每周蓝军技术推送(2026.1.17-2026.1.23)

admin
admin
admin
0
文章
0
评论
2026-01-26 02:48:09 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本周推送涵盖内网工具WimReader、终端对抗技术及多个高危漏洞复现如Cursor注入和vLLMRCE。重点探讨AI安全领域的对抗性提示检测、漏洞生成工业化及AI代理风险。此外还分享欺骗技术资源、朝鲜黑客攻击链分析及OSEP经验,涉及内网渗透、AI安全与漏洞分析。 综合评分: 70 文章分类: 漏洞分析,内网渗透,AI安全,红队,免杀

cover_image

每周蓝军技术推送(2026.1.17-2026.1.23)

原创

天元实验室 天元实验室

M01N Team

2026年1月23日 18:01 北京

内网渗透

WimReader:从网络共享上的WIM压缩存储查看、提取和解压文件

https://github.com/leftp/WimReader

终端对抗

IAmAntimalware:借助Winodws服务进程及签名克隆注入终端安防软件

https://github.com/TwoSevenOneT/IAmAntimalware

漏洞相关

CVE-2026-22708:Cursor环境变量绕过注入漏洞

https://github.com/cursor/cursor/security/advisories/GHSA-82wg-qcm4-fp2w

CVE-2026-22807:vLLM远程代码执行漏洞

https://github.com/vllm-project/vllm/security/advisories/GHSA-2pc9-4j83-qjmr

CVE-2026-24061:telnetd漏洞POC及复现环境

https://github.com/vulhub/vulhub/tree/master/inetutils/CVE-2026-24061

https://github.com/JayGLXR/CVE-2026-24061-POC

CVE-2026-0863:n8n Python沙箱逃逸代码执行漏洞

https://research.jfrog.com/vulnerabilities/n8n-python-runner-sandbox-escape-jfsa-2026-001651077

人工智能和安全

介绍集成NOVA框架对抗性提示检测能力的工具,用于扫描AI代理输入输出中的指令覆盖、角色扮演越狱、编码混淆和上下文操纵攻击

https://blog.securitybreak.io/coding-agents-the-insider-threat-you-installed-yourself-35644a1d5409

探讨LLM在未来漏洞生成工业化进程中的作用,认为限制因素将是计算资源而非黑客数量

On the Coming Industrialisation of Exploit Generation with LLMs

关于AI在软件漏洞生命周期中应用的综合性概述文章

AI and the Software Vulnerability Lifecycle

Udbhav Tiwari和Meredith Whittaker关于AI计算机使用和编码代理安全风险的演讲

Leo Meyerovich和Sindre Breda在39C3会议上分享的关于在蓝队CTF比赛中使用AI进行快速通关的演讲

关于从具身AI越狱到人形机器人远程控制的Skynet入门工具包技术分享

SuperClaude:采用Grok-based transformer模型进行内容推荐

https://github.com/SuperClaude-Org/SuperClaude_Framework

针对Claude AI模型的魔法字符串拒绝服务攻击技术

https://hackingthe.cloud/ai-llm/exploitation/claude_magic_string_denial_of_service/

创建首个解密Skill的收获与反思:效率提升vs恶意投毒风险

https://xz.aliyun.com/news/91212

其他

awesome-deception:收集欺骗技术相关资源

https://github.com/tracebit-com/awesome-deception

分析朝鲜黑客使用区块链架构、VS Code/Cursor IDE持久化注入和Socket.IO C2连接的恶意软件攻击链

https://medium.com/@0xOZ/how-to-get-scammed-by-dprk-hackers-b2f7588aea76

使用Mythic C2框架通过OSEP认证考试的经验分享

https://github.com/r4ulcl/Mythic-OSEP-CheatSheet/

https://r4ulcl.com/posts/passing-the-osep-exam-using-mythic-c2/

DetectionStream Sigma:用于Sigma规则学习和检测工程训练的平台

https://kostas-ts.medium.com/detectionstream-introducing-the-sigma-training-platform-574721f18f45

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐

每周蓝军技术推送(2026.1.10-1.16)

每周蓝军技术推送(2025.12.27-2026.1.9)

每周蓝军技术推送(2025.12.20-12.26)

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:M01N Team 天元实验室 天元实验室《每周蓝军技术推送(2026.1.17-2026.1.23)》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0