Home

Awesome

sectoolset -- Github安全相关工具集合

主要内容:

0x00 漏洞利用实战练习&CTF安全竞赛

0x01 安全扫描器

0x02 安全防守

0x03 渗透测试

0x04 漏洞库及利用工具(POC,EXP)

0x05 二进制及代码分析工具

0x06 威胁情报&蜜罐

0x07 安全文档资料

0x11 所有内容

乌云镜像

乌云镜像,已挂

乌云镜像,已挂

近期安全热点

glibc iconv()中的缓冲区溢出导致PHP RCE攻击CNEXT(CVE-2024-2961)

TunnelVision (CVE-2024-3661):攻击者通过路由定向数据到未加密通道,从而获取VPN的数据,影响所有DHCP的VPN(Linux,Windows,iOS 和 MacOS)

PuTTY vuln-p521-bias漏洞影响0.68—0.8版本用ecdsa-sha2-nistp521签发的证书

论文:红队中AI生成式模型使用调查

关于xz后门详解

谷歌《2023年在野0-day漏洞利用报告》

ZenHammer:Rowhammer适用于AMD Zen的平台攻击

警惕:研究人员发现Github中暗藏私货恶意仓库超十万

针对Openssh的水龟攻击:通过序列号操作破坏SSH通道完整性( CVE-2023-48795)

论文《BEYOND MEMORIZATION: VIOLATING PRIVACY VIA INFERENCE WITH LARGE LANGUAGE MODELS》使用大语言模型和社交网络数据推理个人隐私信息(位置、收入和性别等)

OAuth验证不严谨导致数北万用户账户被劫持

WebP 0day CVE-2023-4863 可能影响安卓系统

CVE-2023-4039:GCC的-fstack-protector存在动态堆栈分配漏洞,影响ARM64版本(Macbook M版本)

OpenSSH组件ssh-agent存远程代码执行漏洞(CVE-2023-38408)

Fortigate VPN远程代码执行(CVE-2023-27997),全网仍有大量机器未进行修补

WiFi协议中节能机制存缺陷,攻击者劫持和窃取数据包

Windows 11 可信平台模块TPM 2.0 越界读写漏洞 ( CVE-2023-1017,CVE-2023-1018 )

CISA已知可被利用漏洞目录

NSA:量子计算和后量子加密算法FAQ

安全论文:《Measuring and Preventing Supply Chain Attacks on Package Managers》

五眼联盟国家网络安全技术指导书

2018 Blackhat 工具集

Meltdown & Spectre

License

Licensed under Apache License 2.0.