文章总结： 本周蓝军技术推送涵盖多个安全领域，重点包括内网渗透工具与漏洞利用、终端对抗技术、Linux内核提权漏洞（如CopyFail、DirtyFrag）的PoC公开及影响分析、AI驱动的安全工具（如deepsec、IronCurtain）在漏洞挖掘与自动化攻击中的应用，以及云安全中S3存储桶滥用和AWS凭证隔离方案。文档提供了可操作的技术资源链接和缓解建议，助力攻防实战。 综合评分： 85 文章分类： 漏洞分析,渗透测试,AI安全,云安全,安全工具

每周蓝军技术推送（2026.5.2-5.8）

原创

天元实验室 天元实验室

M01N Team

2026年5月8日 18:00 北京

在小说阅读器读本章

去阅读

内网渗透

MindsDB 25.9.1.1 路径遍历漏洞，可导致远程代码执行

https://www.exploit-db.com/exploits/52547

oxml_xxe：用于利用XXE漏洞进行渗透测试的工具，支持多种协议和payload生成

https://github.com/BuffaloWill/oxml_xxe

终端对抗

Rustinel：基于Rust的EDR规避工具，通过内核回调隐藏进程以逃避检测

https://github.com/Karib0u/rustinel

漏洞相关

DirtyFrag：Linux内核本地提权漏洞公开PoC，可导致低权限用户获取root权限

https://github.com/V4bel/dirtyfrag

CVE-2026-31431：Linux内核CopyFail本地提权漏洞公开，低权限用户可提权至root，影响多个主流Linux发行版及4.14~6.19内核版本

https://copy.fail/

Microsoft分析CopyFail漏洞对容器、Kubernetes及云环境的安全影响，并提供检测与缓解建议

CVE-2026-31431: Copy Fail vulnerability enables Linux root privilege escalation across cloud environments

CVE-2025-34282：ThingsBoard 4.2.0 通过 SVG 图片上传功能实现服务端请求伪造

https://www.exploit-db.com/exploits/52551

CVE-2026-3854：GitHub内部git基础设施的RCE漏洞，利用推送选项中的特殊字符触发

https://www.wiz.io/blog/github-rce-vulnerability-cve-2026-3854

CVE-2026-32746：telnetd 2.7 存在缓冲区溢出漏洞，PoC 已公布

https://www.exploit-db.com/exploits/52556

Ghost CMS 6.19.0 SQL注入漏洞：通过发送特制请求触发SQLi，影响多个版本

https://www.exploit-db.com/exploits/52555

LuaJIT 2.1.1774638290：通过FFI接口访问syscall等实现任意代码执行，影响嵌入场景

https://www.exploit-db.com/exploits/52554

NocoBase 2.0.27 VM沙箱逃逸，通过console对象原型链获取主机Function构造函数实现任意代码执行

https://www.exploit-db.com/exploits/52552

CVE-2025-40271：Linux Kernel proc_readdir_de() 本地提权漏洞，影响多个内核版本

https://www.exploit-db.com/exploits/52550

CVE-2026-23231：Linux内核nf_tables模块因RCU UAF可本地提权，影响3.16至6.19.3版本

https://www.exploit-db.com/exploits/52549

分析C/C++检查清单挑战，涉及Linux ping命令注入和Windows驱动提权漏洞

https://github.com/C/C++ checklist challenges, solved

人工智能和安全

deepsec：利用编码Agent自动化代码审计的安全工具，通过Opus 4.7和GPT 5.5模型进行静态分析与数据流追踪，并支持并行扫描以降低误报率

https://vercel.com/blog/introducing-deepsec-find-and-fix-vulnerabilities-in-your-code-base

IronCurtain框架通过编排有限状态机工作流，使用商业或开源模型自主发现零日漏洞

https://www.provos.org/p/finding-zero-days-with-any-model/

AISI评估GPT-5.5网络安全能力，在32步内网攻击模拟中2/10次成功完成全链攻击

https://www.aisi.gov.uk/blog/our-evaluation-of-openais-gpt-5-5-cyber-capabilities

Symphony：将Linear任务板化为编码代理控制平面的开源规范，实现500% PR增长

https://openai.com/index/open-source-codex-orchestration-symphony/

Zealot AI代理自主注入SSH密钥实现持久化，利用常见云配置错误快速攻击

https://unit42.paloaltonetworks.com/autonomous-ai-cloud-attacks/

MOAK：自主利用已知漏洞的AI工作流，可快速生成针对真实环境的有效攻击代码

https://moak.ai/

CTF夺冠团队开源AI代理，可自动解决全部52道挑战题

CTFs in the AI Era

Cursor运行Claude Opus 4.6意外删除PocketOS生产数据库及所有卷级备份

https://archive.is/8rPUA

Codex Security 在遇到类似验证或清理的边界时会尝试绕过

https://openai.com/index/why-codex-security-doesnt-include-sast

redai：面向红队AI代理的技能集合与工作流编排项目，用于自动化攻击操作

https://github.com/kpolley/redai

云安全

Global S3：利用S3存储桶作为AgentCore代码解释器的C2通信信道，实现隐蔽控制

https://sonraisecurity.com/blog/global-s3-another-c2-channel-for-agentcore-code-interpreters/

介绍使用Unix socket挂载隔离本地AI代理的AWS凭证，实现自动刷新的最小权限身份

https://engseclabs.com/blog/agent-credential-isolation/

AWS更新威胁技术目录，强调攻击者滥用合法API调用需关注上下文异常

https://aws.amazon.com/blogs/security/what-the-march-2026-threat-technique-catalog-update-means-for-your-aws-environment/

其他

Sentinel Assessment Tool：PowerShell模块生成检测覆盖率HTML报告

https://medium.com/@rohitashokgowd/seven-queries-to-audit-the-sentinel-detections-your-soc-may-have-missed-8e9c73fc2522

cooldowns.dev：通过设置依赖安装冷却期降低供应链投毒风险

https://cooldowns.dev/

RSigma工具集实现YAML规则解析为AST，编译优化匹配器，实时评估JSON日志事件

https://mostafa.dev/pattern-detection-and-correlation-in-json-logs-fab16334e4ee

提出检测管道成熟度模型，高级阶段包含原子高保真检测和基于风险的自定义规则，领先阶段加入数据科学支持的异常检测和蜜标等欺骗技术

https://detect.fyi/detection-pipeline-maturity-model-076984779651

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐

每周蓝军技术推送（2026.4.18-5.1）

每周蓝军技术推送（2026.4.11-4.17）

每周蓝军技术推送（2026.4.4-2026.4.10）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：M01N Team 天元实验室 天元实验室《每周蓝军技术推送（2026.5.2-5.8）》