bollwarm / SecToolSet

The security tool(project) Set from github。github安全项目工具集合

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

sectoolset -- Github安全相关工具集合

主要内容:

0x00 漏洞利用实战练习&CTF安全竞赛

0x01 安全扫描器

0x02 安全防守

0x03 渗透测试

0x04 漏洞库及利用工具(POC,EXP)

0x05 二进制及代码分析工具

0x06 威胁情报&蜜罐

0x07 安全文档资料

0x11 所有内容

乌云镜像

乌云镜像,已挂

乌云镜像,已挂

近期安全热点

警惕:研究人员发现Github中暗藏私货恶意仓库超十万

针对Openssh的水龟攻击:通过序列号操作破坏SSH通道完整性( CVE-2023-48795)

论文《BEYOND MEMORIZATION: VIOLATING PRIVACY VIA INFERENCE WITH LARGE LANGUAGE MODELS》使用大语言模型和社交网络数据推理个人隐私信息(位置、收入和性别等)

OAuth验证不严谨导致数北万用户账户被劫持

WebP 0day CVE-2023-4863 可能影响安卓系统

CVE-2023-4039:GCC的-fstack-protector存在动态堆栈分配漏洞,影响ARM64版本(Macbook M版本)

OpenSSH组件ssh-agent存远程代码执行漏洞(CVE-2023-38408)

Fortigate VPN远程代码执行(CVE-2023-27997),全网仍有大量机器未进行修补

WiFi协议中节能机制存缺陷,攻击者劫持和窃取数据包

Windows 11 可信平台模块TPM 2.0 越界读写漏洞 ( CVE-2023-1017,CVE-2023-1018 )

新型Linux勒索病毒Royal Ransomware专门针对VMware ESXi虚拟集群

JWT爆发严重RCE漏洞CVE-2022-23529

Text4Shell:Apache Commons Text任意执行漏洞CVE-2022-42889

zlib安全漏洞CVE-2022-37434,影响面广,但是只有调用inflateGetHeader的应用程序会受到影响

Hertzbleed 侧信道攻击频率侧信道,影响所有厂商CPU CVE-2022-23823 和 CVE-2022-24436

Srpingshell危险漏洞 CVE-2022-22965 CVSS 9.8

Linux系统Snap-confine功能中发现多个漏洞CVE-2021-44731等

Linux kernel内核 TIPC协议漏洞 CVE-2022-0435

Linux Polkit权限提升漏洞(CVE-2021-4034)

2021十大安全技术 Top 10 web hacking techniques of 2021

新的跨平台后门SysJoker分析

CISA Log4j(CVE-2021-44228)漏洞指导,包括详尽的受影响软件列表

CISA已知可被利用漏洞目录

通过MySQL中的科学记数法bug透过使AWS WAF进行SQL注入攻击

NSA:量子计算和后量子加密算法FAQ

BlackHat 2021和DEF CON 2021会议的顶级HACK议题

NSA K8S加固指南(PDF)

CISA年度最易被利用的漏洞

Linux内核安全现状2020

Nginx暴DNS解析器Off-by-One堆写入高危漏洞CVE-2021-23017

Openssl高版本(1.1.1d以上)爆高危漏洞 CVE-2021-3450,可导致Ddos攻击

linux内核scsi_transport_iscsi潜伏15年的漏洞(CVE-2021-27363 CVE-2021-27364 CVE-2021-27365),可以本地提权

Git远程执行漏洞 CVE-2021-21300

Microsoft Exchange Server 0day攻击

GRUB2SecureBootBypass2021

Full System Control with New SolarWinds Orion-based and Serv-U FTP Vulnerabilities CVE-2021-25274 CVE-2021-25275 CVE-2021-25276

Sudo严重堆溢出漏洞 CVE-2021-3156

Microsoft 365 Defender研究团队和威胁情报中心(MSTIC)的SolarWinds攻击分析文章

安全论文:《Measuring and Preventing Supply Chain Attacks on Package Managers》

Ubuntu提权漏洞,利用gdm3-accountsservice-LPE

Nmap 7.9发布,更新Npcap,大量指纹更新

五眼联盟国家网络安全技术指导书

2018 Blackhat 工具集

Meltdown & Spectre

License

Licensed under Apache License 2.0.

About

The security tool(project) Set from github。github安全项目工具集合


Languages

Language:Shell 63.9%Language:Perl 36.1%