本期安全技术月报聚焦高级攻防对抗热点，涵盖Web安全、内网渗透、终端对抗等多个领域。报告详细介绍了多种实用工具，如绕过CSP的JS小工具库、ADCS证书绕过工具、网络共享权限映射工具等。在终端对抗方面，分析了Linux恶意二进制文件、EDR/AV云通信阻止工具、DLL劫持技术应用以及系统调用混淆技术。此外，还包括了COM/DCOM漏洞模糊测试、文件提取工具、Docker Compose漏洞、WSUS补丁漏洞及Windows提权漏洞等。AI安全领域，文章探讨了反转系统提示词绕过AI限制、AI在网络安全竞赛中的表现、AI在网络安全防御中的突破以及AI驱动的代码安全代理。报告最后还提及了其他安全工具和方法，如过期域名发现、进程间通信库、YARA规则生成工具、Linux远程桌面工具、威胁建模方法、敏感数据暴露检测系统以及软件供应链攻击的分析与防御。整体内容丰富，为安全研究人员提供了全面的技术洞察。

🌐 **Web安全与内网渗透工具更新**：本月报告汇集了多款针对Web安全和内网渗透的实用工具，包括用于绕过内容安全策略（CSP）和HTML净化器的JavaScript小工具库，以及能够通过DCOM和SMB绕过端点映射器远程请求ADCS证书的ADCSDevilCOM工具。同时，AxHound和ShareHound工具提供了从Adaptix C2获取LDAP搜索日志以及大规模映射网络共享权限和路径的能力，有助于识别内网攻击路径。

🛡️ **终端对抗与系统调用技术研究**：在终端安全领域，报告深入分析了Rust编写的Linux“双面”恶意二进制文件（twoface），以及使用WFP阻止EDR/AV软件云通信的网络隔离工具SilentButDeadly。此外，还探讨了Crystal Palace框架的PIC开发更新、DLL劫持在持久化和横向移动中的应用，以及利用Vectored Exception Handlers（Ebyte-Syscalls）和LibGate库进行系统调用混淆与解析执行的技术，这些都为理解和防御高级威胁提供了新视角。

💡 **AI在网络安全领域的应用与发展**：本期月报重点关注了人工智能在网络安全中的应用。文章介绍了通过反转系统提示词绕过AI限制的技术，并指出Claude AI在网络安全竞赛中表现接近人类水平，展现了AI在攻防领域的巨大潜力。此外，还介绍了AI驱动的代码安全代理CodeMender和OpenAI推出的Aardvark，它们能够自动发现并修复软件漏洞，预示着AI将在提升代码安全性和自动化防御方面发挥越来越重要的作用。

🚀 **漏洞分析与供应链安全关注**：报告梳理了近期披露的关键漏洞，包括Docker Compose路径遍历漏洞（CVE-2025-62725）、微软WSUS补丁SoapFormatter漏洞（CVE-2025-59287）以及Windows 11本地提权漏洞（CVE-2025-50168）。同时，对软件供应链攻击的原理、近期npm供应链攻击案例及其防御经验进行了深入分析，并强调了使用MITRE ATT&CK框架v18版本更新检测策略的重要性，为应对日益复杂的安全威胁提供了指导。

原创 天元实验室 2025-11-07 18:01 北京

关注高级攻防对抗技术热点，研究对手技术进行高级威胁模拟，研判攻击安全发展方向。