文章总结： 本期推送涵盖Web安全、内网渗透、终端对抗、漏洞分析及AI安全五大领域。Web安全包括渗透测试指南、文件上传工具UploadForge及n8n平台RCE漏洞分析；内网渗透提供SMB共享扫描工具MANSPIDER；终端对抗涉及浏览器凭据提取、EDR静默技术、LSASS内存转储及DPAPI绕过等攻防技术；漏洞分析涵盖Windows内核驱动提权、CET堆栈保护逆向及APT28利用Office漏洞攻击活动；AI安全聚焦OpenClaw代理风险、视觉提示注入攻击、LLM指纹识别及AI红队系统AgenticRed等前沿议题。 综合评分： 85 文章分类： 渗透测试,漏洞分析,终端安全,AI安全,红队

---

每周蓝军技术推送（2026.1.31-2026.2.6）

原创

天元实验室 天元实验室

M01N Team

2026年2月6日 18:01 北京

Web安全

Web应用渗透测试和漏洞赏金指南，涵盖方法论、工具和漏洞识别利用资源

https://github.com/xalgord/Massive-Web-Application-Penetration-Testing-Bug-Bounty-Notes

Upload Forge：用于检测和利用Web应用文件上传漏洞的安全工具

https://github.com/errorfiathck/upload_forge

CVE-2025-68613和CVE-2026-25049：分析n8n平台RCE漏洞，详细描述沙箱逃逸和绕过修复的技术细节

https://fatihhcelik.github.io/posts/n8n-RCEs-A-Tale-of-4-Acts/

内网渗透

MANSPIDER：扫描网络SMB共享中敏感文件

https://github.com/blacklanternsecurity/manspider

终端对抗

DumpBrowserSecrets：从Chromium和Gecko浏览器提取凭据

https://github.com/Maldev-Academy/DumpBrowserSecrets

利用WFP等阻断EDR代理与云端通信的EDR静默技术

EDR Silencing

分析2020-2025年间终端安全规避技术的发展演变，涵盖BYOI、BYOVD、DLL劫持等多种EDR绕过技术

https://windshock.github.io/en/post/2025-05-28-endpoint-security-evasion-techniques-20202025/

介绍Windows投影文件系统(ProjFS)的内部机制和技术原理

https://www.huntress.com/blog/windows-projected-file-system-mechanics

GhostKatz：通过利用易受攻击的内核驱动程序的物理内存读取原语来转储LSASS内存的工具

https://github.com/RainbowDynamix/GhostKatz

CustomDpapi：直接调用未记录的DPAPI RPC接口，绕过公开的CryptUnprotectData函数

https://github.com/EvilBytecode/CustomDpapi

滥用来阻止EDR进程执行的技术，包括AppLocker工作原理和攻击者如何利用该机制绕过安全检测

AppLocker Rules Abuse

通过Windows内部机制实现持久化

Corrupting the Hive Mind: Persistence Through Forgotten Windows Internals

卡巴斯基研究团队分析Notepad++供应链攻击事件，揭示多个执行链和新IoC

The Notepad++ supply chain attack — unnoticed execution chains and new IoCs

漏洞相关

分析Windows内核驱动中的MSR读写原语漏洞，揭示通过未验证用户输入实现本地提权的技术细节

https://hackyboiz.github.io/2026/02/01/Libera/whs3-project-part3/En/

探讨Windows内核模式硬件强制堆栈保护（Intel CET Shadow-Stack）的技术实现和逆向工程分析

https://connormcgarr.github.io/km-shadow-stacks/

介绍如何手动创建Java反序列化gadget库，包括Java对象流分析和Golang利用技术

https://www.vulncheck.com/blog/making-java-gadgets

分析APT28组织利用CVE-2026-21509漏洞针对欧洲国家的攻击活动，涉及Office漏洞利用和地理围栏技术

APT28: Geofencing as a Targeting Signal (CVE-2026-21509 Campaign)

人工智能和安全

OpenClaw开源AI代理的安全风险分析

https://1password.com/blog/its-openclaw

https://blogs.cisco.com/ai/personal-ai-agents-like-openclaw-are-a-security-nightmare

https://blog.virustotal.com/2026/02/from-automation-to-infection-part-ii.html

https://atum.li/cn/blog/openclaw_risk/

OpenClaw代理的遥测与安全防护工具

https://github.com/knostic/openclaw-telemetry

https://github.com/knostic/openclaw-shield

分析假冒Clawdbot VS Code扩展程序如何安装ScreenConnect RAT恶意软件，伪装成AI编程助手进行攻击

https://www.aikido.dev/blog/fake-clawdbot-vscode-extension-malware

用于检测MDM部署中OpenClaw安装的检测脚本工具

https://github.com/knostic/openclaw-detect

分析openClaw加载的恶意Skills如何通过SKILL.md投毒窃取加密货币

https://opensourcemalware.com/blog/clawdbot-skills-ganked-your-crypto

AgenticRed：利用LLM元学习能力自动设计和优化红队系统的AI安全项目

https://github.com/yuanjiayiy/AgenticRed

腾讯玄武实验室发布AI网络爬虫安全白皮书，分析服务端浏览器在AI系统中的安全风险并提出防御框架

https://xlab.tencent.com/cn/2026/02/02/ai-browser-crawler-whitepaper/

研究揭示视觉提示注入攻击可劫持自动驾驶汽车和无人机，通过环境中的文本指令误导AI决策，攻击成功率高达95.5%

https://www.cysecurity.news/2026/02/visual-prompt-injection-attacks-can.html

Trail of Bits开发的Claude Code安全沙箱开发容器，用于安全审计和不受信任代码审查

https://github.com/trailofbits/claude-code-devcontainer

MoltThreats：面向AI代理的威胁情报平台，通过AI代理检测威胁并报告，由安全专家审核后发布防护信息

https://promptintel.novahunting.ai/molt

Anitigravity+Burp Suite的漏洞挖掘

https://github.com/momika233/Burp_Suite-Antigravity_AI-Bug_Bounty_Hunter

AI-System-Prompts：包含XBot高级AI网络安全代理系统提示词，用于自动化渗透测试和安全评估

https://github.com/xalgord/AI-System-Prompts

探讨LLM发现0-day漏洞的风险与防御

https://red.anthropic.com/2026/zero-days/

Julius：开源LLM服务指纹识别，帮助识别和分类不同的大语言模型服务

Introducing Julius: Open Source LLM Service Fingerprinting

提出一种实用的扫描器，用于检测因果语言模型中的后门触发器，通过记忆提取技术识别中毒模型

https://www.arxiv.org/abs/2602.03085

介绍如何从零开始构建自定义LLM记忆层，实现自主记忆检索系统的逐步指南

How to Build Your Own Custom LLM Memory Layer from Scratch

其他

介绍如何在GitHub Action中运行Renovate依赖更新工具，避免使用易被盗用的个人访问令牌(PAT)，提升供应链安全

https://www.chainguard.dev/unchained/running-renovate-as-a-github-action

Wiz公司发布首个专注于SDLC基础设施的威胁框架SITF，用于可视化、映射和阻止生产SDLC基础设施攻击

https://www.wiz.io/blog/sitf-sdlc-threat-framework

Google威胁情报团队破坏全球最大的住宅代理网络IPIDEA，该网络被550多个威胁组织用于恶意活动

https://cloud.google.com/blog/topics/threat-intelligence/disrupting-largest-residential-proxy-network

TOTAL-REPLAY：重放攻击数据以测试安全检测规则，无需搭建完整攻击靶场

https://www.splunk.com/en_us/blog/security/total-replay-splunk-attack-data-testing.html

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐

每周蓝军技术推送（2026.1.24-1.30）

每周蓝军技术推送（2026.1.17-1.23）

每周蓝军技术推送（2026.1.10-1.16）

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：M01N Team 天元实验室 天元实验室《每周蓝军技术推送（2026.1.31-2026.2.6）》