每周蓝军技术推送(2026.7.4-7.10)

admin 2026-07-11 04:44:17 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 这份每周蓝军技术推送汇总了2026年7月4日至10日期间的安全技术动态,涵盖终端对抗、漏洞相关、人工智能安全、社工钓鱼、云安全等领域。关键发现包括Eventvwr.exeUAC绕过、GigaWiPer后门、多个零日漏洞PoC发布、AI代理安全风险等。建议安全团队关注这些新兴威胁并更新防护策略。 综合评分: 75 文章分类: 威胁情报,漏洞分析,红队,内网渗透,AI安全


cover_image

每周蓝军技术推送(2026.7.4-7.10)

M01N Team

2026年7月10日 18:00 天津

在小说阅读器读本章

去阅读

终端对抗

Eventvwr.exe UAC绕过:修改注册表mscfile处理劫持事件查看器执行高权限代码

https://medium.com/@s12deff/eventvwr-exe-uac-bypass-via-mscfile-5af734d2bef4

GigaWiper:集成磁盘擦除、假勒索软件和间谍软件的Windows后门

https://thehackernews.com/2026/07/new-gigawiper-windows-backdoor-bundles.html

GodDamn:使用PoisonX内核驱动禁用安全软件的新型勒索软件,为Beast勒索软件的重命名版本

https://thehackernews.com/2026/07/goddamn-ransomware-uses-poisonx-driver.html

分析Vidar Stealer滥用代码签名和Go加载器实现DLL侧加载的规避手法

Vidar Stealer Unmasked: Code Signing Abuse, Go Loaders and File Inflation

漏洞相关

Exploitarium仓库发布超130个零日PoC,涉及libssh2、Gitea等未修复漏洞

https://detections.ai/share/inspiration/VNJMKFVM

微软六月补丁日修复近200个漏洞,三个已公开利用代码

httpskrebsonsecurity.com/2026/06/a-record-breaking-patch-tuesday-for-june-2026/

CVE-2026-50656(RoguePlanet):Microsoft Defender提权漏洞,利用竞争条件获取SYSTEM权限

https://thehackernews.com/2026/07/microsoft-patches-rogueplanet-defender.html

CVE-2025-54957:利用Dolby漏洞和VPU驱动实现Pixel 10零点击至root的利用链

https://projectzero.google/2026/05/pixel-10-exploit.html

研究CFITSIO扩展文件名语法(EFS)的多个攻击原语,包括任意文件复制、SSRF和文件外泄

https://blog.doyensec.com/2026/05/19/cfitsio-weaponized-filenames.html

模糊测试NASA CFITSIO库发现16个内存损坏漏洞并借助Codex修复

https://blog.doyensec.com/2026/04/20/cfitsio-fuzzing.html

ProtonVPN v4.4.1:存在未引号服务路径漏洞,可被本地用户提权执行代码

https://www.exploit-db.com/exploits/52624

CVE-2026-58057:Flowise 3.1.3任意代码执行,通过大小写绕过NODE_OPTIONS黑名单

https://www.exploit-db.com/exploits/52623

CVE-2026-56766:Hydra NTLM认证处理中的栈缓冲区溢出漏洞,远程利用导致攻击

https://www.exploit-db.com/exploits/52622

CVE-2026-57588:Tenable Nessus导入恶意.nessus XML文件时触发SQL注入,导致后端数据泄露

https://www.exploit-db.com/exploits/52620

CVE-2026-49952:Discuz! X5.0认证绕过漏洞,通过dbbak.php利用UC_KEY加密预言实现token重用

https://www.exploit-db.com/exploits/52621

人工智能和安全

CVE-2026-23744:MCPJam Inspector <=1.4.2远程代码执行漏洞,通过/api/mcp/connect接口利用

https://www.exploit-db.com/exploits/52625

CVE-2026-33017:Langflow 1.9.0 远程代码执行漏洞,通过构造恶意节点模板触发

https://www.exploit-db.com/exploits/52627

Amazon提出AI代理端到端责任模型,采用分层权限和动态策略防止越权行为

https://www.theregister.com/security/2026/06/20/why-amazon-hates-human-in-the-loop-ai-governance/5258639

利用AI agent提示注入,通过克隆仓库从DNS获取payload实现代码执行

https://0din.ai/blog/clone-this-repo-and-i-own-your-machine

Jailbreaker:克隆即运行的LLM越狱测试Docker Compose环境

https://specterops.io/blog/2026/06/29/llm-jailbreak-testing-with-jailbreaker/

Friendly Fire攻击:利用AI编码代理自主模式诱导其执行恶意代码

https://thehackernews.com/2026/07/friendly-fire-ai-agents-built-to-catch.html

Phantom Squatting:利用LLM幻觉域名进行供应链攻击

Phantom Squatting: AI-Hallucinated Domains as a Software Supply Chain Vector

分析ClawHub恶意AI技能市场,发现技能绕过扫描器部署infostealer并执行代理金融欺诈

OpenClaw’s Skill Marketplace and the Emerging AI Supply Chain Threat

cryptomining事件暴露AI网关可访问模型、云基础设施和IAM数据

https://www.darkreading.com/cyber-risk/ai-gateways-keys-kingdom

分析MCP协议认证与授权中的安全漏洞,揭示OAuth2集成与JAG子流程的风险

https://blog.doyensec.com/2026/03/05/mcp-nightmare.html

社工钓鱼

黑客利用Meta AI客服机器人重置密码,劫持知名Instagram账户

https://krebsonsecurity.com/2026/06/hackers-used-metas-ai-support-bot-to-seize-instagram-accounts/

云安全

研究利用云存储全局名称唯一性的存储桶劫持技术,跨云服务商劫持数据流

The Global Namespace Risk: Universal Bucket Hijacking Technique for Cloud Data Exfiltration

Vertex AI Python SDK存在bucket squattng漏洞,可导致跨租户远程代码执行

Pickle in the Middle – Hijacking Vertex AI Model Uploads for Cross-Tenant RCE

攻击者利用AI工作流和窃取凭证,72小时内突破AWS云环境并勒索客户

https://www.darkreading.com/cloud-security/lone-attacker-ai-breach-aws-cloud-environment

whim:提供安全默认配置的项目,包括注入仅凭证、路径遍历防护和shell token日志保护

https://github.com/udgover/whim

其他

Bumblebee Hive:使用cdxgen收集开发者端点软件清单,快速构建资产库并标记风险包

https://radioactivetobi.medium.com/developer-endpoint-inventory-in-10-minutes-bumblebee-hive-bc2db8e266d7

GuardDog 3.0:新增规则引擎和透明沙箱,使用nono-py隔离扫描以增强自身防护

https://securitylabs.datadoghq.com/articles/guarddog-3-0-release/

npm 12 默认禁用安装脚本和 Git 依赖,要求显式批准以降低供应链攻击风险

https://thehackernews.com/2026/07/npm-12-disables-install-scripts-by.html

蜜罐捕获含求助信息的HTTP请求,疑为自我传播的机器人

https://isc.sans.edu/diary/rss/33130

逆向工程实现WebAuthn重定向到浏览器RDP客户端的技术细节

How We Added WebAuthn to a Browser-Based RDP Client

提供针对安全厂商设备的大规模凭证攻击缓解指南

Threat Brief: Mitigating Large-Scale Credential Attacks

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐

每周蓝军技术推送(2026.6.27-7.3)

每周蓝军技术推送(2026.6.13-6.26)

每周蓝军技术推送(2026.6.6-6.12)


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:M01N Team 《每周蓝军技术推送(2026.7.4-7.10)》

评论:0   参与:  0