://github.com/uphiago/recon-skills/

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐

每周蓝军技术推送(2026.6.13-6.26)

每周蓝军技术推送(2026.6.6-6.12)

每周蓝军技术推送(2026.5.30-6.5)


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:M01N Team 《每周蓝军技术推送(2026.6.27-7.3)》

评论:0   参与:  0