Awesome
sectoolset -- Github安全相关工具集合
主要内容:
乌云镜像
近期安全热点
glibc iconv()中的缓冲区溢出导致PHP RCE攻击CNEXT(CVE-2024-2961)
TunnelVision (CVE-2024-3661):攻击者通过路由定向数据到未加密通道,从而获取VPN的数据,影响所有DHCP的VPN(Linux,Windows,iOS 和 MacOS)
PuTTY vuln-p521-bias漏洞影响0.68—0.8版本用ecdsa-sha2-nistp521签发的证书
ZenHammer:Rowhammer适用于AMD Zen的平台攻击
针对Openssh的水龟攻击:通过序列号操作破坏SSH通道完整性( CVE-2023-48795)
WebP 0day CVE-2023-4863 可能影响安卓系统
CVE-2023-4039:GCC的-fstack-protector存在动态堆栈分配漏洞,影响ARM64版本(Macbook M版本)
OpenSSH组件ssh-agent存远程代码执行漏洞(CVE-2023-38408)
Fortigate VPN远程代码执行(CVE-2023-27997),全网仍有大量机器未进行修补
Windows 11 可信平台模块TPM 2.0 越界读写漏洞 ( CVE-2023-1017,CVE-2023-1018 )
安全论文:《Measuring and Preventing Supply Chain Attacks on Package Managers》
License
Licensed under Apache License 2.0.