7Shad0w / SecToolSet

0x00 漏洞利用实战练习&CTF安全竞赛

0x01 安全扫描器

0x02 安全防守

0x03 渗透测试

0x04 漏洞库及利用工具（POC，EXP)

0x05 二进制及代码分析工具

0x06 威胁情报&蜜罐

0x07 安全文档资料

0x11 所有内容

乌云镜像

乌云镜像,河*蟹

Microsoft Exchange Server 0day攻击

GRUB2SecureBootBypass2021

Full System Control with New SolarWinds Orion-based and Serv-U FTP Vulnerabilities CVE-2021-25274 CVE-2021-25275 CVE-2021-25276

Sudo严重堆溢出漏洞 CVE-2021-3156

Windows 加密BitLocker爆锁屏绕过严重漏洞CVE-2020-1398

Microsoft 365 Defender研究团队和威胁情报中心（MSTIC）的SolarWinds攻击分析文章

OpenSSL 拒绝式攻击严重漏洞CVE-2020-1971

安全论文：《Measuring and Preventing Supply Chain Attacks on Package Managers》

Ubuntu提权漏洞，利用gdm3-accountsservice-LPE

Nmap 7.9发布，更新Npcap，大量指纹更新

Windows Server域控 Netlogon特权提升漏洞 CVE-2020-1472

暗网中网络安全行业暴露状况研究

五眼联盟国家网络安全技术指导书

CVE-2020-13777 GnuTLS audit漏洞，影响生态链很多系统

Windows DNS服务器安全漏洞SigRed影响所有Windows server

新的模糊测试工具发现跨平台的26个USB安全漏洞，Linux，Windows，macOS和FreeBSD都受影响

雷电接口存缺陷，2019年之前生产的PC都易受到影响，Thunderspy可以5分钟内拿下所有安全防线

OpenWRT远程执行漏洞 CVE-2020-7982

Tomcat AJP协议漏洞 CVE-2020-1938

2019勒索病毒专题报告

Windows暴露严重安全漏洞CVE-2020-0601，影响关键加密功能

SHA-1被完全冲撞突破：使用选择前缀碰撞攻击可以成功突破PGP信任网络

OpenBSD 爆认证绕过和权限提升漏洞CVE-2019-19519~22

Docker cp 严重漏洞 CVE-2019-14271

Java序列化对象：流行性调研，漏洞渗透、利用开发和安全识别

2018 Blackhat 工具集

Meltdown & Spectre

Licensed under Apache License 2.0.