前言

T Wiki 自 4 月 16 日上线以来，收到不少师傅的支持与反馈，此时正好到月末，特此整理下这段时间来 T Wiki 上所更新的内容，如果你还不知道 T Wiki 是什么，可以查看这篇文章T Wiki 云安全知识文库上线，或者访问 T Wiki 地址： wiki.teamssix.com

Listen to me，Thank you

自 4 月 16 日至 4 月 30 日，总共收到了 7 位师傅的补充，分别为 1derian、ShangRui-hash、半人间丶、UzJu、Idle Life、zhengjim、zxynull

补充内容如下：

1derian & ShangRui-hash

• AWS 云平台 AccessKey 泄漏利用工具 awsKeyTools

半人间丶

• 在线多云管理平台 行云管家
• 阿里云官方 OSS 浏览工具
• 云存储管理客户端 qiniuClient
• 阿里云 AccessKey 利用工具 aliyun-accesskey-Tools
• 阿里云 ECS、策略组辅助小工具 alicloud-tools
• 阿里云 AccessKey 泄漏利用工具 AliyunAccessKeyTools

UzJu

• k8s 集群风险权限扫描工具 KubiScan
• K8s 靶场部署工具 Kubernetes Goat

Idle Life

• k8s 渗透测试工具 Peirates
• 容器渗透测试工具 BOtB

zhengjim

• CIS 基准检测手册
• CIS 基准检测工具 kube bench
• k8s 集群安全漏洞发现工具 kube hunter
• k8s 安全审计工具 kubestriker
• 基于 kubectl 的红队 k8s 安全评估工具 red kube
• 容器利用工具 CCAT

zxynull

• Container Security Checklist
• Docker 核心技术与实现原理
• 浅谈 Linux Cgroup机制
• 使用 eBPF 逃逸容器技术分析与实践
• 内核态eBPF程序实现容器逃逸与隐藏账号 rootkit
• 基于 eBPF 实现容器运行时安全
• Linux云计算网络
• 腾讯玄武实验室
• 云原生技术社区
• 进击云原生
• 一个支持在线分析容器镜像的网站 contains
• 可以检测镜像、文件系统、git存储库的漏洞以及配置问题的镜像扫描工具 trivy
• 容器镜像漏洞静态扫描工具 Clair
• 用于深度分析docker镜像，扫描容器镜像和文件系统中的漏洞的工具 Anchore
• 用于对 docker 镜像和容器中的木马、恶意软件、病毒等已知漏洞进行静态分析工具 Dagda
• 一种运行时安全工具，用于检测在 Kubernetes 上运行的主机和容器中的异常活动 Falco
• 带有多个自动化测试的脚本，用于检查在生产环境中部署容器的最佳实践 Docker_Bench_Security
• 原生支持云云原生通用性系统可见性工具 sysdig
• 容器镜像分析工具 DIVE

共计 36 条补充更新，再次感谢各位师傅。

Awesome Cloud Security

Awesome Cloud Security 项目是一个云安全资源汇总的项目，这个项目内容会和 T Wiki 云安全资源板块同步更新，Awesome Cloud Security 项目地址：github.com/teamssix/awesome-cloud-security

欢迎大家一起来贡献 Awesome Cloud Security 项目，一旦收到师傅们的补充贡献，Awesome Cloud Security 项目和 T Wiki 中就会出现师傅你的 ID 和头像。

最后

创建 T Wiki 和 Awesome Cloud Security 项目的起因都是因为笔者在学习云安全的过程中，发现国内这块资源属实不多，于是便想着把自己学习过程中所收集到的一些资源以及自己的笔记公开出来，希望帮助到有需要的人。

“知识思想交换时出现的情况是 1+1>4。不同的思想进行交换的时候，交换双方不仅保留了自己的思想，获得了对方的思想，而且在交流中还碰撞出火花，创造出全新的思想。” —— 摘自由李录著作的《文明、现代化、价值投资与中国》

我们一起补充，知识共享、互相学习，这样国内云安全资源的获取门槛就会越来越低，我们每个人会发展越来越好，国内的云安全发展也会越来越好。

更多信息欢迎关注我的个人微信公众号：TeamsSix