文章总结: 本周蓝军技术推送涵盖内网渗透、终端对抗、漏洞分析、AI安全及云安全五大领域,重点包括利用DevTunnels协议构建C2通道、DockerONBUILD供应链攻击向量、AI代理安全工具包及Lambda函数URL滥用等前沿攻防技术,并提供maSSO、Fenrir等实战工具与漏洞利用细节。 综合评分: 85 文章分类: 红队,内网渗透,漏洞分析,AI安全,云安全
每周蓝军技术推送(2026.6.6-6.12)
M01N Team
2026年6月12日 18:00 北京
在小说阅读器读本章
去阅读
内网渗透
利用Dev Tunnels协议层实现C2通道的技术研究
https://specterops.io/blog/2026/05/06/dev-tunnels-the-accidental-c2/
TailscaleHound:将Tailscale用户、设备、ACL等关系映射到BloodHound,分析攻击路径
https://specterops.io/blog/2026/05/21/tailscalehound/
研究8大前端框架URL解析流程,发现所有框架都存在客户端路径遍历利用原语
https://lab.ctbb.show/research/the-dot-dot-slash-that-frameworks-hand-you
maSSO:SSO安全审计工具,集成拦截器与仪表盘分析身份认证流程
https://github.com/doyensec/maSSO
终端对抗
Fleebag:融合bagel扫描与Fleet策略,检测并强制清理工作站明文秘密,结合身份提供者阻断未修复设备
https://recyclebin.zip/posts/2026-05-25-secret-scanning-fleet-bagel/
Fenrir:基于BPF的Linux内核级rootkit,通过eBPF实现进程隐藏和权限提升
https://github.com/tahaafarooq/Fenrir
漏洞相关
Docker ONBUILD攻击:基础镜像利用ONBUILD指令拦截构建时密钥并执行代码
https://www.o3c.no/knowledge/unmasking-the-docker-onbuild-supply-chain-attack-vector
fast16:2005年出现的早期高精度计算软件破坏框架,比Stuxnet早五年,采用嵌入式Lua虚拟机
https://www.sentinelone.com/labs/fast16-mystery-shadowbrokers-reference-reveals-high-precision-software-sabotage-5-years-before-stuxnet/
IronCurtain框架通过编排有限状态机工作流,使用商业或开源模型自主发现零日漏洞
https://www.provos.org/p/finding-zero-days-with-any-model
分析SHA pinning在GitHub Actions和CI/CD中的局限性,讨论伪造提交的供应链攻击风险
https://www.vaines.org/posts/2026-03-24-the-comforting-lie-of-sha-pinning/
AWS S3 全局命名空间漏洞允许攻击者通过预测性桶名劫持服务数据,CloudFormation 部署可导致账户接管
https://hackaws.cloud/blog/aws-finally-gave-s3-buckets-their-own-rooms
通过VSCode漏洞点击链接即可窃取具有读写权限的GitHub OAuth令牌
http://blog.ammaraskar.com/github-token-stealing/
CVE-2026-24849:OpenEMR 7.0.2 传真模块存在任意文件读取漏洞,需低权限认证利用
https://www.exploit-db.com/exploits/52610
CVE-2026-3180:WordPress Contest Gallery 28.1.4未认证布尔盲注,cgl_maili参数单引号绕过sanitize_email()
https://www.exploit-db.com/exploits/52609
人工智能和安全
Agent Governance Toolkit:微软开源的AI代理运行时安全工具包,含策略引擎、加密身份和沙箱执行组件
Introducing the Agent Governance Toolkit: Open-source runtime security for AI agents
复现Mythos的FreeBSD漏洞发现,证明系统脚手架比模型更能提升准确率
https://clearbluejar.github.io/posts/system-over-model-tested-mythos-freebsd-local-openweight/
分析832个恶意AI账户攻击行为,映射MITRE ATT&CK框架,揭示AI原生攻击模式
https://red.anthropic.com/2026/attack-navigator/
GTIG报告:攻击者利用AI生成零日漏洞并攻击AI基础设施,在开源仓库植入凭证窃取器
https://cloud.google.com/blog/topics/threat-intelligence/ai-vulnerability-exploitation-initial-access
介绍LLMjacking攻击及防御措施,包括绑定本地回环、OIDC认证、网络隔离、EDR监控等
LLM raiders and how to repel them
逆向分析Anthropic Claude托管Agent的安全边界,揭示其零信任架构和凭证隔离机制
https://pluto.security/blog/inside-claude-managed-agents/
KeyLedger:用于发现和追踪组织中各AI提供商API密钥的工具,帮助管理凭证生命周期
https://riptides.io/blog/keyledger-ai-api-keys/
scopeshift:通过本地重定向欺骗AI代理攻击真实远程目标,利用模型对scope验证的缺陷
https://www.offensai.com/blog/scopeshift-ai-pentest-agent-scope-verification-gap
DreadGOAD:可复现的AD攻击环境,Ares:自主红蓝队智能体评估攻防差距
https://dreadnode.io/research/mine-the-gap-open-source-tools-for-measuring-the-ai-offense-defense-gap/
Privacy Filter:开源本地运行模型,自动检测并删除文本中个人数据
OpenAI releases open-source model that strips personal data from text
GPT-5.5在漏洞检测上达到与Mythos相当的水平,XBOW评估其渗透测试能力
https://xbow.com/blog/mythos-like-hacking-open-to-all
Codex 更新支持后台操作计算机、多代理并行及内置浏览器
https://openai.com/index/codex-for-almost-everything
云安全
HazyBeacon:滥用AWS Lambda Function URL作为C2中继,针对东南亚政府网络
https://blog.qualys.com/qualys-insights/2026/06/02/hazybeacon-aws-lambda-function-url-command-control-abuse
Sub:jugation:利用回收CI/CD平台全局OIDC命名空间劫持云IAM角色
Sub:jugation – Hijacking Cloud Identities by Recycling Namespaces in Global OIDC Issuers
其他
Trailmark:开源代码调用图解析库,通过可查询图结构进行模糊测试目标识别
https://blog.trailofbits.com/2026/04/23/trailmark-turns-code-into-graphs/
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群
往期推荐
每周蓝军技术推送(2026.5.30-6.5)
每周蓝军技术推送(2026.5.23-5.29)
每周蓝军技术推送(2026.5.16-5.22)
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:M01N Team 《每周蓝军技术推送(2026.6.6-6.12)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论