T Wiki 云安全知识库截止到今天 2023 年 7 月 15 日,共有 66 篇云安全文章,292 条云安全资源。
T Wiki 在线访问地址:wiki.teamssix.com
感谢你们
这半年来,收到了 7 位师傅的补充,分别是 happi0
、Kfzz1
、cr
、k.so
、 zunlongzhou
、Ma1tobiose
、DVKunion
这 7 位师傅,感谢你们。
更新特色
本次在云安全资源板块里的更新主要有两个特色:
- 增加推特模块
在最近的更新中,云安全资源板块增加了推特模块,这里收录了一些国内外从事云安全方向的推特博主,如果你知道的一些推特博主不在这里面,也欢迎补充。
- 工具分类
在工具模块中,对工具采用了按云厂商分类的方式,这样更方便找到自己所需要的工具。
云安全资源板块补充内容
来自「Kfzz1」师傅
- Azure AD 信息收集工具 AzureGraph
- 云渗透笔记 CloudPentestCheatsheets(英文)
- 多云资产收集工具 cloudlist
- BloodHound 收集 Azure 数据工具 AzureHound
- CI/CD 靶场部署工具
- GCP 靶场部署工具 GCPGoat
来自「cr」师傅
- 在线免费的 AWS 渗透测试靶场 Free AWS Security Labs
来自「Ma1tobiose」师傅
- 开源的云原生安全平台 HummerRisk
来自「DVKunion」 师傅
- 云原生实验室博客
自主更新内容
- devops 资讯(英文)
- 0xd4y 博客(英文)
- GCP 渗透测试笔记(英文)
- AWS 安全公告(英文)
- 0xd4y Hacking in the Cloud(英文)
- 云安全向导
- 火线安全每日云安全资讯
- 腾讯云鼎每日云安全资讯
- 云渗透技巧 HackTricks Cloud(英文)
- 云风险百科(英文)
- CIS Benchmarks 下载页(英文)
- 常规云服务业务侧攻防视角研究
- 记一次打穿云上内网的攻防实战
- 云原生之 Kubernetes 安全
- RCE 进入内网接管 K8s 并逃逸进 xx 网
- AWS 攻击知识库 WeirdAAL (英文)
- 云安全资讯(英文)
- 云原生实验室博客
- 云计算市场资讯(英文)
- TeamsSix
- 0xd4y
- Andy Robbins
- Beau Bullock
- Chris Farris
- Christophe Tafani-Dereeper
- Dirk-jan
- Dr. Nestori Syynimaa
- Emilien Socchi
- Fabian Bader
- gafnit
- inversecosᵘʷᵘ
- Jason Ostrom
- Joosua Santasalo
- Karl
- Kfzz1
- Liv Matan
- Marco Lancini
- Melvin langvik
- Merill
- mx7krshell
- Nathan McNulty
- Nick Frichette
- Nikhil Mittal
- Nir Ohfeld
- Rhino Security Labs
- Roberto Rodriguez
- rootsecdev
- rvrsh3ll
- Ryan Hausknecht
- Sami Lamppu
- Sean Metcalf
- Seth Art
- Shir Tamari
- Skyworship
- Thomas Naunheim
- AWS 认证解决方案架构师-助理 AWS Certified Solutions Architect – Associate
- Azure 基础知识认证 Azure Fundamentals
- GCP 云工程师助理 Associate Cloud Engineer
- Kubernetes 认证安全专家 Certified Kubernetes Security Specialist (CKS)
- 阿里云专业工程师 Alibaba Cloud Certified Professional (ACP)
- 阿里云云计算架构师 Alibaba Cloud Certified Expert - Cloud Computing (ACE)
- 基础设施关系绘制工具 Cartography
- 适用于 AWS 和 Azure 的扫描工具 SkyArk
- 权限升级路径分析工具 PurplePanda
- 云上攻击模拟工具 Leonidas
- 开源的轻量级云管平台 CloudExplorer Lite
- 红队云操作系统 RedCloudOS/li>
- 云服务枚举工具 cloud service enum
- AWS 文档 GPT 工具
- AWS 官方 CLI 工具
- AWS 环境分析工具 CloudMapper
- AWS 常见配置错误审计工具 YATAS
- Route53/CloudFront 漏洞评估工具
- 检测多云环境中存在 dangling DNS 记录的工具 findmytakeover
- Azure 官方 CLI 工具
- Azure MFA 检测工具
- Azure AD 和 Office 365 的 PowerShell 管理模块 AADInternals
- GCP 官方 CLI 工具
- GCP 资源枚举工具
- GCP 攻击面资源枚举工具
- GCP 资源分析工具 Hayat
- GCP IAM 权限收集工具 gcp-iam-collector
- Google Workspace 目录转储工具 Google Workspace Directory Dump Tool
- 阿里云官方 CLI 工具
- 腾讯云官方 CLI 工具
- 华为云 OBS 官方管理工具 OBS Browser+
- 天翼云对象存储连接工具
- AWS 渗透工具集 aws-pentest-tools
- AWS Lambda 密码喷洒工具 CredKing
- AWS 渗透测试工具 Endgame
- AWS 红队利用脚本 Redboto
- AWS 域控卷影拷贝工具 CloudCopy
- Azure 安全评估 PowerShell 工具包 MicroBurst
- Azure AD 利用工具集 ROADtools
- 枚举、喷洒、渗透 O365 AAD 帐户工具 TeamFiltration
- Azure JWT 令牌操作工具集 TokenTactics
- Microsoft 365 安全工具箱 DCToolbox
- 滥用 Microsoft 365 OAuth 授权流程进行网络钓鱼攻击的概念验证脚本 Microsoft365_devicePhish
- Azure AD 身份保护 Cookie 重放测试工具
- GCP 利用工具集
- GCP Bucket 枚举工具 GCPBucketBrute
- GCP Token 复用工具
云安全文章更新内容
来自「happi0」师傅
《从脏管道(CVE-2022-0847)到 Docker 逃逸》
来自「k.so」师傅
《RCE 进入内网接管 K8s 并逃逸进 xx 网》
来自「zunlongzhou」师傅
《Docker 使用笔记》(补充文章)
自主更新内容
《AWS CloudFront 未配置默认根对象的风险简单分析》
《获取无法直接执行命令的 Windows 实例权限》
《CF 云环境利用框架最佳实践》
《聊聊我为什么选择云安全》
《WIZ IAM 挑战赛 Writeup》
更多
T Wiki 云安全资源板块里的内容会同步更新到 Awesome Cloud Security 项目中,Awesome Cloud Security 云安全资源汇总项目地址: github.com/teamssix/awesome-cloud-security
关于文库更新时间线详情可以参见:wiki.teamssix.com/changelog
如果你也想为 T Wiki 云安全文库进行补充,可以在 T Wiki 的「关于文库」的「一起补充」中找到补充的方法。
更多信息欢迎关注我的个人微信公众号:TeamsSix