SecToolSet

sectoolset — Github安全相关工具集合

主要内容：

0x00 漏洞利用实战练习&CTF安全竞赛
0x01 安全扫描器
0x02 安全防守
0x03 渗透测试
0x04 漏洞库及利用工具（POC，EXP)
0x05 二进制及代码分析工具
0x06 威胁情报&蜜罐
0x07 安全文档资料
0x11 所有内容

乌云镜像

乌云镜像，已挂
乌云镜像,已挂

近期安全热点

Text4Shell：Apache Commons Text任意执行漏洞CVE-2022-42889
zlib安全漏洞CVE-2022-37434，影响面广，但是只有调用inflateGetHeader的应用程序会受到影响
Hertzbleed 侧信道攻击频率侧信道,影响所有厂商CPU CVE-2022-23823 和 CVE-2022-24436
Srpingshell危险漏洞 CVE-2022-22965 CVSS 9.8
Linux系统Snap-confine功能中发现多个漏洞CVE-2021-44731等
Linux kernel内核 TIPC协议漏洞 CVE-2022-0435
Linux Polkit权限提升漏洞（CVE-2021-4034）
2021十大安全技术 Top 10 web hacking techniques of 2021
新的跨平台后门SysJoker分析
CISA Log4j(CVE-2021-44228)漏洞指导，包括详尽的受影响软件列表
CISA已知可被利用漏洞目录
通过MySQL中的科学记数法bug透过使AWS WAF进行SQL注入攻击
NSA：量子计算和后量子加密算法FAQ
BlackHat 2021和DEF CON 2021会议的顶级HACK议题
NSA K8S加固指南(PDF)
CISA年度最易被利用的漏洞
Linux内核安全现状2020
Nginx暴DNS解析器Off-by-One堆写入高危漏洞CVE-2021-23017
Openssl高版本（1.1.1d以上）爆高危漏洞 CVE-2021-3450，可导致Ddos攻击
linux内核scsi_transport_iscsi潜伏15年的漏洞（CVE-2021-27363 CVE-2021-27364 CVE-2021-27365），可以本地提权
Git远程执行漏洞 CVE-2021-21300
Microsoft Exchange Server 0day攻击
GRUB2SecureBootBypass2021
Full System Control with New SolarWinds Orion-based and Serv-U FTP Vulnerabilities CVE-2021-25274 CVE-2021-25275 CVE-2021-25276
Sudo严重堆溢出漏洞 CVE-2021-3156
Microsoft 365 Defender研究团队和威胁情报中心（MSTIC）的SolarWinds攻击分析文章
安全论文：《Measuring and Preventing Supply Chain Attacks on Package Managers》
Ubuntu提权漏洞，利用gdm3-accountsservice-LPE
Nmap 7.9发布，更新Npcap，大量指纹更新
五眼联盟国家网络安全技术指导书
2018 Blackhat 工具集
Meltdown & Spectre

License

Licensed under Apache License 2.0.