更新日志


# 2024.9.28


  • 收到补充收到「毅种循环」师傅补充的文库信息,感谢「毅种循环」师傅贡献的以下文章:

  • 新增文章《红队视角下的 AzureAD 攻防》文章地址

  • 文库动态文库 首页 贡献者添加「毅种循环」师傅,感谢支持

# 2024.8.9


  • 收到补充收到「CC11001100」师傅为文库提交的 PR,感谢支持

  • 文库动态文库 首页 贡献者添加「CC11001100」师傅,感谢支持

# 2024.7.4


  • 收到补充收到「Yaney」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • 喵苗安全

  • 文库动态文库 首页 贡献者添加「Yaney」师傅,感谢支持

# 2024.6.9


  • 新增文章《使用云函数限制存储桶上传类型》文章地址

# 2024.5.6


  • 收到补充收到「Poker」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • AWS S3 浏览器 S3 Browser

  • 文库动态文库 首页 贡献者添加「Poker」师傅,感谢支持

# 2024.4.6


# 2024.3.26


  • 收到补充收到「feng」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • WIZ K8s 靶场 WIZ K8S LAN Party

  • 收到补充收到「feng」师傅补充的文库信息,感谢「feng」师傅贡献的以下文章:

  • 新增文章《WIZ K8S LAN Party Writeup》文章地址

# 2024.2.23


  • 收到补充收到「Kagantua」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • Cloud Security Wiki By WithSecure

  • 文库动态文库 首页 贡献者添加「Kagantua」师傅,感谢支持

# 2023.11.13


  • 收到补充收到「Esonhugh」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • 本地 AWS 环境部署工具 LocalStack

  • 收到补充收到「Esonhugh」师傅补充的文库信息,感谢「Esonhugh」师傅贡献的以下文章:

  • 新增文章《WIZ EKS Cluster Games WP》文章地址

# 2023.10.28


  • 新增文章《利用信任策略枚举云上用户与角色》文章地址

# 2023.10.18


  • 收到补充收到「程皮糖别皮」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • 60 种云攻击的方法(英文)

  • 文库动态文库 首页 贡献者添加「程皮糖别皮」师傅,感谢支持

# 2023.10.17


  • 文库动态文库 首页 贡献者添加「RBPi」师傅,感谢支持

# 2023.10.16


  • 收到补充收到「RBPi」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • 在线多云渗透靶场 pwnedlabs

  • 收到补充收到「弱鸡」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • 云资产管理工具 cloudTools

  • 收到补充收到「弱鸡」师傅补充的文库信息,感谢「弱鸡」师傅贡献的以下文章:

  • 新增文章《K8s 污点横向 & API Server 未授权访问 & Docker 危险挂载逃逸》文章地址

  • 文库动态文库 首页 贡献者添加「弱鸡」师傅,感谢支持

  • 收到补充收到「shadowabi」师傅补充的文库信息,感谢「shadowabi」师傅贡献的以下文章:

  • 新增文章《WIZ IAM 挑战赛 Writeup by shadowabi》文章地址

# 2023.9.18


  • 收到补充收到「宅独青年」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • 小佑科技
    • CI/CD 攻击场景 - KCon 2023 议题

  • 文库动态文库 首页 贡献者添加「宅独青年」师傅,感谢支持

# 2023.9.15


  • 收到补充收到「shadowabi」师傅补充的文库信息,感谢「shadowabi」师傅贡献的以下文章:

  • 新增文章《云存在隔离问题:PostgreSQL 漏洞影响多个云供应商》文章地址

  • 文库动态文库 首页 贡献者添加「shadowabi」师傅,感谢支持

# 2023.9.14


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 云安全学习建议与方向(英文)

  • 收到补充收到「橘子怪」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • Azure 资源收集项目 Awesome-Azure-Pentest

  • 文库动态文库 首页 贡献者添加「橘子怪」师傅,感谢支持

# 2023.8.25


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 支持 GUI 的 AWS、GCP 利用工具 Vajra
    • Raunak Parmar
    • AWS 创建后门的几种方法(英文)
    • Mystic0x1 博客(英文)
    • Fawaz
    • AWS IAM 靶场 IAM Vulnerable

  • 收到补充收到「2h0ng」师傅补充的文库信息,感谢「2h0ng」师傅所补充的以下文章:

  • 文章补充《EC2 所面临的风险》文章地址

  • 文库动态文库 首页 贡献者添加「2h0ng」师傅,感谢支持

# 2023.8.23


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • Sysdig 2023 年全球云威胁报告(英文)

# 2023.8.22


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • CloudTrail 日志分析 IAM 权限工具 Cloudtrail2IAM
    • 当 0day 和访问密钥在云上被结合利用时:应对 SugarCRM 0day 漏洞 (英文)
    • 用于攻击 Azure Function 应用程序的 PowerShell 工具 FuncoPop
    • Simple Workspace ATT&CK Tool - SWAT
    • Simon Décosse

# 2023.8.21


  • 收到补充收到「R!ng0」师傅补充的文库信息,感谢「R!ng0」师傅贡献的以下文章:

  • 新增文章《通过基于管理程序的虚拟机自检实现下一代云安全》文章地址

  • 文库动态文库 首页 贡献者添加「R!ng0」师傅,感谢支持

# 2023.8.18


  • 收到补充收到「苏打养乐多」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • 青云官方 CLI 工具

  • 文库动态文库 首页 贡献者添加「苏打养乐多」师傅,感谢支持

# 2023.7.16


  • 收到补充收到「曾哥」师傅补充的文库信息,感谢「曾哥」师傅贡献的以下文章:

  • 新增文章《云业务 AccessKey 标识特征整理》文章地址

  • 文库动态文库 首页 贡献者添加「曾哥」师傅,感谢支持

# 2023.7.15


  • 收到补充收到「DVKunion」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • 云原生实验室博客

  • 文库动态文库 首页 贡献者添加「DVKunion」师傅,感谢支持

  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • AWS 攻击知识库 WeirdAAL (英文)
    • 云安全资讯(英文)
    • 云原生实验室博客
    • 云计算市场资讯(英文)
    • TeamsSix
    • 0xd4y
    • Andy Robbins
    • Beau Bullock
    • Chris Farris
    • Christophe Tafani-Dereeper
    • Dirk-jan
    • Dr. Nestori Syynimaa
    • Emilien Socchi
    • Fabian Bader
    • gafnit
    • inversecosᵘʷᵘ
    • Jason Ostrom
    • Joosua Santasalo
    • Karl
    • Kfzz1
    • Liv Matan
    • Marco Lancini
    • Melvin langvik
    • Merill
    • mx7krshell
    • Nathan McNulty
    • Nick Frichette
    • Nikhil Mittal
    • Nir Ohfeld
    • Rhino Security Labs
    • Roberto Rodriguez
    • rootsecdev
    • rvrsh3ll
    • Ryan Hausknecht
    • Sami Lamppu
    • Sean Metcalf
    • Seth Art
    • Shir Tamari
    • Skyworship
    • Thomas Naunheim
    • AWS 认证解决方案架构师-助理 AWS Certified Solutions Architect – Associate
    • Azure 基础知识认证 Azure Fundamentals
    • GCP 云工程师助理 Associate Cloud Engineer
    • Kubernetes 认证安全专家 Certified Kubernetes Security Specialist (CKS)
    • 阿里云专业工程师 Alibaba Cloud Certified Professional (ACP)
    • 阿里云云计算架构师 Alibaba Cloud Certified Expert - Cloud Computing (ACE)
    • 基础设施关系绘制工具 Cartography
    • 适用于 AWS 和 Azure 的扫描工具 SkyArk
    • 权限升级路径分析工具 PurplePanda
    • 云上攻击模拟工具 Leonidas
    • 开源的轻量级云管平台 CloudExplorer Lite
    • 红队云操作系统 RedCloudOS/li>
    • 云服务枚举工具 cloud service enum
    • AWS 文档 GPT 工具
    • AWS 官方 CLI 工具
    • AWS 环境分析工具 CloudMapper
    • AWS 常见配置错误审计工具 YATAS
    • Route53/CloudFront 漏洞评估工具
    • 检测多云环境中存在 dangling DNS 记录的工具 findmytakeover
    • Azure 官方 CLI 工具
    • Azure MFA 检测工具
    • Azure AD 和 Office 365 的 PowerShell 管理模块 AADInternals
    • GCP 官方 CLI 工具
    • GCP 资源枚举工具
    • GCP 攻击面资源枚举工具
    • GCP 资源分析工具 Hayat
    • GCP IAM 权限收集工具 gcp-iam-collector
    • Google Workspace 目录转储工具 Google Workspace Directory Dump Tool
    • 阿里云官方 CLI 工具
    • 腾讯云官方 CLI 工具
    • 华为云 OBS 官方管理工具 OBS Browser+
    • 天翼云对象存储连接工具
    • AWS 渗透工具集 aws-pentest-tools
    • AWS Lambda 密码喷洒工具 CredKing
    • AWS 渗透测试工具 Endgame
    • AWS 红队利用脚本 Redboto
    • AWS 域控卷影拷贝工具 CloudCopy
    • Azure 安全评估 PowerShell 工具包 MicroBurst
    • Azure AD 利用工具集 ROADtools
    • 枚举、喷洒、渗透 O365 AAD 帐户工具 TeamFiltration
    • Azure JWT 令牌操作工具集 TokenTactics
    • Microsoft 365 安全工具箱 DCToolbox
    • 滥用 Microsoft 365 OAuth 授权流程进行网络钓鱼攻击的概念验证脚本 Microsoft365_devicePhish
    • Azure AD 身份保护 Cookie 重放测试工具
    • GCP 利用工具集
    • GCP Bucket 枚举工具 GCPBucketBrute
    • GCP Token 复用工具

# 2023.7.9


  • 收到补充收到「zunlongzhou」师傅补充的文库信息,感谢「zunlongzhou」师傅所补充的以下文章:

  • 文章补充《Docker 使用笔记》文章地址

  • 文库动态文库 首页 贡献者添加「zunlongzhou」师傅,感谢支持

  • 新增文章《WIZ IAM 挑战赛 Writeup》文章地址

  • 收到补充收到「Ma1tobiose」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • 开源的云原生安全平台 HummerRisk

  • 文库动态文库 首页 贡献者添加「Ma1tobiose」师傅,感谢支持

# 2023.7.5


# 2023.7.1


# 2023.6.9


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 常规云服务业务侧攻防视角研究
    • 记一次打穿云上内网的攻防实战
    • 云原生之 Kubernetes 安全
    • RCE 进入内网接管 K8s 并逃逸进 xx 网

  • 收到补充收到「k.so」师傅补充的文库信息,感谢「k.so」师傅贡献的以下文章:

  • 新增文章《RCE 进入内网接管 K8s 并逃逸进 xx 网》文章地址

  • 文库动态文库 首页 贡献者添加「k.so」师傅,感谢支持

# 2023.6.4


  • 新增文章《CF 云环境利用框架最佳实践》文章地址

# 2023.5.17


  • 收到补充收到「cr」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • 在线免费的 AWS 渗透测试靶场 Free AWS Security Labs

# 2023.5.13


  • 新增文章《获取无法直接执行命令的 Windows 实例权限》文章地址

# 2023.4.29


# 2023.3.16


  • 收到补充收到「Kfzz1」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • CI/CD 靶场部署工具
    • GCP 靶场部署工具 GCPGoat

# 2023.3.9


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 云渗透技巧 HackTricks Cloud(英文)
    • 云风险百科(英文)
    • CIS Benchmarks 下载页(英文)

  • 新增文章《AWS CloudFront 未配置默认根对象的风险简单分析》文章地址

# 2023.1.19


  • 收到补充收到「happi0」师傅补充的文库信息,感谢「happi0」师傅贡献的以下文章:

  • 新增文章《从脏管道(CVE-2022-0847)到 Docker 逃逸》文章地址

  • 文库动态文库 首页 贡献者添加「happi0」师傅,感谢支持

# 2022.12.26


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 火线安全每日云安全资讯
    • 腾讯云鼎每日云安全资讯

# 2022.12.20


  • 收到补充收到「Kfzz1」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • 云渗透笔记 CloudPentestCheatsheets(英文)
    • 多云资产收集工具 cloudlist
    • BloodHound 收集 Azure 数据工具 AzureHound

# 2022.12.16


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 云安全向导

  • 收到补充收到「Kfzz1」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • Azure AD 信息收集工具 AzureGraph

# 2022.12.13


# 2022.12.4


# 2022.11.25


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • AWS 安全公告(英文)
    • 0xd4y Hacking in the Cloud(英文)

# 2022.11.10


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • devops 资讯(英文)
    • 0xd4y 博客(英文)
    • GCP 渗透测试笔记(英文)

# 2022.11.4


  • 收到补充收到「一生热爱」师傅补充的文库信息,感谢「一生热爱」师傅贡献的以下文章:

  • 新增文章《K8s 集群渗透》文章地址

# 2022.11.3


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • AWS 枚举(第一部分)(英文)
    • AWS 权限提升(英文)
    • AWS IAM 权限枚举工具 Principal Mapper
    • AWS IAM 权限枚举工具 enumerate-iam

# 2022.11.2


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 《Hands-On AWS Penetration Testing with Kali Linux》

  • 收到补充收到「Kfzz1」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • Azure 靶场 AzureGoat

  • 文库动态文库 首页 贡献者添加「Kfzz1」师傅,感谢支持

# 2022.10.31


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 绿盟技术博客
    • CNCF
    • 容器魔方
    • 云计算D1net
    • 云原生社区动态
    • 大可不加冰
    • 一次简单的"云"上野战记录
    • S3 公开存储桶密钥扫描工具 S3cret Scanner
    • AWS Redshift JDBC Driver RCE

# 2022.10.19


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • HashiCorp 博客(英文)
    • PeoplActive 博客(英文)
    • AK 等敏感信息查找工具 trufflehog

# 2022.10.2


# 2022.9.26


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • Alibaba Cloud Certified Associate, ACA
    • Azure Security Engineer Associate
    • AWS Certified Security - Specialty
    • Certified Cloud Security Professional, CCSP
    • CompTIA Cloud+
    • GCP Professional Cloud Security Engineer

# 2022.9.21


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • Azure Cloud Shell 命令注入窃取用户的访问令牌
    • Gafnit Amiga 的个人博客
    • Nick Frichette 的个人博客
    • Chris Farris 的个人博客

# 2022.9.15


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 云渗透信息收集工具 cloudfox

# 2022.9.14


  • 新增文章《记录一次平平无奇的云上攻防过程》文章地址

  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 记录一次平平无奇的云上攻防过程

# 2022.9.7


# 2022.8.15


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • AWS 靶场 AWSGoat

# 2022.8.12


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 福布斯 Cloud 100
    • 云计算隔离问题:PostgreSQL 的漏洞影响到多个云计算供应商

  • 新增文章《本地部署》文章地址

# 2022.8.11


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 2021 年云安全事件回顾
    • Christophe Tafani-Dereeper 博客
    • Google Cloud Shell 命令注入

# 2022.8.10


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • Lightspin 2022 年 7 大云攻击路径
    • 安全大道资讯
    • Deepfence 博客
    • Lacework 博客
    • Humanitec 博客
    • Orca 博客
    • Praetorian 博客
    • Ermetic 博客
    • 云安全入门资料
    • 云服务漏洞库

# 2022.7.18


# 2022.7.14


# 2022.7.13


  • 新增文章《我用 CF 打穿了他的云上内网》文章地址

# 2022.7.11


# 2022.7.10


# 2022.7.8


# 2022.7.7


  • 收到补充收到「一生热爱」师傅补充的文库信息,感谢「一生热爱」师傅贡献的以下文章:

  • 新增文章《CVE-2016-5195》文章地址

  • 新增文章《CVE-2019-16884》文章地址

  • 新增文章《CVE-2021-3493》文章地址

  • 新增文章《CVE-2021-22555》文章地址

  • 新增文章《CVE-2022-0492》文章地址

  • 新增文章《CVE-2022-0847》文章地址

  • 新增文章《CVE-2022-23222》文章地址

  • 新增文章《Docker 用户提权》文章地址

  • 文库动态文库 首页 贡献者添加「一生热爱」师傅,感谢「一生热爱」师傅的贡献。

# 2022.7.5


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 云环境利用框架 CF

  • 新增文章《一键接管控制台》文章地址

# 2022.7.4


# 2022.7.1


# 2022.6.30


# 2022.6.16


  • 新增文章《Terraform 在线可视化》文章地址

  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • Terraform 可视化

# 2022.6.10


  • 文库动态文库迁移到 Netlify

  • 收到补充收到「想走安全的小白」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • 开源多云安全合规扫描平台 RiskScanner

  • 文库动态文库 首页 贡献者添加「想走安全的小白」师傅,感谢支持

  • 收到补充收到「Esonhugh」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • 腾讯云官方 COS 辅助工具
    • 阿里云/腾讯云 AK 资源管理工具

  • 文库动态文库 首页 贡献者添加「Esonhugh」师傅,感谢支持

# 2022.6.7


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 从云服务器 SSRF 漏洞到接管你的阿里云控制台

  • 新增文章《从云服务器 SSRF 漏洞到接管你的阿里云控制台》文章地址

# 2022.5.30


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 云服务安全漏洞汇总
    • 基于终端 UI 的 k8s 集群管理工具 k9s
    • 从零开始的 Kubernetes 攻防
    • 初探 eBPF
    • KubeCon + CloudNativeCon Europe 2022 相关视频
    • 火线云安全沙龙视频
    • 《Hacking Kubernetes》

  • 新增文章《Terraform 使用入门以及在云上攻防中的作用》文章地址

# 2022.5.29


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • CNCF 云原生安全白皮书 v2

  • 收到补充收到「tanger」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • 腾讯云轻量服务器管理工具

  • 文库动态文库 首页 贡献者添加「tanger」师傅,感谢支持

# 2022.5.16


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 云上攻防:RED TEAMING FOR CLOUD
    • 云上攻防二三事(续)
    • AWS 控制台接管利用工具 aws_consoler
    • 云上公开资产枚举 CloudBrute

# 2022.5.13


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • k8s 调试辅助工具 validkube
    • Bridgecrew Blog(英文)
    • 浅析 K8S 各种未授权攻击方法
    • Trend Micro Blog(英文)
    • 企业迁移到公有云之前要问的5个问题
    • 在 AWS 下查看自己所拥有的权限
    • APISIX CVE-2022-29266 漏洞分析与复现
    • 保障云和容器安全的十个注意事项(英文)

# 2022.5.11


# 2022.5.8


# 2022.5.7


  • 新增文章《在 AWS 下查看自己所拥有的权限》文章地址

  • 收到补充收到「da Vinci【达文西】」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • 云安全态势管理工具 CloudSploit
    • Azure 红队利用工具 Stormspotter
    • GCP IAM 权限提升方法 GCP-IAM-Privilege-Escalation

  • 文库动态文库 首页 贡献者添加「da Vinci【达文西】」师傅,感谢支持

# 2022.5.6


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • Rhino Security Labs Blog(英文)

# 2022.5.5


  • 收到补充收到「Idle Life」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • 开源云原生安全防护平台 neuvector

  • 收到补充收到「m4d3bug」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 板块,补充信息摘要如下:

    • k8s 安全风险检测工具 StackRox

  • 文库动态文库 首页 贡献者添加「m4d3bug」师傅,感谢支持

  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 火线云安全知识库
    • 多云靶场搭建工具 TerraformGoat
    • Cloud Security Wiki(英文)

# 2022.4.30


  • 新增文章《APISIX CVE-2022-29266 漏洞分析与复现》文章地址

  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • WIZ 博客(英文)

# 2022.4.28


  • 收到补充收到「zxynull」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • Container Security Checklist
    • Docker 核心技术与实现原理
    • 浅谈 Linux Cgroup机制
    • 使用 eBPF 逃逸容器技术分析与实践
    • 内核态 eBPF 程序实现容器逃逸与隐藏账号 rootkit
    • 基于 eBPF 实现容器运行时安全
    • Linux 云计算网络
    • 腾讯玄武实验室
    • 云原生技术社区
    • 进击云原生
    • 一个支持在线分析容器镜像的网站 contains
    • 可以检测镜像、文件系统、git 存储库的漏洞以及配置问题的镜像扫描工具 trivy
    • 容器镜像漏洞静态扫描工具 Clair
    • 用于深度分析 docker 镜像,扫描容器镜像和文件系统中的漏洞的工具 Anchore
    • 用于对 docker 镜像和容器中的木马、恶意软件、病毒等已知漏洞进行静态分析工具 Dagda
    • 一种运行时安全工具,用于检测在 Kubernetes 上运行的主机和容器中的异常活动 Falco
    • 带有多个自动化测试的脚本,用于检查在生产环境中部署容器的最佳实践 Docker_Bench_Security
    • 原生支持云云原生通用性系统可见性工具 sysdig
    • 容器镜像分析工具 DIVE

  • 文库动态文库 首页 贡献者添加「zxynull」师傅,感谢支持

  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • Sysdig 博客(英文)
    • 容器相关期刊(英文)
    • DevOps 安全博客(英文)
    • Aqua 博客(英文)
    • Lightspin 博客(英文)
    • CNCF 博客(英文)

# 2022.4.26


  • 收到补充收到「zhengjim」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • CIS 基准检测手册(英文)
    • CIS 基准检测工具 kube bench
    • k8s 集群安全漏洞发现工具 kube hunter
    • k8s 安全审计工具 kubestriker
    • 基于 kubectl 的红队 k8s 安全评估工具 red kube
    • 容器利用工具 CCAT

  • 文库动态文库 首页 贡献者添加「zhengjim」师傅,感谢支持

# 2022.4.25


  • 收到补充收到「Idle Life」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • k8s 渗透测试工具 Peirates
    • 容器渗透测试工具 BOtB

  • 文库动态文库 首页 贡献者添加「Idle Life」师傅,感谢支持

# 2022.4.21


  • 收到补充收到「UzJu」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • k8s 集群风险权限扫描工具 KubiScan

# 2022.4.20


  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 利用 AWS 官方对 log4j 漏洞的热补丁实现容器逃逸(英文)

# 2022.4.19


  • 文库动态云安全交流群满 200 人 🎉

  • 文库动态更新 关于文库 板块

# 2022.4.18


  • 收到补充收到「UzJu」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • K8s 靶场部署工具 Kubernetes Goat

  • 文库动态文库 首页 贡献者添加「UzJu」师傅,感谢支持

  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 公有云 IP 重用的威胁和防御方法分析 Paper(英文)
    • 华为云 CTF cloud 非预期解之 k8s 渗透实战

# 2022.4.16


  • 文库动态T Wiki 正式对外宣传

  • 收到补充收到「1derian」和「ShangRui-hash」师傅联合补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • AWS AccessKey 泄漏利用工具 awsKeyTools

  • 收到补充收到「半人间丶」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:

    • 阿里云 AccessKey 利用工具 aliyun-accesskey-Tools
    • 阿里云 ECS、策略组辅助小工具 alicloud-tools
    • 阿里云官方 OSS 浏览工具
    • 阿里云 AccessKey 泄漏利用工具 AliyunAccessKeyTools
    • 在线多云管理平台 行云管家
    • 云存储管理客户端 qiniuClient

  • 文库动态文库 首页 贡献者添加「1derian」、「ShangRui-hash」和 「半人间丶」三位师傅,感谢支持

  • 文库动态更新 云安全资源 板块,补充信息摘要如下:

    • 腾讯云 AccessKey 利用工具 Tencent_Yun_tools
    • 容器逃逸检测工具 container-escape-check

# 2022.4.15


# 2022.4.14