前言
T Wiki 云安全知识库截止到今天 2022 年 11 月 5 日,共有 56 篇云安全文章、181 条云安全资源。
T Wiki 在线访问地址:wiki.teamssix.com
T Wiki 于今年的 4 月 16 日上线,之前在四月份、五月份分别做过一次月度统计,自上次五月份统计以来,T Wiki 更新了 14 篇云安全文章 、52 条云安全资源、新增 CF 使用手册板块。
关于文库更新时间线详情可以参见:wiki.teamssix.com/changelog
感谢你们
这几个月来,收到了四位师傅们的补充,分别是 Esonhugh
、想走安全的小白
、一生热爱
、Kfzz1
这四位师傅,尤其感谢 一生热爱
师傅为 T Wiki 贡献的多篇文章。
云安全资源板块补充内容
「Esonhugh」师傅
- 腾讯云官方 COS 辅助工具
- 阿里云/腾讯云 AK 资源管理工具
「想走安全的小白」师傅
- 开源多云安全合规扫描平台 RiskScanner
「Kfzz1」师傅
- Azure 靶场 AzureGoat
自主更新内容
- 从云服务器 SSRF 漏洞到接管你的阿里云控制台
- Terraform 可视化
- 云环境利用框架 CF
- Lightspin 2022 年 7 大云攻击路径
- 安全大道资讯
- Deepfence 博客
- Lacework 博客
- Humanitec 博客
- Orca 博客
- Praetorian 博客
- Ermetic 博客
- 云安全入门资料
- 云服务漏洞库
- 2021 年云安全事件回顾
- Christophe Tafani-Dereeper 博客
- Google Cloud Shell 命令注入
- 福布斯 Cloud 100
- 云计算隔离问题:PostgreSQL 的漏洞影响到多个云计算供应商
- AWS 靶场 AWSGoat
- 记录一次平平无奇的云上攻防过程
- 云渗透信息收集工具 cloudfox
- Azure Cloud Shell 命令注入窃取用户的访问令牌
- Gafnit Amiga 的个人博客
- Nick Frichette 的个人博客
- Chris Farris 的个人博客
- Alibaba Cloud Certified Associate, ACA
- Azure Security Engineer Associate
- AWS Certified Security - Specialty
- Certified Cloud Security Professional, CCSP
- CompTIA Cloud+
- GCP Professional Cloud Security Engineer
- HashiCorp 博客(英文)
- PeoplActive 博客(英文)
- AK 等敏感信息查找工具 trufflehog
- 绿盟技术博客
- CNCF
- 容器魔方
- 云计算D1net
- 云原生社区动态
- 大可不加冰
- 一次简单的”云”上野战记录
- S3 公开存储桶密钥扫描工具 S3cret Scanner
- AWS Redshift JDBC Driver RCE
- 《Hands-On AWS Penetration Testing with Kali Linux》
- AWS 枚举(第一部分)(英文)
- AWS 权限提升(英文)
- AWS IAM 权限枚举工具 Principal Mapper
- AWS IAM 权限枚举工具 enumerate-iam
云安全文章更新内容
「一生热爱」师傅
- 《CVE-2016-5195》
- 《CVE-2019-16884》
- 《CVE-2021-3493》
- 《CVE-2021-22555》
- 《CVE-2022-0492》
- 《CVE-2022-0847》
- 《CVE-2022-23222》
- 《Docker 用户提权》
- 《K8s 集群渗透》
自主更新内容
- CF 使用手册板块
- 《从云服务器 SSRF 漏洞到接管你的阿里云控制台》
- 《Terraform 在线可视化》
- 《利用 aws cli 执行命令》
- 《我用 CF 打穿了他的云上内网》
- 《记录一次平平无奇的云上攻防过程》
Awesome Cloud Security
Awesome Cloud Security 项目是一个云安全资源汇总的项目,当前已有 600 余个 Star,这个项目内容会和 T Wiki 云安全资源板块同步更新,Awesome Cloud Security 项目地址:github.com/teamssix/awesome-cloud-security
CF 云环境利用框架
CF 是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。
CF 当前已有 1.3k 个 Star,CF 使用手册也在 T Wiki 中。
CF 使用手册地址:wiki.teamssix.com/cf
CF 项目地址:github.com/teamssix/cf
更多信息欢迎关注我的个人微信公众号:TeamsSix