更新日志


# 2023.6.9


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 常规云服务业务侧攻防视角研究
    • 记一次打穿云上内网的攻防实战
    • 云原生之 Kubernetes 安全
    • RCE 进入内网接管 K8s 并逃逸进 xx 网

  • 收到补充收到「k.so」师傅补充的文库信息,感谢「k.so」师傅贡献的以下文章:

  • 新增文章《RCE 进入内网接管 K8s 并逃逸进 xx 网》文章地址

  • 文库动态文库 首页 贡献者添加「k.so」师傅,感谢支持

# 2023.6.4


  • 新增文章《CF 云环境利用框架最佳实践》文章地址

# 2023.5.17


  • 收到补充收到「cr」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • 在线免费的 AWS 渗透测试靶场 Free AWS Security Labs

# 2023.5.13


  • 新增文章《获取无法直接执行命令的 Windows 实例权限》文章地址

# 2023.4.29


# 2023.3.16


  • 收到补充收到「Kfzz1」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • CI/CD 靶场部署工具
    • GCP 靶场部署工具 GCPGoat

# 2023.3.9


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 云渗透技巧 HackTricks Cloud(英文)
    • 云风险百科(英文)
    • CIS Benchmarks 下载页(英文)

  • 新增文章《AWS CloudFront 未配置默认根对象的风险简单分析》文章地址

# 2023.1.19


  • 收到补充收到「happi0」师傅补充的文库信息,感谢「happi0」师傅贡献的以下文章:

  • 新增文章《从脏管道(CVE-2022-0847)到 Docker 逃逸》文章地址

  • 文库动态文库 首页 贡献者添加「happi0」师傅,感谢支持

# 2022.12.26


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 火线安全每日云安全资讯
    • 腾讯云鼎每日云安全资讯

# 2022.12.20


  • 收到补充收到「Kfzz1」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • 云渗透笔记 CloudPentestCheatsheets(英文)
    • 多云资产收集工具 cloudlist
    • BloodHound 收集 Azure 数据工具 AzureHound

# 2022.12.16


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 云安全向导

  • 收到补充收到「Kfzz1」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • Azure AD 信息收集工具 AzureGraph

# 2022.12.13


# 2022.12.4


# 2022.11.25


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • AWS 安全公告(英文)
    • 0xd4y Hacking in the Cloud(英文)

# 2022.11.10


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • devops 资讯(英文)
    • 0xd4y 博客(英文)
    • GCP 渗透测试笔记(英文)

# 2022.11.4


  • 收到补充收到「一生热爱」师傅补充的文库信息,感谢「一生热爱」师傅贡献的以下文章:

  • 新增文章《K8s 集群渗透》文章地址

# 2022.11.3


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • AWS 枚举(第一部分)(英文)
    • AWS 权限提升(英文)
    • AWS IAM 权限枚举工具 Principal Mapper
    • AWS IAM 权限枚举工具 enumerate-iam

# 2022.11.2


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 《Hands-On AWS Penetration Testing with Kali Linux》

  • 收到补充收到「Kfzz1」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • Azure 靶场 AzureGoat

  • 文库动态文库 首页 贡献者添加「Kfzz1」师傅,感谢支持

# 2022.10.31


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 绿盟技术博客
    • CNCF
    • 容器魔方
    • 云计算D1net
    • 云原生社区动态
    • 大可不加冰
    • 一次简单的"云"上野战记录
    • S3 公开存储桶密钥扫描工具 S3cret Scanner
    • AWS Redshift JDBC Driver RCE

# 2022.10.19


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • HashiCorp 博客(英文)
    • PeoplActive 博客(英文)
    • AK 等敏感信息查找工具 trufflehog

# 2022.10.2


# 2022.9.26


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • Alibaba Cloud Certified Associate, ACA
    • Azure Security Engineer Associate
    • AWS Certified Security - Specialty
    • Certified Cloud Security Professional, CCSP
    • CompTIA Cloud+
    • GCP Professional Cloud Security Engineer

# 2022.9.21


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • Azure Cloud Shell 命令注入窃取用户的访问令牌
    • Gafnit Amiga 的个人博客
    • Nick Frichette 的个人博客
    • Chris Farris 的个人博客

# 2022.9.15


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 云渗透信息收集工具 cloudfox

# 2022.9.14


  • 新增文章《记录一次平平无奇的云上攻防过程》文章地址

  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 记录一次平平无奇的云上攻防过程

# 2022.9.7


# 2022.8.15


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • AWS 靶场 AWSGoat

# 2022.8.12


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 福布斯 Cloud 100
    • 云计算隔离问题:PostgreSQL 的漏洞影响到多个云计算供应商

  • 新增文章《本地部署》文章地址

# 2022.8.11


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 2021 年云安全事件回顾
    • Christophe Tafani-Dereeper 博客
    • Google Cloud Shell 命令注入

# 2022.8.10


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • Lightspin 2022 年 7 大云攻击路径
    • 安全大道资讯
    • Deepfence 博客
    • Lacework 博客
    • Humanitec 博客
    • Orca 博客
    • Praetorian 博客
    • Ermetic 博客
    • 云安全入门资料
    • 云服务漏洞库

# 2022.7.18


# 2022.7.14


# 2022.7.13


  • 新增文章《我用 CF 打穿了他的云上内网》文章地址

# 2022.7.11


# 2022.7.10


# 2022.7.8


# 2022.7.7


  • 收到补充收到「一生热爱」师傅补充的文库信息,感谢「一生热爱」师傅贡献的以下文章:

  • 新增文章《CVE-2016-5195》文章地址

  • 新增文章《CVE-2019-16884》文章地址

  • 新增文章《CVE-2021-3493》文章地址

  • 新增文章《CVE-2021-22555》文章地址

  • 新增文章《CVE-2022-0492》文章地址

  • 新增文章《CVE-2022-0847》文章地址

  • 新增文章《CVE-2022-23222》文章地址

  • 新增文章《Docker 用户提权》文章地址

  • 文库动态文库 首页 贡献者添加「一生热爱」师傅,感谢「一生热爱」师傅的贡献。

# 2022.7.5


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 云环境利用框架 CF

  • 新增文章《一键接管控制台》文章地址

# 2022.7.4


# 2022.7.1


# 2022.6.30


# 2022.6.16


  • 新增文章《Terraform 在线可视化》文章地址

  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • Terraform 可视化

# 2022.6.10


  • 文库动态文库迁移到 Netlify

  • 收到补充收到「想走安全的小白」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • 开源多云安全合规扫描平台 RiskScanner

  • 文库动态文库 首页 贡献者添加「想走安全的小白」师傅,感谢支持

  • 收到补充收到「Esonhugh」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • 腾讯云官方 COS 辅助工具
    • 阿里云/腾讯云 AK 资源管理工具

  • 文库动态文库 首页 贡献者添加「Esonhugh」师傅,感谢支持

# 2022.6.7


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 从云服务器 SSRF 漏洞到接管你的阿里云控制台

  • 新增文章《从云服务器 SSRF 漏洞到接管你的阿里云控制台》文章地址

# 2022.5.30


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 云服务安全漏洞汇总
    • 基于终端 UI 的 k8s 集群管理工具 k9s
    • 从零开始的 Kubernetes 攻防
    • 初探 eBPF
    • KubeCon + CloudNativeCon Europe 2022 相关视频
    • 火线云安全沙龙视频
    • 《Hacking Kubernetes》

  • 新增文章《Terraform 使用入门以及在云上攻防中的作用》文章地址

# 2022.5.29


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • CNCF 云原生安全白皮书 v2

  • 收到补充收到「tanger」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • 腾讯云轻量服务器管理工具

  • 文库动态文库 首页 贡献者添加「tanger」师傅,感谢支持

# 2022.5.16


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 云上攻防:RED TEAMING FOR CLOUD
    • 云上攻防二三事(续)
    • AWS 控制台接管利用工具 aws_consoler
    • 云上公开资产枚举 CloudBrute

# 2022.5.13


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • k8s 调试辅助工具 validkube
    • Bridgecrew Blog(英文)
    • 浅析 K8S 各种未授权攻击方法
    • Trend Micro Blog(英文)
    • 企业迁移到公有云之前要问的5个问题
    • 在 AWS 下查看自己所拥有的权限
    • APISIX CVE-2022-29266 漏洞分析与复现
    • 保障云和容器安全的十个注意事项(英文)

# 2022.5.11


# 2022.5.8


# 2022.5.7


  • 新增文章《在 AWS 下查看自己所拥有的权限》文章地址

  • 收到补充收到「da Vinci【达文西】」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • 云安全态势管理工具 CloudSploit
    • Azure 红队利用工具 Stormspotter
    • GCP IAM 权限提升方法 GCP-IAM-Privilege-Escalation

  • 文库动态文库 首页 贡献者添加「da Vinci【达文西】」师傅,感谢支持

# 2022.5.6


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • Rhino Security Labs Blog(英文)

# 2022.5.5


  • 收到补充收到「Idle Life」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • 开源云原生安全防护平台 neuvector

  • 收到补充收到「m4d3bug」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 板块,补充信息摘要如下:

    • k8s 安全风险检测工具 StackRox

  • 文库动态文库 首页 贡献者添加「m4d3bug」师傅,感谢支持

  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 火线云安全知识库
    • 多云靶场搭建工具 TerraformGoat
    • Cloud Security Wiki(英文)

# 2022.4.30


  • 新增文章《APISIX CVE-2022-29266 漏洞分析与复现》文章地址

  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • WIZ 博客(英文)

# 2022.4.28


  • 收到补充收到「zxynull」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • Container Security Checklist
    • Docker 核心技术与实现原理
    • 浅谈 Linux Cgroup机制
    • 使用 eBPF 逃逸容器技术分析与实践
    • 内核态 eBPF 程序实现容器逃逸与隐藏账号 rootkit
    • 基于 eBPF 实现容器运行时安全
    • Linux 云计算网络
    • 腾讯玄武实验室
    • 云原生技术社区
    • 进击云原生
    • 一个支持在线分析容器镜像的网站 contains
    • 可以检测镜像、文件系统、git 存储库的漏洞以及配置问题的镜像扫描工具 trivy
    • 容器镜像漏洞静态扫描工具 Clair
    • 用于深度分析 docker 镜像,扫描容器镜像和文件系统中的漏洞的工具 Anchore
    • 用于对 docker 镜像和容器中的木马、恶意软件、病毒等已知漏洞进行静态分析工具 Dagda
    • 一种运行时安全工具,用于检测在 Kubernetes 上运行的主机和容器中的异常活动 Falco
    • 带有多个自动化测试的脚本,用于检查在生产环境中部署容器的最佳实践 Docker_Bench_Security
    • 原生支持云云原生通用性系统可见性工具 sysdig
    • 容器镜像分析工具 DIVE

  • 文库动态文库 首页 贡献者添加「zxynull」师傅,感谢支持

  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • Sysdig 博客(英文)
    • 容器相关期刊(英文)
    • DevOps 安全博客(英文)
    • Aqua 博客(英文)
    • Lightspin 博客(英文)
    • CNCF 博客(英文)

# 2022.4.26


  • 收到补充收到「zhengjim」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • CIS 基准检测手册(英文)
    • CIS 基准检测工具 kube bench
    • k8s 集群安全漏洞发现工具 kube hunter
    • k8s 安全审计工具 kubestriker
    • 基于 kubectl 的红队 k8s 安全评估工具 red kube
    • 容器利用工具 CCAT

  • 文库动态文库 首页 贡献者添加「zhengjim」师傅,感谢支持

# 2022.4.25


  • 收到补充收到「Idle Life」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • k8s 渗透测试工具 Peirates
    • 容器渗透测试工具 BOtB

  • 文库动态文库 首页 贡献者添加「Idle Life」师傅,感谢支持

# 2022.4.21


  • 收到补充收到「UzJu」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • k8s 集群风险权限扫描工具 KubiScan

# 2022.4.20


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 利用 AWS 官方对 log4j 漏洞的热补丁实现容器逃逸(英文)

# 2022.4.19


  • 文库动态云安全交流群满 200 人 🎉

  • 文库动态更新 关于文库 板块

# 2022.4.18


  • 收到补充收到「UzJu」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • K8s 靶场部署工具 Kubernetes Goat

  • 文库动态文库 首页 贡献者添加「UzJu」师傅,感谢支持

  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 公有云 IP 重用的威胁和防御方法分析 Paper(英文)
    • 华为云 CTF cloud 非预期解之 k8s 渗透实战

# 2022.4.16


  • 文库动态T Wiki 正式对外宣传

  • 收到补充收到「1derian」和「ShangRui-hash」师傅联合补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • AWS AccessKey 泄漏利用工具 awsKeyTools

  • 收到补充收到「半人间丶」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • 阿里云 AccessKey 利用工具 aliyun-accesskey-Tools
    • 阿里云 ECS、策略组辅助小工具 alicloud-tools
    • 阿里云官方 OSS 浏览工具
    • 阿里云 AccessKey 泄漏利用工具 AliyunAccessKeyTools
    • 在线多云管理平台 行云管家
    • 云存储管理客户端 qiniuClient

  • 文库动态文库 首页 贡献者添加「1derian」、「ShangRui-hash」和 「半人间丶」三位师傅,感谢支持

  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 腾讯云 AccessKey 利用工具 Tencent_Yun_tools
    • 容器逃逸检测工具 container-escape-check

# 2022.4.15


# 2022.4.14