GitHub - bollwarm/SecToolSet: The security tool(project) Set from github。github安全项目工具集合

Name		Name	Last commit message	Last commit date
Latest commit History 502 Commits
.gitignore		.gitignore
All.md		All.md
BinaryAnalysis.md		BinaryAnalysis.md
BlackHat2018.md		BlackHat2018.md
Defence.md		Defence.md
Meltdown_Spectre.md		Meltdown_Spectre.md
PenetrationTest.md		PenetrationTest.md
Practice_CTF.md		Practice_CTF.md
ProofofConcept_Exploit.md		ProofofConcept_Exploit.md
README.md		README.md
Scanner.md		Scanner.md
SecurityDoucument.md		SecurityDoucument.md
ThreatIntelligence_Honey.md		ThreatIntelligence_Honey.md
check.pl		check.pl
tool.sh		tool.sh

Repository files navigation

sectoolset -- Github安全相关工具集合

主要内容：

0x00 漏洞利用实战练习&CTF安全竞赛

0x01 安全扫描器

0x02 安全防守

0x03 渗透测试

0x04 漏洞库及利用工具（POC，EXP)

0x05 二进制及代码分析工具

0x06 威胁情报&蜜罐

0x07 安全文档资料

0x11 所有内容

乌云镜像

乌云镜像，已挂

乌云镜像,已挂

近期安全热点

PuTTY vuln-p521-bias漏洞影响0.68—0.8版本用ecdsa-sha2-nistp521签发的证书

论文：红队中AI生成式模型使用调查

关于xz后门详解

谷歌《2023年在野0-day漏洞利用报告》

ZenHammer：Rowhammer适用于AMD Zen的平台攻击

警惕：研究人员发现Github中暗藏私货恶意仓库超十万

针对Openssh的水龟攻击：通过序列号操作破坏SSH通道完整性（ CVE-2023-48795）

论文《BEYOND MEMORIZATION: VIOLATING PRIVACY VIA INFERENCE WITH LARGE LANGUAGE MODELS》使用大语言模型和社交网络数据推理个人隐私信息（位置、收入和性别等）

OAuth验证不严谨导致数北万用户账户被劫持

WebP 0day CVE-2023-4863 可能影响安卓系统

CVE-2023-4039：GCC的-fstack-protector存在动态堆栈分配漏洞，影响ARM64版本（Macbook M版本）

OpenSSH组件ssh-agent存远程代码执行漏洞（CVE-2023-38408）

Fortigate VPN远程代码执行（CVE-2023-27997），全网仍有大量机器未进行修补

WiFi协议中节能机制存缺陷，攻击者劫持和窃取数据包

Windows 11 可信平台模块TPM 2.0 越界读写漏洞 ( CVE-2023-1017，CVE-2023-1018 )

CISA已知可被利用漏洞目录

NSA：量子计算和后量子加密算法FAQ

安全论文：《Measuring and Preventing Supply Chain Attacks on Package Managers》

五眼联盟国家网络安全技术指导书

2018 Blackhat 工具集

Meltdown & Spectre

License

Licensed under Apache License 2.0.

About

The security tool(project) Set from github。github安全项目工具集合

Report repository

Releases

No releases published

Packages

No packages published

Contributors 2

Languages