文章总结: 这份每周蓝军技术推送汇总了2026年7月4日至10日期间的安全技术动态,涵盖终端对抗、漏洞相关、人工智能安全、社工钓鱼、云安全等领域。关键发现包括Eventvwr.exeUAC绕过、GigaWiPer后门、多个零日漏洞PoC发布、AI代理安全风险等。建议安全团队关注这些新兴威胁并更新防护策略。 综合评分: 75 文章分类: 威胁情报,漏洞分析,红队,内网渗透,AI安全
每周蓝军技术推送(2026.7.4-7.10)
M01N Team
2026年7月10日 18:00 天津
在小说阅读器读本章
去阅读
终端对抗
Eventvwr.exe UAC绕过:修改注册表mscfile处理劫持事件查看器执行高权限代码
https://medium.com/@s12deff/eventvwr-exe-uac-bypass-via-mscfile-5af734d2bef4
GigaWiper:集成磁盘擦除、假勒索软件和间谍软件的Windows后门
https://thehackernews.com/2026/07/new-gigawiper-windows-backdoor-bundles.html
GodDamn:使用PoisonX内核驱动禁用安全软件的新型勒索软件,为Beast勒索软件的重命名版本
https://thehackernews.com/2026/07/goddamn-ransomware-uses-poisonx-driver.html
分析Vidar Stealer滥用代码签名和Go加载器实现DLL侧加载的规避手法
Vidar Stealer Unmasked: Code Signing Abuse, Go Loaders and File Inflation
漏洞相关
Exploitarium仓库发布超130个零日PoC,涉及libssh2、Gitea等未修复漏洞
https://detections.ai/share/inspiration/VNJMKFVM
微软六月补丁日修复近200个漏洞,三个已公开利用代码
httpskrebsonsecurity.com/2026/06/a-record-breaking-patch-tuesday-for-june-2026/
CVE-2026-50656(RoguePlanet):Microsoft Defender提权漏洞,利用竞争条件获取SYSTEM权限
https://thehackernews.com/2026/07/microsoft-patches-rogueplanet-defender.html
CVE-2025-54957:利用Dolby漏洞和VPU驱动实现Pixel 10零点击至root的利用链
https://projectzero.google/2026/05/pixel-10-exploit.html
研究CFITSIO扩展文件名语法(EFS)的多个攻击原语,包括任意文件复制、SSRF和文件外泄
https://blog.doyensec.com/2026/05/19/cfitsio-weaponized-filenames.html
模糊测试NASA CFITSIO库发现16个内存损坏漏洞并借助Codex修复
https://blog.doyensec.com/2026/04/20/cfitsio-fuzzing.html
ProtonVPN v4.4.1:存在未引号服务路径漏洞,可被本地用户提权执行代码
https://www.exploit-db.com/exploits/52624
CVE-2026-58057:Flowise 3.1.3任意代码执行,通过大小写绕过NODE_OPTIONS黑名单
https://www.exploit-db.com/exploits/52623
CVE-2026-56766:Hydra NTLM认证处理中的栈缓冲区溢出漏洞,远程利用导致攻击
https://www.exploit-db.com/exploits/52622
CVE-2026-57588:Tenable Nessus导入恶意.nessus XML文件时触发SQL注入,导致后端数据泄露
https://www.exploit-db.com/exploits/52620
CVE-2026-49952:Discuz! X5.0认证绕过漏洞,通过dbbak.php利用UC_KEY加密预言实现token重用
https://www.exploit-db.com/exploits/52621
人工智能和安全
CVE-2026-23744:MCPJam Inspector <=1.4.2远程代码执行漏洞,通过/api/mcp/connect接口利用
https://www.exploit-db.com/exploits/52625
CVE-2026-33017:Langflow 1.9.0 远程代码执行漏洞,通过构造恶意节点模板触发
https://www.exploit-db.com/exploits/52627
Amazon提出AI代理端到端责任模型,采用分层权限和动态策略防止越权行为
https://www.theregister.com/security/2026/06/20/why-amazon-hates-human-in-the-loop-ai-governance/5258639
利用AI agent提示注入,通过克隆仓库从DNS获取payload实现代码执行
https://0din.ai/blog/clone-this-repo-and-i-own-your-machine
Jailbreaker:克隆即运行的LLM越狱测试Docker Compose环境
https://specterops.io/blog/2026/06/29/llm-jailbreak-testing-with-jailbreaker/
Friendly Fire攻击:利用AI编码代理自主模式诱导其执行恶意代码
https://thehackernews.com/2026/07/friendly-fire-ai-agents-built-to-catch.html
Phantom Squatting:利用LLM幻觉域名进行供应链攻击
Phantom Squatting: AI-Hallucinated Domains as a Software Supply Chain Vector
分析ClawHub恶意AI技能市场,发现技能绕过扫描器部署infostealer并执行代理金融欺诈
OpenClaw’s Skill Marketplace and the Emerging AI Supply Chain Threat
cryptomining事件暴露AI网关可访问模型、云基础设施和IAM数据
https://www.darkreading.com/cyber-risk/ai-gateways-keys-kingdom
分析MCP协议认证与授权中的安全漏洞,揭示OAuth2集成与JAG子流程的风险
https://blog.doyensec.com/2026/03/05/mcp-nightmare.html
社工钓鱼
黑客利用Meta AI客服机器人重置密码,劫持知名Instagram账户
https://krebsonsecurity.com/2026/06/hackers-used-metas-ai-support-bot-to-seize-instagram-accounts/
云安全
研究利用云存储全局名称唯一性的存储桶劫持技术,跨云服务商劫持数据流
The Global Namespace Risk: Universal Bucket Hijacking Technique for Cloud Data Exfiltration
Vertex AI Python SDK存在bucket squattng漏洞,可导致跨租户远程代码执行
Pickle in the Middle – Hijacking Vertex AI Model Uploads for Cross-Tenant RCE
攻击者利用AI工作流和窃取凭证,72小时内突破AWS云环境并勒索客户
https://www.darkreading.com/cloud-security/lone-attacker-ai-breach-aws-cloud-environment
whim:提供安全默认配置的项目,包括注入仅凭证、路径遍历防护和shell token日志保护
https://github.com/udgover/whim
其他
Bumblebee Hive:使用cdxgen收集开发者端点软件清单,快速构建资产库并标记风险包
https://radioactivetobi.medium.com/developer-endpoint-inventory-in-10-minutes-bumblebee-hive-bc2db8e266d7
GuardDog 3.0:新增规则引擎和透明沙箱,使用nono-py隔离扫描以增强自身防护
https://securitylabs.datadoghq.com/articles/guarddog-3-0-release/
npm 12 默认禁用安装脚本和 Git 依赖,要求显式批准以降低供应链攻击风险
https://thehackernews.com/2026/07/npm-12-disables-install-scripts-by.html
蜜罐捕获含求助信息的HTTP请求,疑为自我传播的机器人
https://isc.sans.edu/diary/rss/33130
逆向工程实现WebAuthn重定向到浏览器RDP客户端的技术细节
How We Added WebAuthn to a Browser-Based RDP Client
提供针对安全厂商设备的大规模凭证攻击缓解指南
Threat Brief: Mitigating Large-Scale Credential Attacks
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群
往期推荐
每周蓝军技术推送(2026.6.27-7.3)
每周蓝军技术推送(2026.6.13-6.26)
每周蓝军技术推送(2026.6.6-6.12)
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:M01N Team 《每周蓝军技术推送(2026.7.4-7.10)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论