文章总结: 本周蓝军技术推送涵盖内网渗透、终端对抗、漏洞研究与AI安全四大领域,重点包括mitmproxy透明代理配置、SAML认证绕过、FortiWeb漏洞链利用等实战技术,以及AI在漏洞挖掘(如ClaudeMythos发现数千高危漏洞)、自动化攻防(AWSSecurityAgent)和供应链安全(恶意PR检测)方面的前沿应用,为攻防演练提供多维度技术参考。 综合评分: 85 文章分类: 红队,AI安全,漏洞分析,渗透测试,安全工具
每周蓝军技术推送(2026.4.11-4.17)
原创
天元实验室 天元实验室
M01N Team
2026年4月17日 18:00 天津
在小说阅读器读本章
去阅读
内网渗透
使用mitmproxy设置透明代理环境,包括Linux网络命名空间、WiFi AP创建和Android系统证书安装
https://www.synacktiv.com/en/publications/mitmproxy-for-fun-and-profit-interception-and-analysis-of-application-traffic
PortSwigger 研究团队发现 SAML 认证协议的新绕过方法,揭示身份验证机制的安全缺陷
https://portswigger.net/research/the-fragile-lock
Angular 的 Auto-CSP 在构建时自动生成 CSP 配置,通过重写脚本标签和哈希内联脚本防御 XSS 攻击
https://bughunters.google.com/blog/effortless-web-security-secure-by-design-in-the-wild
FortiWeb 8.0.2 存在认证绕过+路径遍历+任意文件上传漏洞链,可导致远程代码执行
https://www.exploit-db.com/exploits/52502
终端对抗
分析 AWS notyet 持久化,常规 IR 手段均失效,仅 SCP 策略可有效遏制
https://sonraisecurity.com/blog/fighting-eventual-consistency-based-persistence-an-analysis-of-notyet/
ip-rotate:PortSwigger 维护的 IP 轮换 Burp Suite 扩展,用于绕过基于 IP 的速率限制和检测机制
https://github.com/portswigger/ip-rotate
speakeasy:Mandiant 发布 Speakeasy v2.0.0b3,用于模拟恶意软件执行环境的开源工具
https://github.com/mandiant/speakeasy
mquire:实现Linux内存取证无需外部依赖,支持SSH、浏览器会话Cookie、Email、AWS等多种蜜罐令牌部署
https://blog.trailofbits.com/2026/02/25/mquire-linux-memory-forensics-without-external-dependencies/
Datadog发布IDE-SHEPHERD工具,结合运行时防御与启发式检测分析IDE扩展元数据异常
https://securitylabs.datadoghq.com/articles/ide-shepherd-release-article/
漏洞相关
GitHub分析开源漏洞趋势,预测2026年CVE数量将创纪录,AI模型提升漏洞发现能力
A year of open source vulnerability trends: CVEs, advisories, and malware
Jackalope:Google Project Zero 发布 Jackalope 二进制文件模糊测试工具,支持覆盖率引导的跨平台测试
https://github.com/googleprojectzero/Jackalope
人工智能和安全
vulnerable-mcp-servers-lab:Appsecco 发布包含漏洞的 MCP 服务器实验室,用于安全测试和漏洞研究
https://github.com/appsecco/vulnerable-mcp-servers-lab
利用 AI 生成恶意 PR,通过 pull_request_target 发起供应链攻击,针对高价值项目
https://www.wiz.io/blog/six-accounts-one-actor-inside-the-prt-scan-supply-chain-campaign
AWS Security Agent采用多智能体架构实现自动化渗透测试,支持DVWA扫描
https://aws.amazon.com/blogs/security/inside-aws-security-agent-a-multi-agent-architecture-for-automated-penetration-testing/
RSAC 2026 讨论代理安全架构分歧及秒级突破下的自动化检测响应
https://www.defendersinitiative.com/p/i-watched-all-11-main-stage-keynotes
yara-rule-skill:YARAHQ 推出 yara-rule-skill AI 助手,辅助编写与优化 YARA 检测规则
https://github.com/YARAHQ/yara-rule-skill
利用 Claude 截图定位元素下发指令,构建 API Key 不落端点的 C2 架构
https://www.beyondtrust.com/blog/entry/claude-control-agentic-c2-computer-use-agent
OpenAI 发布 GPT-5.4-Cyber,经防御性安全微调,扩大可信访问项目
https://openai.com/index/scaling-trusted-access-for-cyber-defense/
Datadoghq分享使用LLM大规模检测恶意Pull Request的经验教训
https://www.datadoghq.com/blog/engineering/malicious-pull-requests/
CSA提出10个问题,用于评估组织在AI漏洞风暴中的安全计划状态
Sonrai Security 发布 AWS 组织 AI 治理方案,通过 SCP 策略和 API 密钥控制实现防护
https://sonraisecurity.com/enforcing-ai-governance-across-aws-orgs/
分析LLM在漏洞研究中的应用,探讨其通过组合已知原语发现新型漏洞的能力
https://devansh.bearblog.dev/on-llms-and-vuln-research/
AI 编码代理将改变漏洞研究经济,通过指向源码树即可发现零日漏洞,从 Chrome 到数据库和打印机等目标
https://sockpuppet.org/blog/2026/03/30/vulnerability-research-is-cooked/
Nicholas Carlini 讨论使用 Claude 进行漏洞研究,涉及 LLM 发现的 0-day 风险评估与缓解
https://securitycryptographywhatever.com/2026/03/25/ai-bug-finding/
Anthropic推出Glasswing项目,Claude Mythos模型已发现数千高危漏洞,覆盖所有主流操作系统和浏览器
https://www.anthropic.com/glasswing
Claude Mythos Preview 模型可自主编写浏览器漏洞利用链,实现沙箱逃逸和本地提权,还能逆向闭源软件并利用 N-day 漏洞
https://red.anthropic.com/2026/mythos-preview/
GitHub发布100多个AI代理工作流,用于自动化代码库问题处理、代码重构和积压任务清理
Automate repository tasks with GitHub Agentic Workflows
工具集成NOVA框架对抗提示检测能力,扫描AI代理输入输出中的指令覆盖、角色扮演越狱、编码混淆和上下文操纵攻击
https://blog.securitybreak.io/coding-agents-the-insider-threat-you-installed-yourself-35644a1d5409
OWOWASP发布AI测试指南,提供AI系统安全评估框架和方法论
https://github.com/OWASP/www-project-ai-testing-guide
AI代理在2849个智能合约中发现2个零日漏洞并生成价值3694美元的利用代码,GPT-5的API成本为3476美元
https://red.anthropic.com/2025/smart-contracts/
AWS re:Invent 2025将举办AI安全会议,涵盖AI工作负载防护、智能体系统安全及AI在安全运营中的应用,包括生成式AI应用红队演练和AI代理身份验证实现
https://aws.amazon.com/blogs/security/aws-reinvent-2025-your-guide-to-security-sessions-across-four-transformative-themes/
Qualys 提出从静态配置文件转向 AI 驱动的扫描优化,以应对大规模应用安全测试挑战
https://blog.qualys.com/product-tech
其他
npm-security-best-practices:GitHub 仓库收集 npm 安全最佳实践,包含依赖管理、CI/CD 安全配置和供应链防护指南
https://github.com/lirantal/npm-security-best-practices
AWS CodeBuild 可提取 CodeConnections 高权 Token,控制组织所有代码库
Part 2: AWS CodeBuild (Escalating Privileges via AWS CodeConnections)
剖析 GitHub Actions 危险触发器与脚本注入机制,演示第三方操作供应链投毒攻击链
https://www.wiz.io/blog/github-actions-security-threat-model-and-defenses
MITRE Fight Fraud Framework:MITRE发布F3框架,定义金融欺诈战术及ATT&CK映射
https://ctid.mitre.org/fraud
SpecterOps发布Janus工具,解析C2日志以识别操作摩擦与改进点
https://specterops.io/blog/2026/04/10/janus-listen-to-your-logs/
开源工具 notyet 利用 AWS IAM 凭证撤销的 4 秒传播窗口,测试攻击者在凭证被禁用后维持持久访问的能力
https://www.offensai.com/blog/notyet-aws-iam-credential-revocation-gaps
提出检测管道成熟度模型,高级阶段包含原子高保真检测和基于风险的自定义规则,领先阶段加入数据科学支持的异常检测和蜜标等欺骗技术
https://detect.fyi/detection-pipeline-maturity-model-076984779651?gi=d957c7287ef3
Google API密钥安全策略因Gemini模型改变,影响密钥管理与安全实践
https://trufflesecurity.com/blog/google-api-keys-werent-secrets-but-then-gemini-changed-the-rules
Praetorian 开源 Titus 秘密扫描器,用于大规模项目中的凭据检测
https://www.praetorian.com/blog/titus-open-source-secret-scanner
攻击者滥用 TruffleHog 等合法密钥扫描工具,通过凭证发现、权限枚举、数据访问的固定流程实施云攻击
https://blog.qualys.com/qualys-insights/2026/02/19/how-security-tool-misuse-is-reshaping-cloud-compromise
删除IAM用户前未更新KMS密钥策略导致权限问题
https://sirantd.com/how-i-overlooked-the-problem-and-shot-myself-in-the-foot-06841414e1de?gi=0427208af6c5
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群
往期推荐
每周蓝军技术推送(2026.4.4-2026.4.10)
每周蓝军技术推送(2026.3.28-2026.4.3)
每周蓝军技术推送(2026.3.21-2026.3.27)
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:M01N Team 天元实验室 天元实验室《每周蓝军技术推送(2026.4.11-4.17)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论