更新日志


# 2022.9.26


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • Alibaba Cloud Certified Associate, ACA
    • Azure Security Engineer Associate
    • AWS Certified Security - Specialty
    • Certified Cloud Security Professional, CCSP
    • CompTIA Cloud+
    • GCP Professional Cloud Security Engineer

# 2022.9.21


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • Azure Cloud Shell 命令注入窃取用户的访问令牌
    • Gafnit Amiga 的个人博客
    • Nick Frichette 的个人博客
    • Chris Farris 的个人博客

# 2022.9.15


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 云渗透信息收集工具 cloudfox

# 2022.9.14


  • 新增文章《记录一次平平无奇的云上攻防过程》文章地址

  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 记录一次平平无奇的云上攻防过程

# 2022.9.7


# 2022.8.15


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • AWS 靶场 AWSGoat

# 2022.8.12


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 福布斯 Cloud 100
    • 云计算隔离问题:PostgreSQL 的漏洞影响到多个云计算供应商

  • 新增文章《本地部署》文章地址

# 2022.8.11


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 2021 年云安全事件回顾
    • Christophe Tafani-Dereeper 博客
    • Google Cloud Shell 命令注入

# 2022.8.10


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • Lightspin 2022 年 7 大云攻击路径
    • 安全大道资讯
    • Deepfence 博客
    • Lacework 博客
    • Humanitec 博客
    • Orca 博客
    • Praetorian 博客
    • Ermetic 博客
    • 云安全入门资料
    • 云服务漏洞库

# 2022.7.18


# 2022.7.14


# 2022.7.13


  • 新增文章《我用 CF 打穿了他的云上内网》文章地址

# 2022.7.11


# 2022.7.10


# 2022.7.8


# 2022.7.7


# 2022.7.5


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 云环境利用框架 CF

  • 新增文章《一键接管控制台》文章地址

# 2022.7.4


# 2022.7.1


# 2022.6.30


# 2022.6.16


  • 新增文章《Terraform 在线可视化》文章地址

  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • Terraform 可视化

# 2022.6.10


  • 文库动态文库迁移到 Netlify

  • 收到补充收到「想走安全的小白」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • 开源多云安全合规扫描平台 RiskScanner

  • 文库动态文库 首页 贡献者添加「想走安全的小白」师傅,感谢支持

  • 收到补充收到「Esonhugh」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • 腾讯云官方 COS 辅助工具
    • 阿里云/腾讯云 AK 资源管理工具

  • 文库动态文库 首页 贡献者添加「Esonhugh」师傅,感谢支持

# 2022.6.7


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 从云服务器 SSRF 漏洞到接管你的阿里云控制台

  • 新增文章《从云服务器 SSRF 漏洞到接管你的阿里云控制台》文章地址

# 2022.5.30


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 云服务安全漏洞汇总
    • 基于终端 UI 的 k8s 集群管理工具 k9s
    • 从零开始的 Kubernetes 攻防
    • 初探 eBPF
    • KubeCon + CloudNativeCon Europe 2022 相关视频
    • 火线云安全沙龙视频
    • 《Hacking Kubernetes》

  • 新增文章《Terraform 使用入门以及在云上攻防中的作用》文章地址

# 2022.5.29


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • CNCF 云原生安全白皮书 v2

  • 收到补充收到「tanger」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • 腾讯云轻量服务器管理工具

  • 文库动态文库 首页 贡献者添加「tanger」师傅,感谢支持

# 2022.5.16


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 云上攻防:RED TEAMING FOR CLOUD
    • 云上攻防二三事(续)
    • AWS 控制台接管利用工具 aws_consoler
    • 云上公开资产枚举 CloudBrute

# 2022.5.13


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • k8s 调试辅助工具 validkube
    • Bridgecrew Blog(英文)
    • 浅析 K8S 各种未授权攻击方法
    • Trend Micro Blog(英文)
    • 企业迁移到公有云之前要问的5个问题
    • 在 AWS 下查看自己所拥有的权限
    • APISIX CVE-2022-29266 漏洞分析与复现
    • 保障云和容器安全的十个注意事项(英文)

# 2022.5.11


# 2022.5.8


# 2022.5.7


  • 新增文章《在 AWS 下查看自己所拥有的权限》文章地址

  • 收到补充收到「da Vinci【达文西】」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • 云安全态势管理工具 CloudSploit
    • Azure 红队利用工具 Stormspotter
    • GCP IAM 权限提升方法 GCP-IAM-Privilege-Escalation

  • 文库动态文库 首页 贡献者添加「da Vinci【达文西】」师傅,感谢支持

# 2022.5.6


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • Rhino Security Labs Blog(英文)

# 2022.5.5


  • 收到补充收到「Idle Life」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • 开源云原生安全防护平台 neuvector

  • 收到补充收到「m4d3bug」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 板块,补充信息摘要如下:

    • k8s 安全风险检测工具 StackRox

  • 文库动态文库 首页 贡献者添加「m4d3bug」师傅,感谢支持

  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 火线云安全知识库
    • 多云靶场搭建工具 TerraformGoat
    • Cloud Security Wiki(英文)

# 2022.4.30


  • 新增文章《APISIX CVE-2022-29266 漏洞分析与复现》文章地址

  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • WIZ 博客(英文)

# 2022.4.28


  • 收到补充收到「zxynull」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • Container Security Checklist
    • Docker 核心技术与实现原理
    • 浅谈 Linux Cgroup机制
    • 使用 eBPF 逃逸容器技术分析与实践
    • 内核态 eBPF 程序实现容器逃逸与隐藏账号 rootkit
    • 基于 eBPF 实现容器运行时安全
    • Linux 云计算网络
    • 腾讯玄武实验室
    • 云原生技术社区
    • 进击云原生
    • 一个支持在线分析容器镜像的网站 contains
    • 可以检测镜像、文件系统、git 存储库的漏洞以及配置问题的镜像扫描工具 trivy
    • 容器镜像漏洞静态扫描工具 Clair
    • 用于深度分析 docker 镜像,扫描容器镜像和文件系统中的漏洞的工具 Anchore
    • 用于对 docker 镜像和容器中的木马、恶意软件、病毒等已知漏洞进行静态分析工具 Dagda
    • 一种运行时安全工具,用于检测在 Kubernetes 上运行的主机和容器中的异常活动 Falco
    • 带有多个自动化测试的脚本,用于检查在生产环境中部署容器的最佳实践 Docker_Bench_Security
    • 原生支持云云原生通用性系统可见性工具 sysdig
    • 容器镜像分析工具 DIVE

  • 文库动态文库 首页 贡献者添加「zxynull」师傅,感谢支持

  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • Sysdig 博客(英文)
    • 容器相关期刊(英文)
    • DevOps 安全博客(英文)
    • Aqua 博客(英文)
    • Lightspin 博客(英文)
    • CNCF 博客(英文)

# 2022.4.26


  • 收到补充收到「zhengjim」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • CIS 基准检测手册(英文)
    • CIS 基准检测工具 kube bench
    • k8s 集群安全漏洞发现工具 kube hunter
    • k8s 安全审计工具 kubestriker
    • 基于 kubectl 的红队 k8s 安全评估工具 red kube
    • 容器利用工具 CCAT

  • 文库动态文库 首页 贡献者添加「zhengjim」师傅,感谢支持

# 2022.4.25


  • 收到补充收到「Idle Life」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • k8s 渗透测试工具 Peirates
    • 容器渗透测试工具 BOtB

  • 文库动态文库 首页 贡献者添加「Idle Life」师傅,感谢支持

# 2022.4.21


  • 收到补充收到「UzJu」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • k8s 集群风险权限扫描工具 KubiScan

# 2022.4.20


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 利用 AWS 官方对 log4j 漏洞的热补丁实现容器逃逸(英文)

# 2022.4.19


  • 文库动态云安全交流群满 200 人 🎉

  • 文库动态更新 关于文库 板块

# 2022.4.18


  • 收到补充收到「UzJu」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • K8s 靶场部署工具 Kubernetes Goat

  • 文库动态文库 首页 贡献者添加「UzJu」师傅,感谢支持

  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 公有云 IP 重用的威胁和防御方法分析 Paper(英文)
    • 华为云 CTF cloud 非预期解之 k8s 渗透实战

# 2022.4.16


  • 文库动态T Wiki 正式对外宣传

  • 收到补充收到「1derian」和「ShangRui-hash」师傅联合补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • AWS AccessKey 泄漏利用工具 awsKeyTools

  • 收到补充收到「半人间丶」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • 阿里云 AccessKey 利用工具 aliyun-accesskey-Tools
    • 阿里云 ECS、策略组辅助小工具 alicloud-tools
    • 阿里云官方 OSS 浏览工具
    • 阿里云 AccessKey 泄漏利用工具 AliyunAccessKeyTools
    • 在线多云管理平台 行云管家
    • 云存储管理客户端 qiniuClient

  • 文库动态文库 首页 贡献者添加「1derian」、「ShangRui-hash」和 「半人间丶」三位师傅,感谢支持

  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 腾讯云 AccessKey 利用工具 Tencent_Yun_tools
    • 容器逃逸检测工具 container-escape-check

# 2022.4.15


# 2022.4.14