github网络安全项目工具集合

主要内容：

0x00 漏洞利用实战练习&CTF安全竞赛

0x01 安全扫描器

0x02 安全防守

0x03 渗透测试

0x04 漏洞库及利用工具（POC，EXP)

0x05 二进制及代码分析工具

0x06 威胁情报&蜜罐

0x07 安全文档资料

0x11 所有内容

乌云镜像

乌云镜像，已挂

乌云镜像,已挂

近期安全热点

Linux系统Snap-confine功能中发现多个漏洞CVE--44731等

Linux kernel内核 TIPC协议漏洞 CVE--0435

Linux Polkit权限提升漏洞（CVE--4034）

十大安全技术 Top 10 web hacking techniques of

新的跨平台后门SysJoker分析

CISA Log4j(CVE--44228)漏洞指导，包括详尽的受影响软件列表

CISA已知可被利用漏洞目录

通过MySQL中的科学记数法bug透过使AWS WAF进行SQL注入攻击

NSA：量子计算和后量子加密算法FAQ

BlackHat 和DEF CON 会议的顶级HACK议题

NSA K8S加固指南(PDF)

CISA年度最易被利用的漏洞

Linux内核安全现状

Nginx暴DNS解析器Off-by-One堆写入高危漏洞CVE--23017

Openssl高版本（1.1.1d以上）爆高危漏洞 CVE--3450，可导致Ddos攻击

linux内核scsi_transport_iscsi潜伏的漏洞（CVE--27363 CVE--27364 CVE--27365），可以本地提权

Git远程执行漏洞 CVE--21300

Microsoft Exchange Server 0day攻击

GRUB2SecureBootBypass

Full System Control with New SolarWinds Orion-based and Serv-U FTP Vulnerabilities CVE--25274 CVE--25275 CVE--25276

Sudo严重堆溢出漏洞 CVE--3156

Microsoft 365 Defender研究团队和威胁情报中心（MSTIC）的SolarWinds攻击分析文章

安全论文：《Measuring and Preventing Supply Chain Attacks on Package Managers》

Ubuntu提权漏洞，利用gdm3-accountsservice-LPE

Nmap 7.9发布，更新Npcap，大量指纹更新

五眼联盟国家网络安全技术指导书

Blackhat 工具集

Meltdown & Spectre

如果觉得《github网络安全项目工具集合》对你有帮助，请点赞、收藏，并留下你的观点哦！