文章总结: 本周蓝军技术推送汇总了Web安全、内网渗透、终端对抗、漏洞相关、人工智能安全及云安全等领域的最新攻击技术与工具。核心内容包括CivetWebPUT+SSI组合实现RCE、MITM6结合NTLMRelay导致域入侵、滥用云日志服务进行防御规避、LinuxDRMUAF本地提权漏洞CVE-2026-46215、以及AzureKeyVault权限提升方法等。这些技术细节和PoC为安全团队提供了重要的防御参考。 综合评分: 95 文章分类: 渗透测试,红队,内网渗透,漏洞分析,终端对抗
每周蓝军技术推送(2026.6.27-7.3)
M01N Team
2026年7月3日 18:00 北京
在小说阅读器读本章
去阅读
Web安全
CivetWeb PUT+SSI = RCE:两个文档化特性组合实现零代码错误的完整RCE
https://bugpwn.com/blog/civetweb-ssi-rce.html
通用Linux Java应用程序保护演示:CVE-2023-25194 Kafka RCE漏洞等
https://x.com/cr0nym/status/2072579867036549337
Scrutineer:结合静态分析、模型审计和开发人员识别的PHP生态安全扫描工具
https://thephp.foundation/blog/2026/06/23/one-month-of-ecosystem-security-engineering/
MikroORM 7.0.13 SQL注入漏洞
https://www.exploit-db.com/exploits/52600
内网渗透
MITM6 + NTLM Relay:IPv6自动配置如何导致完整域入侵分析
https://www.resecurity.com/blog/article/mitm6-ntlm-relay-how-ipv6-auto-configuration-leads-to-full-domain-compromise
AD发现盲点:LDAP Ping(cLDAP)枚举AD用户名,且不在Windows审计日志留痕迹
https://www.huntress.com/blog/ldap-active-directory-detection-part-six
终端对抗
Blinding the Watchmen:滥用云日志服务实现防御规避和隐身
https://www.festinger.io/blinding-the-watchmen-abusing-cloud-logging-services
heavener:运行逆向EDR组件真实检测逻辑的模块化引擎,对实时/重放Windows遥测数据检测(原站已下线,archive备份)
https://web.archive.org/web/20260627163453/https://blog.otterpwn.com/projects/heavener
Entropia:专为生成位置无关x86-64 Shellcode和BOF的编译型语言
https://github.com/entropykit/entropia
GadgetSniper:扫描PE32+二进制寻找call-stack spoofing精确gadget原语
https://github.com/ZakiPedio/GadgetSniper
win32k-callback-detouring:滥用win32k.sys内核回调机制实现内核级挂钩
https://github.com/n0qword/win32k-callback-detouring
Windows未文档化内核函数MiReadWriteVirtualMemory分析
https://x.com/0day_ninja/status/2072510498105385249
在盗取凭据前禁用Defender、Sysmon和WAV的攻击手法分析
https://blog.elhacker.net/2026/07/desactivan-defender-sysmon-y-waf-antes.html
EDR规避概念详解:深入解释高级EDR绕过背后的不同技术原理
https://lorenzomeacci.com/bypassing-edr-in-a-crystal-clear-way
PPL进程代码注入:SYSTEM权限下向PPL进程内存写入任意代码的攻击方法及PoC
https://github.com/jonaslykkegaard9-ops/m
NetHook:胖客户端网络API挂钩工具及SDK发布(Python/C#)
https://nethook.truecyber.world/sdk
ShdwLdr:KhaosC2反射式DLL加载器
https://github.com/28Zaaky/ShdwLdr
KHAØS C2:通过企业网络已信任的云服务路由代理流量的现代C2框架
https://github.com/28Zaaky/khaos-c2
漏洞相关
CVE-2026-46215:Linux DRM GEM change_handle UAF本地提权漏洞,非特权用户获取root
Unprivileged root via a use-after-free in DRM GEM change_handle (CVE-2026-46215)
CVE-2026-24294:Windows SMB任意端口连接复活MS08-068 NTLM反射攻击POC
https://github.com/0xNDI/CVE-2026-24294
人工智能和安全
比较GLM 5.2等开源模型在IDOR检测中的性能,分析模型与封装对漏洞发现的影响
https://semgrep.dev/blog/2026/we-have-mythos-at-home-glm-52-beats-claude-in-our-cyber-benchmarks/
Snyk VulnBench:测量LLM安全审查可重复性,300次扫描发现结果波动大
https://snyk.io/blog/snyk-vulnbench-js-1-0-llm-security-review-repeatability/
CoT Forgery:通过注入伪造推理到用户提示中,将LLM攻击成功率从接近0提升至约60%
https://role-confusion.github.io/
分析新MCP规范的安全攻击面,包括跨代理劫持、元数据操纵、XSS和拒绝服务
https://www.akamai.com/blog/security-research/new-mcp-specification-security-teams-must-prepare
P4RS3LT0NGV3:LLM红队对抗性提示自动混淆工具包,使用多种编码/混淆技术自动转换提示测试AI护栏
https://github.com/elder-plinius/P4RS3LT0NGV3
Sec-Gemini:Google推出的网络安全实验AI模型
https://github.com/google/sec-gemini
AI漏洞研究编排层分享:如何为安全研究构建LLM管道,产生一致可验证发现
https://blog.zsec.uk/harnessing-harnesses/
TRINITY:自进化LLM协调器,小模型组合超越单一模型
https://arxiv.org/abs/2512.04695
Fable 5越狱评测:多层防御机制分析,输入/输出端安保检查,90%请求被拦截但仍存在绕过
https://x.com/VittoStack/status/2072707521547001882
Constitutional Classifiers++:高效生产级越狱防御,大幅降低计算成本和拒绝率
https://arxiv.org/abs/2601.04603
MCP服务器设计模式:LLM客户端通过纯语言描述选择工具,需清晰设计模式保持实用/安全/可管理
https://x.com/rohanpaul_ai/status/2072499557712507190
securitycontext.dev:为AI代理提供数千开源项目安全上下文(基于安全修复提交历史+CVE),支持MCP和API
https://securitycontext.dev
本地AI用于渗透测试与研究的实践指南
https://projectblack.io/blog/local-ai-for-cyber-security/
云安全
Azure Key Vault权限提升:利用托管标识和RBAC跨订阅获取持久化访问
https://www.netspi.com/blog/technical-blog/cloud-pentesting/azure-key-vault-privilege-escalation/
四种Azure Blob存储勒索方法详解,包括CPK、加密范围和CMK滥用及事件检测
https://securitylabs.datadoghq.com/articles/azure-blob-storage-ransomware-four-methods/
Mythic新扩展:简化Kubernetes评估中的容器化payload交付
https://specterops.io/blog/2026/06/16/mythic-embarking-on-the-open-seas-containerized-payload-delivery-for-kubernetes-assessments/
BucketSquatting终被修复:AWS/GCP/Azure跨云存储桶抢占差异分析
https://onecloudplease.com/blog/bucketsquatting-is-finally-dead
CredSpy:未认证枚举Microsoft账户认证方法(Passkeys/证书认证/无密码推送等)
https://github.com/RedByte1337/CredSpy
其他
hackerbot-claw:AI驱动的GitHub Actions自动化利用机器人深度分析
https://www.stepsecurity.io/blog/hackerbot-claw-github-actions-exploitation
Trivy遭TeamPCP供应链攻击:PyPI凭证窃取器影响70+仓库
https://www.wiz.io/blog/trivy-compromised-teampcp-supply-chain-attack
uv:新增依赖审计命令和恶意软件检查,基于OSV数据库实现快速扫描
https://astral.sh/blog/uv-audit
gh-workflow-hardener:GitHub Actions安全检查工具,Pin到SHA防注入
https://github.com/indoor47/gh-workflow-hardener
recon-skills:156 种用于侦察和渗透测试的攻击性安全Skills
https://github.com/uphiago/recon-skills/
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群
往期推荐
每周蓝军技术推送(2026.6.13-6.26)
每周蓝军技术推送(2026.6.6-6.12)
每周蓝军技术推送(2026.5.30-6.5)
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:M01N Team 《每周蓝军技术推送(2026.6.27-7.3)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论