每周蓝军技术推送(2026.5.16-5.22)

admin
admin
admin
0
文章
0
评论
2026-05-24 05:32:55 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本周蓝军技术推送涵盖漏洞分析、AI安全及云安全三大领域,披露V1600OLT预认证命令注入、Cockpit未授权RCE等8个高危漏洞细节,介绍Shannon自动化渗透工具及LLM蜜罐检测方案,分析AWSEKS容器逃逸等云攻击路径,并提供工具推荐与防御建议。 综合评分: 85 文章分类: 漏洞分析,AI安全,云安全,威胁情报,安全工具

cover_image

每周蓝军技术推送(2026.5.16-5.22)

原创

天元实验室 天元实验室

M01N Team

2026年5月22日 18:00 北京

在小说阅读器读本章

去阅读

漏洞相关

挖掘V1600 OLT预认证命令注入及Cloud EMS RCE,利用硬编码凭证控制ISP网络

https://blog.quarkslab.com/how-olts-may-have-exposed-entire-isp-networks.html

CVE-2026-4631:Cockpit因SSH参数注入致未授权RCE,影响327-359版本

https://www.exploit-db.com/exploits/52572

BookStack DoS PoC:利用搜索接口发送大量搜索词,触发复杂SQL全表扫描导致资源耗尽

https://www.exploit-db.com/exploits/52571

Lenovo LegionSpace:DAService存在未加引号服务路径漏洞,利用该缺陷可本地提权

https://www.exploit-db.com/exploits/52570

SolarEdge:利用CSRF与头注入漏洞,通过未验证POST请求劫持会话并强制外发数据请求

https://www.exploit-db.com/exploits/52569

CVE-2026-25895:FUXA利用未授权接口路径遍历,实现任意文件写入与RCE

https://www.exploit-db.com/exploits/52568

CVE-2026-33829:利用恶意URI触发SMB认证以窃取用户NTLMv2哈希

https://www.exploit-db.com/exploits/52567

CanaryHunter:PowerShell金丝雀泄露工具,辅助利用缓冲区溢出漏洞

https://github.com/C0axx/CanaryHunter

人工智能和安全

NOVA:针对Ollama蜜罐的检测规则,覆盖凭据窃取、系统提示词泄露及探测

https://posts.inthecyber.com/tales-of-an-ollama-honeypot-part-1-abuse-patterns-29ba0b000b7f

研究Claude Code编码代理技能利用动态上下文执行恶意指令的攻击路径

https://securitylabs.datadoghq.com/articles/malicious-skills-supply-chain-risks-in-coding-agents-with-dynamic-context/

Shannon:自动化白盒AI WEB应用渗透工具

https://github.com/KeygraphHQ/shannon

分析LLM自动化漏洞挖掘架构,利用激活转向发现Linux内核多个CVE

https://heyitsas.im/posts/drinking-llms/

MDASH:链式调用百个AI代理的多模型扫描系统,用于发现并验证内核漏洞

Defense at AI speed: Microsoft’s new multi-model agentic security system tops leading industry benchmark

云安全

S3 Files:支持将S3挂载为NFS文件系统并自动同步,兼容EC2与容器

S3 Is Not a Filesystem (But Now There’s One In Front of It)

Bedrock Keys Security:检测幽灵IAM用户并解码泄露AWS Bedrock API密钥

https://www.beyondtrust.com/blog/entry/aws-bedrock-security-guide-api-keys-detection-response

展示AWS EKS容器逃逸到主机节点、横向移动到其他Pod、窃取EC2 IAM凭证三种攻击路径

BadPods Series: Everything Allowed on AWS EKS

其他

Datadog开源仓库遭AI代理恶意贡献攻击,分享了检测、调查及加固GitHub Actions的实践

https://www.datadoghq.com/blog/engineering/stopping-hackerbot-claw-with-bewaire

Beelzebub:用LLM蜜罐捕获加密劫持样本,分析其清除对手及xmrig挖矿机制

https://beelzebub.ai/blog/llm-honeypot-vs-cryptojacking-understanding-the-enemy

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐

每周蓝军技术推送(2026.5.9-5.15)

每周蓝军技术推送(2026.5.2-5.8)

每周蓝军技术推送(2026.4.18-5.1)

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:M01N Team 天元实验室 天元实验室《每周蓝军技术推送(2026.5.16-5.22)》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0