T Wiki 云安全知识库在这半年里更新不少内容,也不断有师傅为 T Wiki 作出贡献,截止到今天 2023 年 12 月 17 日,这里统计了下近半年来 T Wiki 云安全文库所更新的内容,T Wiki 在线访问地址:wiki.teamssix.com
感谢你们
自上次统计后,这近半年来收到了 12 位师傅的补充,分别是:苏打养乐多、橘子怪、宅独青年、RBPi、弱鸡、程皮糖别皮、Esonhugh、曾哥、R!ng0、2h0ng、shadowabi、弱鸡(排名不分先后),在此感谢你们。
云安全资源板块补充内容
来自「苏打养乐多」师傅
- 青云官方 CLI 工具
来自「橘子怪」师傅
- Azure 资源收集项目 Awesome-Azure-Pentest
来自「宅独青年」师傅
- 小佑科技
- CI/CD 攻击场景 - KCon 2023 议题
来自「RBPi」 师傅
- 在线多云渗透靶场 pwnedlabs
来自「弱鸡」师傅
- 云资产管理工具 cloudTools
来自「程皮糖别皮」师傅
- 60 种云攻击的方法(英文)
来自「Esonhugh」师傅
- 本地 AWS 环境部署工具 LocalStack
自主更新内容
- CloudTrail 日志分析 IAM 权限工具 Cloudtrail2IAM
- 当 0day 和访问密钥在云上被结合利用时:应对 SugarCRM 0day 漏洞 (英文)
- 用于攻击 Azure Function 应用程序的 PowerShell 工具 FuncoPop
- Simple Workspace ATT&CK Tool - SWAT
- Simon Décosse
- Sysdig 2023 年全球云威胁报告(英文)
- 支持 GUI 的 AWS、GCP 利用工具 Vajra
- Raunak Parmar
- AWS 创建后门的几种方法(英文)
- Mystic0x1 博客(英文)
- Fawaz
- AWS IAM 靶场 IAM Vulnerable
- 云安全学习建议与方向(英文)
云安全文章更新内容
来自「曾哥」师傅
《云业务 AccessKey 标识特征整理》
来自「R!ng0」师傅
《通过基于管理程序的虚拟机自检实现下一代云安全》
来自「2h0ng」师傅
《EC2 所面临的风险》(对原文章进行了补充)
来自「shadowabi」师傅
《云存在隔离问题:PostgreSQL 漏洞影响多个云供应商》
《WIZ IAM 挑战赛 Writeup by shadowabi》
来自「弱鸡」师傅
《K8s 污点横向 & API Server 未授权访问 & Docker 危险挂载逃逸》
来自「Esonhugh」师傅
《WIZ EKS Cluster Games WP》
自主更新内容
《AWS CloudFront 未配置默认根对象的风险简单分析》
《获取无法直接执行命令的 Windows 实例权限》
《CF 云环境利用框架最佳实践》
《聊聊我为什么选择云安全》
《WIZ IAM 挑战赛 Writeup》
《利用信任策略枚举云上用户与角色》
更多
T Wiki 云安全资源板块里的内容会同步更新到 Awesome Cloud Security 项目中,Awesome Cloud Security 云安全资源汇总项目地址: github.com/teamssix/awesome-cloud-security
关于文库更新时间线详情可以参见:wiki.teamssix.com/changelog
如果你也想为 T Wiki 云安全文库进行补充,可以将要补充的内容直接发送到邮箱 「teamssix#wgpsec.org」(记得将 # 替换成 @)。
更多信息欢迎关注我的个人微信公众号:TeamsSix