本文聚焦高级攻防对抗技术热点，涵盖Web安全滥用磁盘缓存技术、内网渗透利用SCM启动Webclient服务扩展NTLM中继攻击范围、利用ADWS进行隐蔽的AD信息收集技术等。同时，介绍了RAIWhateverTrigger本地SYSTEM认证触发工具、DarkLnk和LNKSmuggler恶意LNK文件生成工具、Tradecraft Garden PIC项目调试方法、Crystal-Loaders PIC加载器集合、wambam-bof BOF提取工具、sinister-vsix VSCode扩展后门技术、C4技术解密Chrome的AppBound Cookie加密、AdaptixC2开源C2框架、VMware Tools中的LPE漏洞实现本地提权等。此外，还分析了SonicWall SMA100堆栈溢出和XSS漏洞，并探讨了人工智能和安全领域的相关技术，如MCP工具投毒攻击实验、MCP服务器提示词注入攻击防护框架、MCP服务器管理及防护框架、MCP服务器安全审计工具、通过Teleport和AWS保护AI模型上下文协议等。

🔍 关注高级攻防对抗技术热点，研究对手技术进行高级威胁模拟，研判攻击安全发展方向，以提升防御能力。

📈 研究内网渗透技术，如利用SCM启动Webclient服务扩展NTLM中继攻击范围，以及利用ADWS进行隐蔽的AD信息收集，以掌握攻击者的思路和手段。

🔧 探讨各种攻击工具和技术，如RAIWhateverTrigger本地SYSTEM认证触发工具、DarkLnk和LNKSmuggler恶意LNK文件生成工具，以及Tradecraft Garden PIC项目调试方法，以提升攻击技能和效率。

🔒 研究防御技术，如Crystal-Loaders PIC加载器集合、wambam-bof BOF提取工具、sinister-vsix VSCode扩展后门技术，以及C4技术解密Chrome的AppBound Cookie加密，以增强系统的安全性。

🛡️ 探讨人工智能和安全领域的相关技术，如MCP工具投毒攻击实验、MCP服务器提示词注入攻击防护框架、MCP服务器管理及防护框架、MCP服务器安全审计工具，以及通过Teleport和AWS保护AI模型上下文协议，以应对新兴的安全威胁。

原创 天元实验室 2025-08-01 18:00 北京

关注高级攻防对抗技术热点，研究对手技术进行高级威胁模拟，研判攻击安全发展方向。