更新日志
# 2024.12.21
文库动态增加 云鉴使用手册 板块
# 2024.12.8
新增文章《使用云访问凭证蜜标及时发现入侵行为》文章地址
# 2024.10.28
# 2024.9.28
# 2024.8.9
收到补充收到「CC11001100」师傅为文库提交的 PR,感谢支持
文库动态文库 首页 贡献者添加「CC11001100」师傅,感谢支持
# 2024.7.4
# 2024.6.9
新增文章《使用云函数限制存储桶上传类型》文章地址
# 2024.5.6
收到补充收到「Poker」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- AWS S3 浏览器 S3 Browser
文库动态文库 首页 贡献者添加「Poker」师傅,感谢支持
# 2024.4.6
文库动态增加 LC 使用手册 板块
# 2024.3.26
收到补充收到「feng」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- WIZ K8s 靶场 WIZ K8S LAN Party
收到补充收到「feng」师傅补充的文库信息,感谢「feng」师傅贡献的以下文章:
新增文章《WIZ K8S LAN Party Writeup》文章地址
# 2024.2.23
收到补充收到「Kagantua」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- Cloud Security Wiki By WithSecure
文库动态文库 首页 贡献者添加「Kagantua」师傅,感谢支持
# 2023.11.13
收到补充收到「Esonhugh」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- 本地 AWS 环境部署工具 LocalStack
收到补充收到「Esonhugh」师傅补充的文库信息,感谢「Esonhugh」师傅贡献的以下文章:
新增文章《WIZ EKS Cluster Games WP》文章地址
# 2023.10.28
新增文章《利用信任策略枚举云上用户与角色》文章地址
# 2023.10.18
# 2023.10.17
文库动态文库 首页 贡献者添加「RBPi」师傅,感谢支持
# 2023.10.16
收到补充收到「RBPi」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- 在线多云渗透靶场 pwnedlabs
收到补充收到「弱鸡」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- 云资产管理工具 cloudTools
收到补充收到「弱鸡」师傅补充的文库信息,感谢「弱鸡」师傅贡献的以下文章:
新增文章《K8s 污点横向 & API Server 未授权访问 & Docker 危险挂载逃逸》文章地址
文库动态文库 首页 贡献者添加「弱鸡」师傅,感谢支持
收到补充收到「shadowabi」师傅补充的文库信息,感谢「shadowabi」师傅贡献的以下文章:
新增文章《WIZ IAM 挑战赛 Writeup by shadowabi》文章地址
# 2023.9.18
收到补充收到「宅独青年」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- 小佑科技
- CI/CD 攻击场景 - KCon 2023 议题
文库动态文库 首页 贡献者添加「宅独青年」师傅,感谢支持
# 2023.9.15
收到补充收到「shadowabi」师傅补充的文库信息,感谢「shadowabi」师傅贡献的以下文章:
新增文章《云存在隔离问题:PostgreSQL 漏洞影响多个云供应商》文章地址
文库动态文库 首页 贡献者添加「shadowabi」师傅,感谢支持
# 2023.9.14
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 云安全学习建议与方向(英文)
收到补充收到「橘子怪」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- Azure 资源收集项目 Awesome-Azure-Pentest
文库动态文库 首页 贡献者添加「橘子怪」师傅,感谢支持
# 2023.8.25
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 支持 GUI 的 AWS、GCP 利用工具 Vajra
- Raunak Parmar
- AWS 创建后门的几种方法(英文)
- Mystic0x1 博客(英文)
- Fawaz
- AWS IAM 靶场 IAM Vulnerable
收到补充收到「2h0ng」师傅补充的文库信息,感谢「2h0ng」师傅所补充的以下文章:
文章补充《EC2 所面临的风险》文章地址
文库动态文库 首页 贡献者添加「2h0ng」师傅,感谢支持
# 2023.8.23
文库动态更新 云安全资源 板块,补充信息摘要如下:
- Sysdig 2023 年全球云威胁报告(英文)
# 2023.8.22
文库动态更新 云安全资源 板块,补充信息摘要如下:
- CloudTrail 日志分析 IAM 权限工具 Cloudtrail2IAM
- 当 0day 和访问密钥在云上被结合利用时:应对 SugarCRM 0day 漏洞 (英文)
- 用于攻击 Azure Function 应用程序的 PowerShell 工具 FuncoPop
- Simple Workspace ATT&CK Tool - SWAT
- Simon Décosse
# 2023.8.21
收到补充收到「R!ng0」师傅补充的文库信息,感谢「R!ng0」师傅贡献的以下文章:
新增文章《通过基于管理程序的虚拟机自检实现下一代云安全》文章地址
文库动态文库 首页 贡献者添加「R!ng0」师傅,感谢支持
# 2023.8.18
# 2023.7.16
# 2023.7.15
收到补充收到「DVKunion」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- 云原生实验室博客
文库动态文库 首页 贡献者添加「DVKunion」师傅,感谢支持
文库动态更新 云安全资源 板块,补充信息摘要如下:
- AWS 攻击知识库 WeirdAAL (英文)
- 云安全资讯(英文)
- 云原生实验室博客
- 云计算市场资讯(英文)
- TeamsSix
- 0xd4y
- Andy Robbins
- Beau Bullock
- Chris Farris
- Christophe Tafani-Dereeper
- Dirk-jan
- Dr. Nestori Syynimaa
- Emilien Socchi
- Fabian Bader
- gafnit
- inversecosᵘʷᵘ
- Jason Ostrom
- Joosua Santasalo
- Karl
- Kfzz1
- Liv Matan
- Marco Lancini
- Melvin langvik
- Merill
- mx7krshell
- Nathan McNulty
- Nick Frichette
- Nikhil Mittal
- Nir Ohfeld
- Rhino Security Labs
- Roberto Rodriguez
- rootsecdev
- rvrsh3ll
- Ryan Hausknecht
- Sami Lamppu
- Sean Metcalf
- Seth Art
- Shir Tamari
- Skyworship
- Thomas Naunheim
- AWS 认证解决方案架构师-助理 AWS Certified Solutions Architect – Associate
- Azure 基础知识认证 Azure Fundamentals
- GCP 云工程师助理 Associate Cloud Engineer
- Kubernetes 认证安全专家 Certified Kubernetes Security Specialist (CKS)
- 阿里云专业工程师 Alibaba Cloud Certified Professional (ACP)
- 阿里云云计算架构师 Alibaba Cloud Certified Expert - Cloud Computing (ACE)
- 基础设施关系绘制工具 Cartography
- 适用于 AWS 和 Azure 的扫描工具 SkyArk
- 权限升级路径分析工具 PurplePanda
- 云上攻击模拟工具 Leonidas
- 开源的轻量级云管平台 CloudExplorer Lite
- 红队云操作系统 RedCloudOS/li>
- 云服务枚举工具 cloud service enum
- AWS 文档 GPT 工具
- AWS 官方 CLI 工具
- AWS 环境分析工具 CloudMapper
- AWS 常见配置错误审计工具 YATAS
- Route53/CloudFront 漏洞评估工具
- 检测多云环境中存在 dangling DNS 记录的工具 findmytakeover
- Azure 官方 CLI 工具
- Azure MFA 检测工具
- Azure AD 和 Office 365 的 PowerShell 管理模块 AADInternals
- GCP 官方 CLI 工具
- GCP 资源枚举工具
- GCP 攻击面资源枚举工具
- GCP 资源分析工具 Hayat
- GCP IAM 权限收集工具 gcp-iam-collector
- Google Workspace 目录转储工具 Google Workspace Directory Dump Tool
- 阿里云官方 CLI 工具
- 腾讯云官方 CLI 工具
- 华为云 OBS 官方管理工具 OBS Browser+
- 天翼云对象存储连接工具
- AWS 渗透工具集 aws-pentest-tools
- AWS Lambda 密码喷洒工具 CredKing
- AWS 渗透测试工具 Endgame
- AWS 红队利用脚本 Redboto
- AWS 域控卷影拷贝工具 CloudCopy
- Azure 安全评估 PowerShell 工具包 MicroBurst
- Azure AD 利用工具集 ROADtools
- 枚举、喷洒、渗透 O365 AAD 帐户工具 TeamFiltration
- Azure JWT 令牌操作工具集 TokenTactics
- Microsoft 365 安全工具箱 DCToolbox
- 滥用 Microsoft 365 OAuth 授权流程进行网络钓鱼攻击的概念验证脚本 Microsoft365_devicePhish
- Azure AD 身份保护 Cookie 重放测试工具
- GCP 利用工具集
- GCP Bucket 枚举工具 GCPBucketBrute
- GCP Token 复用工具
# 2023.7.9
收到补充收到「zunlongzhou」师傅补充的文库信息,感谢「zunlongzhou」师傅所补充的以下文章:
文章补充《Docker 使用笔记》文章地址
文库动态文库 首页 贡献者添加「zunlongzhou」师傅,感谢支持
新增文章《WIZ IAM 挑战赛 Writeup》文章地址
收到补充收到「Ma1tobiose」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- 开源的云原生安全平台 HummerRisk
文库动态文库 首页 贡献者添加「Ma1tobiose」师傅,感谢支持
# 2023.7.5
# 2023.7.1
文库动态CF 发布 0.5.0 版本,更新内容详见 CF 云环境利用框架现已更新至 0.5.0 版本
# 2023.6.9
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 常规云服务业务侧攻防视角研究
- 记一次打穿云上内网的攻防实战
- 云原生之 Kubernetes 安全
- RCE 进入内网接管 K8s 并逃逸进 xx 网
收到补充收到「k.so」师傅补充的文库信息,感谢「k.so」师傅贡献的以下文章:
新增文章《RCE 进入内网接管 K8s 并逃逸进 xx 网》文章地址
文库动态文库 首页 贡献者添加「k.so」师傅,感谢支持
# 2023.6.4
新增文章《CF 云环境利用框架最佳实践》文章地址
# 2023.5.17
收到补充收到「cr」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- 在线免费的 AWS 渗透测试靶场 Free AWS Security Labs
# 2023.5.13
新增文章《获取无法直接执行命令的 Windows 实例权限》文章地址
# 2023.4.29
文库动态CF 发布 v0.4.5 版本,更新 CF 使用手册
# 2023.3.16
收到补充收到「Kfzz1」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- CI/CD 靶场部署工具
- GCP 靶场部署工具 GCPGoat
# 2023.3.9
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 云渗透技巧 HackTricks Cloud(英文)
- 云风险百科(英文)
- CIS Benchmarks 下载页(英文)
新增文章《AWS CloudFront 未配置默认根对象的风险简单分析》文章地址
# 2023.1.19
收到补充收到「happi0」师傅补充的文库信息,感谢「happi0」师傅贡献的以下文章:
新增文章《从脏管道(CVE-2022-0847)到 Docker 逃逸》文章地址
文库动态文库 首页 贡献者添加「happi0」师傅,感谢支持
# 2022.12.26
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 火线安全每日云安全资讯
- 腾讯云鼎每日云安全资讯
# 2022.12.20
收到补充收到「Kfzz1」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- 云渗透笔记 CloudPentestCheatsheets(英文)
- 多云资产收集工具 cloudlist
- BloodHound 收集 Azure 数据工具 AzureHound
# 2022.12.16
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 云安全向导
收到补充收到「Kfzz1」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- Azure AD 信息收集工具 AzureGraph
# 2022.12.13
文库动态CF 发布 v0.4.4 版本,更新 CF 使用手册
# 2022.12.4
文库动态CF 发布 v0.4.3 版本,更新 CF 使用手册
# 2022.11.25
文库动态更新 云安全资源 板块,补充信息摘要如下:
- AWS 安全公告(英文)
- 0xd4y Hacking in the Cloud(英文)
# 2022.11.10
文库动态更新 云安全资源 板块,补充信息摘要如下:
- devops 资讯(英文)
- 0xd4y 博客(英文)
- GCP 渗透测试笔记(英文)
# 2022.11.4
收到补充收到「一生热爱」师傅补充的文库信息,感谢「一生热爱」师傅贡献的以下文章:
新增文章《K8s 集群渗透》文章地址
# 2022.11.3
文库动态更新 云安全资源 板块,补充信息摘要如下:
- AWS 枚举(第一部分)(英文)
- AWS 权限提升(英文)
- AWS IAM 权限枚举工具 Principal Mapper
- AWS IAM 权限枚举工具 enumerate-iam
# 2022.11.2
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 《Hands-On AWS Penetration Testing with Kali Linux》
收到补充收到「Kfzz1」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- Azure 靶场 AzureGoat
文库动态文库 首页 贡献者添加「Kfzz1」师傅,感谢支持
# 2022.10.31
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 绿盟技术博客
- CNCF
- 容器魔方
- 云计算D1net
- 云原生社区动态
- 大可不加冰
- 一次简单的"云"上野战记录
- S3 公开存储桶密钥扫描工具 S3cret Scanner
- AWS Redshift JDBC Driver RCE
# 2022.10.19
文库动态更新 云安全资源 板块,补充信息摘要如下:
- HashiCorp 博客(英文)
- PeoplActive 博客(英文)
- AK 等敏感信息查找工具 trufflehog
# 2022.10.2
新增文章《安装 CF》文章地址
# 2022.9.26
文库动态更新 云安全资源 板块,补充信息摘要如下:
- Alibaba Cloud Certified Associate, ACA
- Azure Security Engineer Associate
- AWS Certified Security - Specialty
- Certified Cloud Security Professional, CCSP
- CompTIA Cloud+
- GCP Professional Cloud Security Engineer
# 2022.9.21
文库动态更新 云安全资源 板块,补充信息摘要如下:
- Azure Cloud Shell 命令注入窃取用户的访问令牌
- Gafnit Amiga 的个人博客
- Nick Frichette 的个人博客
- Chris Farris 的个人博客
# 2022.9.15
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 云渗透信息收集工具 cloudfox
# 2022.9.14
# 2022.9.7
# 2022.8.15
文库动态更新 云安全资源 板块,补充信息摘要如下:
- AWS 靶场 AWSGoat
# 2022.8.12
# 2022.8.11
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 2021 年云安全事件回顾
- Christophe Tafani-Dereeper 博客
- Google Cloud Shell 命令注入
# 2022.8.10
文库动态更新 云安全资源 板块,补充信息摘要如下:
- Lightspin 2022 年 7 大云攻击路径
- 安全大道资讯
- Deepfence 博客
- Lacework 博客
- Humanitec 博客
- Orca 博客
- Praetorian 博客
- Ermetic 博客
- 云安全入门资料
- 云服务漏洞库
# 2022.7.18
新增文章《一键查看安全组》文章地址
# 2022.7.14
新增文章《利用 aws cli 执行命令》文章地址
# 2022.7.13
新增文章《我用 CF 打穿了他的云上内网》文章地址
# 2022.7.11
新增文章《下载存储桶里的对象》文章地址
# 2022.7.10
新增文章《列出存储桶里的对象》文章地址
# 2022.7.8
新增文章《列出当前凭证权限》文章地址
# 2022.7.7
收到补充收到「一生热爱」师傅补充的文库信息,感谢「一生热爱」师傅贡献的以下文章:
新增文章《CVE-2016-5195》文章地址
新增文章《CVE-2019-16884》文章地址
新增文章《CVE-2021-3493》文章地址
新增文章《CVE-2021-22555》文章地址
新增文章《CVE-2022-0492》文章地址
新增文章《CVE-2022-0847》文章地址
新增文章《CVE-2022-23222》文章地址
新增文章《Docker 用户提权》文章地址
文库动态文库 首页 贡献者添加「一生热爱」师傅,感谢「一生热爱」师傅的贡献。
# 2022.7.5
# 2022.7.4
新增文章《列出云数据库》文章地址
# 2022.7.1
新增文章《列出所有服务》文章地址
新增文章《列出所有的区域》文章地址
新增文章《刷新缓存》文章地址
新增文章《调整输出的信息等级》文章地址
新增文章《查看版本信息》文章地址
新增文章《查看帮助信息》文章地址
新增文章《关于作者》文章地址
新增文章《自动更新》文章地址
# 2022.6.30
文库动态增加 CF 使用手册 板块
新增文章《配置访问凭证》文章地址
新增文章《列出对象存储服务》文章地址
新增文章《列出弹性计算服务》文章地址
新增文章《在实例上执行命令》文章地址
新增文章《一键执行三要素》文章地址
新增文章《一键获得临时访问凭证》文章地址
新增文章《一键获得用户数据》文章地址
新增文章《反弹 Shell》文章地址
# 2022.6.16
# 2022.6.10
文库动态文库迁移到 Netlify
收到补充收到「想走安全的小白」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- 开源多云安全合规扫描平台 RiskScanner
文库动态文库 首页 贡献者添加「想走安全的小白」师傅,感谢支持
收到补充收到「Esonhugh」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- 腾讯云官方 COS 辅助工具
- 阿里云/腾讯云 AK 资源管理工具
文库动态文库 首页 贡献者添加「Esonhugh」师傅,感谢支持
# 2022.6.7
# 2022.5.30
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 云服务安全漏洞汇总
- 基于终端 UI 的 k8s 集群管理工具 k9s
- 从零开始的 Kubernetes 攻防
- 初探 eBPF
- KubeCon + CloudNativeCon Europe 2022 相关视频
- 火线云安全沙龙视频
- 《Hacking Kubernetes》
新增文章《Terraform 使用入门以及在云上攻防中的作用》文章地址
# 2022.5.29
文库动态更新 云安全资源 板块,补充信息摘要如下:
- CNCF 云原生安全白皮书 v2
收到补充收到「tanger」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- 腾讯云轻量服务器管理工具
文库动态文库 首页 贡献者添加「tanger」师傅,感谢支持
# 2022.5.16
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 云上攻防:RED TEAMING FOR CLOUD
- 云上攻防二三事(续)
- AWS 控制台接管利用工具 aws_consoler
- 云上公开资产枚举 CloudBrute
# 2022.5.13
文库动态更新 云安全资源 板块,补充信息摘要如下:
- k8s 调试辅助工具 validkube
- Bridgecrew Blog(英文)
- 浅析 K8S 各种未授权攻击方法
- Trend Micro Blog(英文)
- 企业迁移到公有云之前要问的5个问题
- 在 AWS 下查看自己所拥有的权限
- APISIX CVE-2022-29266 漏洞分析与复现
- 保障云和容器安全的十个注意事项(英文)
# 2022.5.11
# 2022.5.8
新增文章《RDS 信息收集》文章地址
新增文章《MSSQL 读取实例信息》文章地址
新增文章《PostgreSQL 数据库 SSRF》文章地址
新增文章《利用 IAM 进行权限提升》文章地址
新增文章《利用 IAM 进行权限维持》文章地址
# 2022.5.7
新增文章《在 AWS 下查看自己所拥有的权限》文章地址
收到补充收到「da Vinci【达文西】」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- 云安全态势管理工具 CloudSploit
- Azure 红队利用工具 Stormspotter
- GCP IAM 权限提升方法 GCP-IAM-Privilege-Escalation
文库动态文库 首页 贡献者添加「da Vinci【达文西】」师傅,感谢支持
# 2022.5.6
文库动态更新 云安全资源 板块,补充信息摘要如下:
- Rhino Security Labs Blog(英文)
# 2022.5.5
收到补充收到「Idle Life」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- 开源云原生安全防护平台 neuvector
收到补充收到「m4d3bug」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 板块,补充信息摘要如下:
- k8s 安全风险检测工具 StackRox
文库动态文库 首页 贡献者添加「m4d3bug」师傅,感谢支持
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 火线云安全知识库
- 多云靶场搭建工具 TerraformGoat
- Cloud Security Wiki(英文)
# 2022.4.30
# 2022.4.28
收到补充收到「zxynull」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- Container Security Checklist
- Docker 核心技术与实现原理
- 浅谈 Linux Cgroup机制
- 使用 eBPF 逃逸容器技术分析与实践
- 内核态 eBPF 程序实现容器逃逸与隐藏账号 rootkit
- 基于 eBPF 实现容器运行时安全
- Linux 云计算网络
- 腾讯玄武实验室
- 云原生技术社区
- 进击云原生
- 一个支持在线分析容器镜像的网站 contains
- 可以检测镜像、文件系统、git 存储库的漏洞以及配置问题的镜像扫描工具 trivy
- 容器镜像漏洞静态扫描工具 Clair
- 用于深度分析 docker 镜像,扫描容器镜像和文件系统中的漏洞的工具 Anchore
- 用于对 docker 镜像和容器中的木马、恶意软件、病毒等已知漏洞进行静态分析工具 Dagda
- 一种运行时安全工具,用于检测在 Kubernetes 上运行的主机和容器中的异常活动 Falco
- 带有多个自动化测试的脚本,用于检查在生产环境中部署容器的最佳实践 Docker_Bench_Security
- 原生支持云云原生通用性系统可见性工具 sysdig
- 容器镜像分析工具 DIVE
文库动态文库 首页 贡献者添加「zxynull」师傅,感谢支持
文库动态更新 云安全资源 板块,补充信息摘要如下:
- Sysdig 博客(英文)
- 容器相关期刊(英文)
- DevOps 安全博客(英文)
- Aqua 博客(英文)
- Lightspin 博客(英文)
- CNCF 博客(英文)
# 2022.4.26
收到补充收到「zhengjim」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- CIS 基准检测手册(英文)
- CIS 基准检测工具 kube bench
- k8s 集群安全漏洞发现工具 kube hunter
- k8s 安全审计工具 kubestriker
- 基于 kubectl 的红队 k8s 安全评估工具 red kube
- 容器利用工具 CCAT
文库动态文库 首页 贡献者添加「zhengjim」师傅,感谢支持
# 2022.4.25
收到补充收到「Idle Life」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- k8s 渗透测试工具 Peirates
- 容器渗透测试工具 BOtB
文库动态文库 首页 贡献者添加「Idle Life」师傅,感谢支持
# 2022.4.21
收到补充收到「UzJu」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- k8s 集群风险权限扫描工具 KubiScan
# 2022.4.20
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 利用 AWS 官方对 log4j 漏洞的热补丁实现容器逃逸(英文)
# 2022.4.19
文库动态云安全交流群满 200 人 🎉
文库动态更新 关于文库 板块
# 2022.4.18
收到补充收到「UzJu」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- K8s 靶场部署工具 Kubernetes Goat
文库动态文库 首页 贡献者添加「UzJu」师傅,感谢支持
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 公有云 IP 重用的威胁和防御方法分析 Paper(英文)
- 华为云 CTF cloud 非预期解之 k8s 渗透实战
# 2022.4.16
文库动态T Wiki 正式对外宣传
收到补充收到「1derian」和「ShangRui-hash」师傅联合补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- AWS AccessKey 泄漏利用工具 awsKeyTools
收到补充收到「半人间丶」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- 阿里云 AccessKey 利用工具 aliyun-accesskey-Tools
- 阿里云 ECS、策略组辅助小工具 alicloud-tools
- 阿里云官方 OSS 浏览工具
- 阿里云 AccessKey 泄漏利用工具 AliyunAccessKeyTools
- 在线多云管理平台 行云管家
- 云存储管理客户端 qiniuClient
文库动态文库 首页 贡献者添加「1derian」、「ShangRui-hash」和 「半人间丶」三位师傅,感谢支持
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 腾讯云 AccessKey 利用工具 Tencent_Yun_tools
- 容器逃逸检测工具 container-escape-check
# 2022.4.15
文库动态配置到 wiki.teamssix.com 域名上
文库动态部署到 Github 上,T Wiki 公开
文库动态更新 云安全资源 板块
新增文章《Docker 远程 API 未授权访问逃逸》文章地址
新增文章《Privileged 特权模式容器逃逸》文章地址
新增文章《挂载 Docker Socket 逃逸》文章地址
新增文章《挂载宿主机 procfs 逃逸》文章地址
新增文章《Docker 使用笔记》文章地址
新增文章《Terraform 代码安全性检查》文章地址
新增文章《Terraform 可视化》文章地址
新增文章《启用插件缓存》文章地址
新增文章《Terraform 初体验》文章地址
新增文章《Terraform 介绍与安装》文章地址
文库动态更新 关于文库 板块
新增文章《Bucket 策略可写》文章地址
新增文章《特定的 Bucket 策略配置》文章地址
新增文章《Object ACL 可写》文章地址
新增文章《Bucket ACL 可写》文章地址
新增文章《Bucket 接管》文章地址
新增文章《Bucket 爆破》文章地址
新增文章《EC2 子域名接管》文章地址
新增文章《获取共享快照内的数据》文章地址
新增文章《EC2 下的权限维持》文章地址
新增文章《使用用户数据执行命令》文章地址
新增文章《AWS 控制台接管》文章地址
新增文章《EC2 所面临的风险》文章地址
新增文章《S3 介绍》文章地址
新增文章《k8s 下挂载 /var/log 逃逸》文章地址
新增文章《K8s 提权漏洞 CVE-2018-1002105 学习》文章地址
新增文章《K8s 所面临的风险》文章地址
文库动态更新 云安全资源 板块
新增文章《K8s 介绍》文章地址
新增文章《Docker 逃逸漏洞汇总》文章地址
新增文章《Docker 所面临的风险》文章地址