每周蓝军技术推送（2025.4.12-4.18）

主要观点总结

本文主要介绍了一些关于Web安全、内网渗透、WinRMS的NTLM认证转发漏洞、Go语言中的NetNTLMv2获取功能、基于DCOM的NTLM身份验证控制技术等方面的安全研究。同时，也探讨了一些如PDQ凭据解密过程、终端对抗技术等内容。此外，文章还涉及了数据指针注入、等待线程劫持等新型控制流劫持技术，以及关于人工智能和安全领域的CVE-2025-3248漏洞的分析。除此之外，文中也提及了一些开源工具与公众号的推荐。

关键观点总结

关键观点1: SQL Server加密及其破解方法的案例分析

介绍了SQL Server加密的相关知识，并详细分析了其破解方法的案例。

关键观点2: 内网渗透技术介绍与利用XSS实现内部网络探索与控制

探讨了内网渗透的相关技术，特别是利用XSS实现内部网络探索与控制的方法。

关键观点3: WinRMS的NTLM认证转发漏洞及安全配置讨论

详细讨论了WinRMS的NTLM认证转发漏洞及其相关的安全配置。

关键观点4: 模型上下文协议（MCP）及其潜在安全问题探讨

介绍了模型上下文协议（MCP）的相关知识，并探讨了其潜在的安全问题。

关键观点5: 公众号推荐与网络安全资讯分享

推荐了一些公众号，这些公众号聚焦于高级攻防对抗热点技术，提供网络安全一手资讯，以及攻防技术的答疑解惑。