文章总结： 该文档是一份网络安全技术推送，涵盖了WEB安全、内网渗透、终端对抗、漏洞相关及人工智能和安全等多个领域。内容包括SwaggerJacker工具介绍、单向信任关系安全风险、Rust实现的注入技术、CVE-2026-24291提权漏洞修复、AI恶意贡献检测与阻止、大模型去安全对齐工具等。 综合评分： 85 文章分类： WEB安全,内网渗透,恶意软件,AI安全,漏洞分析

每周蓝军技术推送（2026.3.14-2026.3.20）

原创

天元实验室 天元实验室

M01N Team

2026年3月20日 18:02 北京

WEB安全

Swagger Jacker：审计OpenAPI定义文件的安全问题

https://bishopfox.com/blog/swagger-jacker-auditing-openapi-definition-files

使用大语言模型寻找Java反序列化gadget链的研究

https://www.atredis.com/blog/2026/3/12/findings-gadgets-like-its-2026

内网渗透

tdo_dump：介绍单向信任关系的安全风险及新工具，揭示信任域管理员可横向移动到被信任域的技术原理

https://offsec.almond.consulting/trust-no-one_are-one-way-trusts-really-one-way.html

Outpacket：将常见impacket工作流映射到现代替代方案的速查表项目

https://github.com/n00py/Outpacket

VMkatz：面向虚拟化环境的凭证提取工具，用于从虚拟机内存或相关组件中获取敏感认证信息

https://github.com/nikaiw/VMkatz

终端对抗

介绍使用Rust实现早期级联注入技术，针对NTDLL进行攻击的技术文章

https://fluxsec.red/implementing-early-cascade-injection-rust

介绍如何通过Python模块扩展Conquest C2框架以创建自定义命令

https://jakobfriedl.github.io/blog/conquest-modules/

分析Palo Alto Cortex XDR中预定义BIOC规则的解密与滥用方法，探讨EDR规则触发机制

https://labs.infoguard.ch/posts/decrypting-and-abusing_paloalto-cortex-xdr_behavioral-rules_biocs/

Phantom：一个在IIS环境中内存加载执行.NET程序集的项目，使用反射加载技术注入DLL到w3wp.exe进程

https://github.com/zux0x3a/Phantom

BYOUD：一个用于Windows x64堆栈欺骗的框架，通过操纵展开元数据来隐藏调用链中的任意部分，以对抗调试器和EDR检测

https://github.com/klezVirus/BYOUD

doublepulsar-rs：Rust语言实现的DoublePulsar反射加载器，用于Cobalt Strike UDRL功能

https://github.com/memN0ps/doublepulsar-rs

armory-rs：一个Rust编写的Beacon Object Files (BOFs)项目，将115个TrustedSec BOFs从C语言移植到Rust，用于对抗模拟、威胁仿真和安全研究

https://github.com/memN0ps/armory-rs

AdaptixC2模板生成器，为AdaptixC2扩展开发提供独立的脚手架工具包

https://github.com/AeonDave/AdaptixC2-Template-Generators

Fritter：一个专注于规避和签名抵抗的shellcode生成器，支持VBScript、JScript、EXE、DLL和.NET程序集的内存执行

https://github.com/0xROOTPLS/Fritter

漏洞相关

CVE-2026-24291：实战中被大量使用并命名为RegPwn的提权漏洞被修复，POC披露

RIP RegPwn

https://github.com/mdsecactivebreach/RegPwn

RegPwnBOF：Cobalt Strike BOF版本的RegPwn漏洞利用工具，用于权限提升

https://github.com/Flangvik/RegPwnBOF

介绍PageJack技术对CVE-2022-0995漏洞的利用方法，包含PoC演示

https://blog.quarkslab.com/pagejack-in-action-cve-2022-0995-exploit.html

GNU Inetutils telnetd存在远程预认证缓冲区溢出漏洞，需要ASLR绕过，主要影响嵌入式设备

https://lists.gnu.org/archive/html/bug-inetutils/2026-03/msg00031.html

人工智能和安全

llmchainhunter：使用Claude Code搜索Java反序列化利用链的设计方案和操作手册

https://github.com/atredispartners/llmchainhunter

Datadog团队分享如何检测并阻止针对其开源仓库的AI恶意贡献，提供开源仓库和GitHub Actions加固建议

https://www.datadoghq.com/blog/engineering/stopping-hackerbot-claw-with-bewaire

介绍Cursor公司使用自主代理进行代码安全审查，通过LLM检测并防止安全漏洞进入生产环境

https://cursor.com/blog/security-agents

OpenAI解释Codex Security工具为何不包含SAST报告，涉及AI安全工具的设计理念

https://openai.com/index/why-codex-security-doesnt-include-sast

Ramp公司使用AI代理在6天内自动修复约100个安全漏洞，无需人工干预

https://builders.ramp.com/post/100-vulnerabilities-patched-with-0-humans

Heretic：一个自动“去安全对齐”的工具，可对大模型进行消审查处理，使其减少拒答并输出原本受限制的内容

https://github.com/p-e-w/heretic

OBLITERATUS：一个能够快速移除开源AI模型安全限制的工具，包括Hugging Face上的详细技术文章和代码实现

https://github.com/elder-plinius/OBLITERATUS

Trajan：开源CI/CD工具，覆盖传统CI/CD漏洞如流水线投毒和秘密泄露，以及AI/LLM流水线漏洞

https://www.praetorian.com/blog/building-bridges-breaking-pipelines-introducing-trajan

https://github.com/praetorian-inc/trajan

麦肯锡AI代理被黑客攻击导致大量敏感数据泄露的事件分析

https://www.thestack.technology/mckinsey-ai-agent-hacked-lilli

其他

mcp-windbg：一个将AI模型与WinDbg调试器连接的MCP服务器，用于崩溃转储分析和远程调试

https://github.com/svnscha/mcp-windbg

RSigma：将YAML规则解析为AST并针对JSON日志进行实时模式检测和关联分析

https://mostafa.dev/pattern-detection-and-correlation-in-json-logs-fab16334e4ee

关于解决逆向工程中供应商依赖问题的研究文章

Hyoketsu – Solving the Vendor Dependency Problem in RE

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐

每周蓝军技术推送（2026.3.7-2026.3.13）

每周蓝军技术推送（2026.2.28-2026.3.6）

每周蓝军技术推送（2026.2.7-2026.2.27）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：M01N Team 天元实验室 天元实验室《每周蓝军技术推送（2026.3.14-2026.3.20）》