2026-05-02 05:51:38 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本周蓝军技术推送涵盖多个安全领域，包括WordPress插件访问控制漏洞、DefenderRedSun提权漏洞、多个Windows及AVAST本地提权漏洞。重点分析AI安全动态，如Mythos模型漏洞发现能力评估、GPT-5.4-Cyber发布，同时涉及云安全（AWSEKS逃逸、S3日志绕过）和红队工具SmokedMeat。报告提供漏洞利用链接和攻防技术建议，体现前沿威胁情报与实战经验。 综合评分： 78 文章分类： 漏洞分析,AI安全,威胁情报,红队,云安全

cover_image

每周蓝军技术推送（2026.4.18-5.1）

原创

天元实验室天元实验室

M01N Team

2026年5月1日 18:01 北京

在小说阅读器读本章

去阅读

Web安全

WordPress插件存在访问控制失效，未认证者可复用Nonce补漏邮件发送功能

https://www.exploit-db.com/exploits/52511

终端对抗

披露Defender RedSun漏洞，低权用户可直接提权至SYSTEM

https://blog.qualys.com/product-tech/vulnmgmt-detection-response

漏洞相关

公开Throttlestop驱动越界写提权利用，影响Windows 11，涉及CVE-2025-7771

https://www.exploit-db.com/exploits/52512

AVAST 25.11未引用服务路径漏洞允许本地用户提权

https://www.exploit-db.com/exploits/52510

人工智能和安全

Firefox团队应用Mythos AI模型扫描发现271个漏洞并修复

https://blog.mozilla.org/en/firefox/ai-security-zero-day-vulnerability/

Anthropic Mythos模型遭遇未授权访问，Project Glasswing存在第三方访问风险

https://www.techradar.com/pro/security/mythos-accessed-by-unauthorized-users-as-anthropic-says-were-investigating-cracks-may-be-showing-in-project-glasswing-as-unknown-users-access-model-via-third-parties

分析AI漏洞发现能力与网络攻击的关系，提出以攻击者为中心的威胁建模

https://joshuasaxe181906.substack.com/p/exploits-dont-cause-cyberattacks

AISI评估显示Claude Mythos拥有自主发现漏洞并执行多阶段攻击的能力

https://www.aisi.gov.uk/blog/our-evaluation-of-claude-mythos-previews-cyber-capativity

对Claude mythos的质疑分析，如缺乏独立验证，以及与传统 Fuzzer的对比

The Boy That Cried Mythos: Verification is Collapsing Trust in Anthropic

AI测试区分真伪漏洞能力，分析FreeBSD NFS及OpenBSD SACK案例

https://aisle.com/blog/ai-cybersecurity-after-mythos-the-jagged-frontier

利用公开模型复现Anthropic发现，验证基础漏洞发现能力已普及，利用构建是难点

https://blog.vidocsecurity.com/blog/we-reproducted-anthropics-mythos-findings-with-public-models

实验验证开源及旗舰模型难以在无提示下复现Mythos漏洞发现

https://semgrep.dev/blog/2026/needles-and-haystacks-can-open-source-flagship-models-do-what-mythos-did/

nano-analyzer扫描FreeBSD内核检出零日漏洞CVE-2026-4747

https://aisle.com/blog/system-over-model-zero-day-discovery-at-the-jagged-frontier

OpenAI发布GPT-5.4-Cyber，经防御性安全级别，扩大可信访问项目

https://openai.com/index/scaling-trusted-access-for-cyber-defense

Trail of Bits发布MuTON和mewt，利用Tree-sitter实现针对AI代理的变异测试

https://blog.trailofbits.com/2026/04/01/mutation-testing-for-the-agentic-era/

分析AWS Bedrock AgentCore组件存在的IAM God Mode权限风险

Cracks in the Bedrock: Agent God Mode

云安全

AWS EKS容器逃逸到节点节点、横向移动到其他Pod、窃取EC2 IAM 明显攻击路径

BadPods Series: Everything Allowed on AWS EKS

S3请求利用VPC端点绕过CloudTrail日志，导致攻击行为不可见

https://www.varonis.com/blog/anonymous-s3-requests-evade-aws-logging

其他

发布SmokedMeat红队工具，扫描GitHub Actions注入缺陷与Token权限

https://labs.boostsecurity.io/articles/introducing-smokedmeat/

snoop：基于ebpf的现代syscall追踪器

https://github.com/pandaadir05/snoop

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐

每周蓝军技术推送（2026.4.11-4.17）

每周蓝军技术推送（2026.4.4-2026.4.10）

每周蓝军技术推送（2026.3.28-2026.4.3）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：M01N Team 天元实验室天元实验室《每周蓝军技术推送（2026.4.18-5.1）》