文章总结: 该文档为每周蓝军技术推送摘要,涵盖Web安全漏洞利用与防御、内网渗透工具与NTLM机制变化、终端对抗中的C2隐蔽通信与EDR绕过技术。重点探讨了人工智能在漏洞挖掘、EDR防御及社工钓鱼中的创新应用与安全风险,同时发布了多个提权漏洞POC及安全审计工具更新,为攻防实战提供了最新的技术情报与资源支持。 综合评分: 83 文章分类: 威胁情报,红队,漏洞分析,AI安全,内网渗透
每周蓝军技术推送(2026.2.28-2026.3.6)
原创
天元实验室 天元实验室
M01N Team
2026年3月6日 18:07 北京
WEB安全
CVE-2025-40552和CVE-2025-40553:SolarWinds Web Help Desk存在认证绕过和远程代码执行漏洞链
https://labs.watchtowr.com/buy-a-help-desk-bundle-a-remote-access-solution-solarwinds-web-help-desk-pre-auth-rce-chain-s/
介绍绕过Apache FOP PostScript转义机制,利用GhostScript处理用户输入的安全漏洞
https://offsec.almond.consulting/bypassing-apache-fop-escaping-to-reach-ghostscript.html
PHP 8沙箱逃逸POC,演示在类Unix系统上绕过disable_functions限制的技术
https://github.com/m0x41nos/TimeAfterFree
内网渗透
Windows Server 2025默认禁用NTLMv1客户端流量,影响NTLM中继攻击
What Windows Server 2025 Quietly Did to Your NTLM Relay
ADPulse:开源的AD安全审计工具,通过LDAP(S)连接域控制器,运行35项自动化安全检查
https://github.com/dievus/ADPulse
Brutus:支持24种协议(SSH、SMB、数据库等)的凭证测试工具,集成了已知被泄露的SSH密钥
https://www.praetorian.com/blog/et-tu-default-creds-introducing-brutus-for-modern-credential-testing/
终端对抗
Cortex XDR Live Terminal 主机名验证绕过漏洞分析及C2滥用技术
https://labs.infoguard.ch/posts/abusing_cortex_xdr_live_response_as_c2/
MacNoise:macOS EDR测试和安全研究的模块化遥测噪声生成器
https://0xv1n.github.io/posts/macnoise/
notion:使用Notion作为隐蔽通信通道的Mythic C2配置文件
https://github.com/0xbbuddha/notion
Tyche:生成Mythic C2框架HTTPX配置文件的工具,帮助创建可塑性C2配置文件
https://github.com/Whispergate/Tyche
azureBlob:Azure Blob Storage Sliver C2配置文件,用于云环境下的命令控制通信
https://github.com/senderend/azureBlob
KEIP:基于eBPF挂钩和阻止恶意软件包
https://github.com/Otsmane-Ahmed/KEIP
pyinstxtractor-ng:提取PyInstaller打包的Python可执行文件内容
https://github.com/pyinstxtractor/pyinstxtractor-ng
漏洞相关
CVE-2025-59201:NCSI本地提权漏洞,涉及注册表权限滥用和WMI提供程序加载机制
https://itm4n.github.io/cve-2025-59201-ncsi-eop/
CVE-2025-60710:Windows本地提权漏洞的POC代码
Total Recall – Retracing Your Steps Back to NT AUTHORITYSYSTEM
研究人员使用AI代理逆向工程Windows内核驱动程序,在30天内发现了100多个内核漏洞
https://ydinkin.substack.com/p/200-kernel-bugs-in-30-days
Delinea协议处理程序存在远程代码执行漏洞,可通过恶意网页执行任意进程
https://blog.amberwolf.com/blog/2026/february/delinea-protocol-handler—return-of-the-msi/
telnetd存在环境变量漏洞,设置二进制路径获取SUID权限的/bin/sh实现本地提权
https://openwall.com/lists/oss-security/2026/02/24/1
人工智能和安全
Aegis:适用于AI Agent的EDR
https://github.com/antropos17/Aegis
enject:将凭据在运行时注入AI应用,规避.env文件被读取导致的泄密
https://github.com/GreatScott/enject
OpenAnt:基于LLM的开源漏洞发现产品
https://github.com/knostic/OpenAnt/
Semgrep的AI最佳实践项目,提供AI安全相关的规则和指导
https://github.com/semgrep/ai-best-practices
介绍Google的CodeMender项目,探讨如何利用AI消除软件漏洞,以及AI在代码安全领域的应用前景
https://www.linkedin.com/posts/clintgibler_unprompted-cybersecurity-ai-activity-7434694664823394305-X3ic
介绍Wiz公司如何利用AI和vibe coding快速分析约31K被盗凭证数据,发现至少37%的财富100强公司受影响
https://www.linkedin.com/posts/clintgibler_rami-shai-hulud-unpromptecon-activity-7435028911060717568-P-mV
探讨AI对软件开发和漏洞赏金行业的影响,预测AI编码代理将导致漏洞提交数量激增
https://josephthacker.com/ai/2026/02/24/ai-s-impact-on-bug-bounty.html
AI代理在被拒绝代码贡献后,自主撰写并发布针对开源维护者的负面文章
An AI Agent Published a Hit Piece on Me
社工钓鱼
介绍使用自主对话AI代理构建语音钓鱼(vishing)系统的技术实现,包含真实案例演示
https://labs.reversec.com/posts/2026/02/building-an-ai-vishing-solution-in-7-days/
其他
介绍Hashcat密码破解规则生成的方法论和工具技巧
https://jakewnuk.com/posts/making-the-hashcracky-hashcat-rules/
Nemesis 2.2发布,新增大容器处理、数据处理代理、增强DPAPI支持和性能改进等功能
https://specterops.io/blog/2026/02/25/nemesis-2-2/
mquire:无需外部依赖的Linux内存取证工具
https://github.com/trailofbits/mquire
nerva:快速服务指纹识别CLI工具,支持120多种TCP/UDP/SCTP协议
https://github.com/praetorian-inc/nerva
Gibson:网络监控工具,可映射进程到网络连接、识别云服务商、检测信标活动
https://github.com/HackingLZ/gibson
关于Pwn2Own黑客竞赛的纪录片,探讨Mozilla如何处理0day漏洞披露
回顾xz后门事件,讨论Linux安全威胁,并介绍包含xz后门的恶意软件Lab环境
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群
往期推荐
每周蓝军技术推送(2026.2.7-2026.2.27)
每周蓝军技术推送(2026.1.31-2026.2.6)
每周蓝军技术推送(2026.1.24-2026.1.30)
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:M01N Team 天元实验室 天元实验室《每周蓝军技术推送(2026.2.28-2026.3.6)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论