本文汇集了近期在Web安全、内网渗透、终端对抗、人工智能与安全等多个领域的前沿攻防技术热点。内容涵盖了利用磁盘缓存绕过Self-XSS漏洞、扩展NTLM中继攻击范围、隐蔽AD信息收集、本地SYSTEM认证触发工具、生成恶意LNK文件、调试Tradecraft Garden PIC项目、Cobalt Strike加载器、提取访问令牌、VSCode扩展后门技术、解密Chrome Cookie加密、开源C2框架、VMware Tools提权漏洞，以及SonicWall SMA100漏洞分析。同时，还探讨了MCP工具投毒攻击防护、AI模型上下文保护、安全审计工具、AI编程助手安全事件、匿名网络端口、区分IoC/IoA/欺诈指标和检测规则测试的重要性。旨在为安全研究人员提供最新技术动态和研究方向。

🛡️ **Web安全与内网渗透技术**：文章介绍了多种Web安全滥用磁盘缓存技术利用Self-XSS漏洞，以及通过SCM启动Webclient服务扩展NTLM中继攻击范围，和利用ADWS进行隐蔽AD信息收集的技术。此外，还提到了用于中继攻击的本地SYSTEM认证触发工具RAIWhateverTrigger。

💻 **终端对抗与代码加载技术**：在终端对抗方面，文章列举了生成恶意LNK文件的工具DarkLnk和LNKSmuggler，探讨了Windows上调试Tradecraft Garden PIC项目的改进方法，以及用于Cobalt Strike的PIC加载器集合Crystal-Loaders，还有从.tbres文件中提取访问令牌的wambam-bof，以及VSCode扩展后门技术sinister-vsix。

💡 **加密技术解密与C2框架**：文章详细阐述了利用C4技术解密Chrome的AppBound Cookie加密的方法，并介绍了AdaptixC2这一图形化、对抗性、可扩展的开源C2框架。同时，还提及了利用VMware Tools中的LPE漏洞实现本地提权，以及SonicWall SMA100的堆栈溢出和XSS漏洞分析（CVE-2025-40596/40597/40598）。

🤖 **人工智能与安全防护**：在AI安全领域，文章关注了MCP工具投毒攻击的实验代码、MCP服务器提示词注入攻击防护框架、MCP服务器管理及防护框架，以及MCP服务器安全审计工具。此外，还提到了通过Teleport和AWS保护AI模型上下文协议，以及亚马逊AI编程助手被植入文件系统擦除指令的事件。

🌐 **网络安全指标与规则测试**：文章还涉及了区分IoC、IoA和欺诈指标的重要性，以及探讨了检测规则测试的必要性，为安全分析和防御提供了方法论上的指导。

原创 天元实验室 2025-08-01 18:00 北京

关注高级攻防对抗技术热点，研究对手技术进行高级威胁模拟，研判攻击安全发展方向。

阅读原文

跳转微信打开