更新日志
# 2023.6.9
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 常规云服务业务侧攻防视角研究
- 记一次打穿云上内网的攻防实战
- 云原生之 Kubernetes 安全
- RCE 进入内网接管 K8s 并逃逸进 xx 网
收到补充收到「k.so」师傅补充的文库信息,感谢「k.so」师傅贡献的以下文章:
新增文章《RCE 进入内网接管 K8s 并逃逸进 xx 网》文章地址
文库动态文库 首页 贡献者添加「k.so」师傅,感谢支持
# 2023.6.4
新增文章《CF 云环境利用框架最佳实践》文章地址
# 2023.5.17
收到补充收到「cr」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- 在线免费的 AWS 渗透测试靶场 Free AWS Security Labs
# 2023.5.13
新增文章《获取无法直接执行命令的 Windows 实例权限》文章地址
# 2023.4.29
文库动态CF 发布 v0.4.5 版本,更新 CF 使用手册
# 2023.3.16
收到补充收到「Kfzz1」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- CI/CD 靶场部署工具
- GCP 靶场部署工具 GCPGoat
# 2023.3.9
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 云渗透技巧 HackTricks Cloud(英文)
- 云风险百科(英文)
- CIS Benchmarks 下载页(英文)
新增文章《AWS CloudFront 未配置默认根对象的风险简单分析》文章地址
# 2023.1.19
收到补充收到「happi0」师傅补充的文库信息,感谢「happi0」师傅贡献的以下文章:
新增文章《从脏管道(CVE-2022-0847)到 Docker 逃逸》文章地址
文库动态文库 首页 贡献者添加「happi0」师傅,感谢支持
# 2022.12.26
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 火线安全每日云安全资讯
- 腾讯云鼎每日云安全资讯
# 2022.12.20
收到补充收到「Kfzz1」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- 云渗透笔记 CloudPentestCheatsheets(英文)
- 多云资产收集工具 cloudlist
- BloodHound 收集 Azure 数据工具 AzureHound
# 2022.12.16
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 云安全向导
收到补充收到「Kfzz1」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- Azure AD 信息收集工具 AzureGraph
# 2022.12.13
文库动态CF 发布 v0.4.4 版本,更新 CF 使用手册
# 2022.12.4
文库动态CF 发布 v0.4.3 版本,更新 CF 使用手册
# 2022.11.25
文库动态更新 云安全资源 板块,补充信息摘要如下:
- AWS 安全公告(英文)
- 0xd4y Hacking in the Cloud(英文)
# 2022.11.10
文库动态更新 云安全资源 板块,补充信息摘要如下:
- devops 资讯(英文)
- 0xd4y 博客(英文)
- GCP 渗透测试笔记(英文)
# 2022.11.4
收到补充收到「一生热爱」师傅补充的文库信息,感谢「一生热爱」师傅贡献的以下文章:
新增文章《K8s 集群渗透》文章地址
# 2022.11.3
文库动态更新 云安全资源 板块,补充信息摘要如下:
- AWS 枚举(第一部分)(英文)
- AWS 权限提升(英文)
- AWS IAM 权限枚举工具 Principal Mapper
- AWS IAM 权限枚举工具 enumerate-iam
# 2022.11.2
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 《Hands-On AWS Penetration Testing with Kali Linux》
收到补充收到「Kfzz1」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- Azure 靶场 AzureGoat
文库动态文库 首页 贡献者添加「Kfzz1」师傅,感谢支持
# 2022.10.31
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 绿盟技术博客
- CNCF
- 容器魔方
- 云计算D1net
- 云原生社区动态
- 大可不加冰
- 一次简单的"云"上野战记录
- S3 公开存储桶密钥扫描工具 S3cret Scanner
- AWS Redshift JDBC Driver RCE
# 2022.10.19
文库动态更新 云安全资源 板块,补充信息摘要如下:
- HashiCorp 博客(英文)
- PeoplActive 博客(英文)
- AK 等敏感信息查找工具 trufflehog
# 2022.10.2
新增文章《安装 CF》文章地址
# 2022.9.26
文库动态更新 云安全资源 板块,补充信息摘要如下:
- Alibaba Cloud Certified Associate, ACA
- Azure Security Engineer Associate
- AWS Certified Security - Specialty
- Certified Cloud Security Professional, CCSP
- CompTIA Cloud+
- GCP Professional Cloud Security Engineer
# 2022.9.21
文库动态更新 云安全资源 板块,补充信息摘要如下:
- Azure Cloud Shell 命令注入窃取用户的访问令牌
- Gafnit Amiga 的个人博客
- Nick Frichette 的个人博客
- Chris Farris 的个人博客
# 2022.9.15
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 云渗透信息收集工具 cloudfox
# 2022.9.14
# 2022.9.7
# 2022.8.15
文库动态更新 云安全资源 板块,补充信息摘要如下:
- AWS 靶场 AWSGoat
# 2022.8.12
# 2022.8.11
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 2021 年云安全事件回顾
- Christophe Tafani-Dereeper 博客
- Google Cloud Shell 命令注入
# 2022.8.10
文库动态更新 云安全资源 板块,补充信息摘要如下:
- Lightspin 2022 年 7 大云攻击路径
- 安全大道资讯
- Deepfence 博客
- Lacework 博客
- Humanitec 博客
- Orca 博客
- Praetorian 博客
- Ermetic 博客
- 云安全入门资料
- 云服务漏洞库
# 2022.7.18
新增文章《一键查看安全组》文章地址
# 2022.7.14
新增文章《利用 aws cli 执行命令》文章地址
# 2022.7.13
新增文章《我用 CF 打穿了他的云上内网》文章地址
# 2022.7.11
新增文章《下载存储桶里的对象》文章地址
# 2022.7.10
新增文章《列出存储桶里的对象》文章地址
# 2022.7.8
新增文章《列出当前凭证权限》文章地址
# 2022.7.7
收到补充收到「一生热爱」师傅补充的文库信息,感谢「一生热爱」师傅贡献的以下文章:
新增文章《CVE-2016-5195》文章地址
新增文章《CVE-2019-16884》文章地址
新增文章《CVE-2021-3493》文章地址
新增文章《CVE-2021-22555》文章地址
新增文章《CVE-2022-0492》文章地址
新增文章《CVE-2022-0847》文章地址
新增文章《CVE-2022-23222》文章地址
新增文章《Docker 用户提权》文章地址
文库动态文库 首页 贡献者添加「一生热爱」师傅,感谢「一生热爱」师傅的贡献。
# 2022.7.5
# 2022.7.4
新增文章《列出云数据库》文章地址
# 2022.7.1
新增文章《列出所有服务》文章地址
新增文章《列出所有的区域》文章地址
新增文章《刷新缓存》文章地址
新增文章《调整输出的信息等级》文章地址
新增文章《查看版本信息》文章地址
新增文章《查看帮助信息》文章地址
新增文章《关于作者》文章地址
新增文章《自动更新》文章地址
# 2022.6.30
文库动态增加 CF 使用手册 板块
新增文章《配置访问凭证》文章地址
新增文章《列出对象存储服务》文章地址
新增文章《列出弹性计算服务》文章地址
新增文章《在实例上执行命令》文章地址
新增文章《一键执行三要素》文章地址
新增文章《一键获得临时访问凭证》文章地址
新增文章《一键获得用户数据》文章地址
新增文章《反弹 Shell》文章地址
# 2022.6.16
# 2022.6.10
文库动态文库迁移到 Netlify
收到补充收到「想走安全的小白」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- 开源多云安全合规扫描平台 RiskScanner
文库动态文库 首页 贡献者添加「想走安全的小白」师傅,感谢支持
收到补充收到「Esonhugh」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- 腾讯云官方 COS 辅助工具
- 阿里云/腾讯云 AK 资源管理工具
文库动态文库 首页 贡献者添加「Esonhugh」师傅,感谢支持
# 2022.6.7
# 2022.5.30
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 云服务安全漏洞汇总
- 基于终端 UI 的 k8s 集群管理工具 k9s
- 从零开始的 Kubernetes 攻防
- 初探 eBPF
- KubeCon + CloudNativeCon Europe 2022 相关视频
- 火线云安全沙龙视频
- 《Hacking Kubernetes》
新增文章《Terraform 使用入门以及在云上攻防中的作用》文章地址
# 2022.5.29
文库动态更新 云安全资源 板块,补充信息摘要如下:
- CNCF 云原生安全白皮书 v2
收到补充收到「tanger」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- 腾讯云轻量服务器管理工具
文库动态文库 首页 贡献者添加「tanger」师傅,感谢支持
# 2022.5.16
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 云上攻防:RED TEAMING FOR CLOUD
- 云上攻防二三事(续)
- AWS 控制台接管利用工具 aws_consoler
- 云上公开资产枚举 CloudBrute
# 2022.5.13
文库动态更新 云安全资源 板块,补充信息摘要如下:
- k8s 调试辅助工具 validkube
- Bridgecrew Blog(英文)
- 浅析 K8S 各种未授权攻击方法
- Trend Micro Blog(英文)
- 企业迁移到公有云之前要问的5个问题
- 在 AWS 下查看自己所拥有的权限
- APISIX CVE-2022-29266 漏洞分析与复现
- 保障云和容器安全的十个注意事项(英文)
# 2022.5.11
# 2022.5.8
新增文章《RDS 信息收集》文章地址
新增文章《MSSQL 读取实例信息》文章地址
新增文章《PostgreSQL 数据库 SSRF》文章地址
新增文章《利用 IAM 进行权限提升》文章地址
新增文章《利用 IAM 进行权限维持》文章地址
# 2022.5.7
新增文章《在 AWS 下查看自己所拥有的权限》文章地址
收到补充收到「da Vinci【达文西】」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- 云安全态势管理工具 CloudSploit
- Azure 红队利用工具 Stormspotter
- GCP IAM 权限提升方法 GCP-IAM-Privilege-Escalation
文库动态文库 首页 贡献者添加「da Vinci【达文西】」师傅,感谢支持
# 2022.5.6
文库动态更新 云安全资源 板块,补充信息摘要如下:
- Rhino Security Labs Blog(英文)
# 2022.5.5
收到补充收到「Idle Life」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- 开源云原生安全防护平台 neuvector
收到补充收到「m4d3bug」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 板块,补充信息摘要如下:
- k8s 安全风险检测工具 StackRox
文库动态文库 首页 贡献者添加「m4d3bug」师傅,感谢支持
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 火线云安全知识库
- 多云靶场搭建工具 TerraformGoat
- Cloud Security Wiki(英文)
# 2022.4.30
# 2022.4.28
收到补充收到「zxynull」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- Container Security Checklist
- Docker 核心技术与实现原理
- 浅谈 Linux Cgroup机制
- 使用 eBPF 逃逸容器技术分析与实践
- 内核态 eBPF 程序实现容器逃逸与隐藏账号 rootkit
- 基于 eBPF 实现容器运行时安全
- Linux 云计算网络
- 腾讯玄武实验室
- 云原生技术社区
- 进击云原生
- 一个支持在线分析容器镜像的网站 contains
- 可以检测镜像、文件系统、git 存储库的漏洞以及配置问题的镜像扫描工具 trivy
- 容器镜像漏洞静态扫描工具 Clair
- 用于深度分析 docker 镜像,扫描容器镜像和文件系统中的漏洞的工具 Anchore
- 用于对 docker 镜像和容器中的木马、恶意软件、病毒等已知漏洞进行静态分析工具 Dagda
- 一种运行时安全工具,用于检测在 Kubernetes 上运行的主机和容器中的异常活动 Falco
- 带有多个自动化测试的脚本,用于检查在生产环境中部署容器的最佳实践 Docker_Bench_Security
- 原生支持云云原生通用性系统可见性工具 sysdig
- 容器镜像分析工具 DIVE
文库动态文库 首页 贡献者添加「zxynull」师傅,感谢支持
文库动态更新 云安全资源 板块,补充信息摘要如下:
- Sysdig 博客(英文)
- 容器相关期刊(英文)
- DevOps 安全博客(英文)
- Aqua 博客(英文)
- Lightspin 博客(英文)
- CNCF 博客(英文)
# 2022.4.26
收到补充收到「zhengjim」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- CIS 基准检测手册(英文)
- CIS 基准检测工具 kube bench
- k8s 集群安全漏洞发现工具 kube hunter
- k8s 安全审计工具 kubestriker
- 基于 kubectl 的红队 k8s 安全评估工具 red kube
- 容器利用工具 CCAT
文库动态文库 首页 贡献者添加「zhengjim」师傅,感谢支持
# 2022.4.25
收到补充收到「Idle Life」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- k8s 渗透测试工具 Peirates
- 容器渗透测试工具 BOtB
文库动态文库 首页 贡献者添加「Idle Life」师傅,感谢支持
# 2022.4.21
收到补充收到「UzJu」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- k8s 集群风险权限扫描工具 KubiScan
# 2022.4.20
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 利用 AWS 官方对 log4j 漏洞的热补丁实现容器逃逸(英文)
# 2022.4.19
文库动态云安全交流群满 200 人 🎉
文库动态更新 关于文库 板块
# 2022.4.18
收到补充收到「UzJu」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- K8s 靶场部署工具 Kubernetes Goat
文库动态文库 首页 贡献者添加「UzJu」师傅,感谢支持
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 公有云 IP 重用的威胁和防御方法分析 Paper(英文)
- 华为云 CTF cloud 非预期解之 k8s 渗透实战
# 2022.4.16
文库动态T Wiki 正式对外宣传
收到补充收到「1derian」和「ShangRui-hash」师傅联合补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- AWS AccessKey 泄漏利用工具 awsKeyTools
收到补充收到「半人间丶」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- 阿里云 AccessKey 利用工具 aliyun-accesskey-Tools
- 阿里云 ECS、策略组辅助小工具 alicloud-tools
- 阿里云官方 OSS 浏览工具
- 阿里云 AccessKey 泄漏利用工具 AliyunAccessKeyTools
- 在线多云管理平台 行云管家
- 云存储管理客户端 qiniuClient
文库动态文库 首页 贡献者添加「1derian」、「ShangRui-hash」和 「半人间丶」三位师傅,感谢支持
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 腾讯云 AccessKey 利用工具 Tencent_Yun_tools
- 容器逃逸检测工具 container-escape-check
# 2022.4.15
文库动态配置到 wiki.teamssix.com 域名上
文库动态部署到 Github 上,T Wiki 公开
文库动态更新 云安全资源 板块
新增文章《Docker 远程 API 未授权访问逃逸》文章地址
新增文章《Privileged 特权模式容器逃逸》文章地址
新增文章《挂载 Docker Socket 逃逸》文章地址
新增文章《挂载宿主机 procfs 逃逸》文章地址
新增文章《Docker 使用笔记》文章地址
新增文章《Terraform 代码安全性检查》文章地址
新增文章《Terraform 可视化》文章地址
新增文章《启用插件缓存》文章地址
新增文章《Terraform 初体验》文章地址
新增文章《Terraform 介绍与安装》文章地址
文库动态更新 关于文库 板块
新增文章《Bucket 策略可写》文章地址
新增文章《特定的 Bucket 策略配置》文章地址
新增文章《Object ACL 可写》文章地址
新增文章《Bucket ACL 可写》文章地址
新增文章《Bucket 接管》文章地址
新增文章《Bucket 爆破》文章地址
新增文章《EC2 子域名接管》文章地址
新增文章《获取共享快照内的数据》文章地址
新增文章《EC2 下的权限维持》文章地址
新增文章《使用用户数据执行命令》文章地址
新增文章《AWS 控制台接管》文章地址
新增文章《EC2 所面临的风险》文章地址
新增文章《S3 介绍》文章地址
新增文章《k8s 下挂载 /var/log 逃逸》文章地址
新增文章《K8s 提权漏洞 CVE-2018-1002105 学习》文章地址
新增文章《K8s 所面临的风险》文章地址
文库动态更新 云安全资源 板块
新增文章《K8s 介绍》文章地址
新增文章《Docker 逃逸漏洞汇总》文章地址
新增文章《Docker 所面临的风险》文章地址