前言
T Wiki 在 4 月 16 日上线,5 月份以来依然收到不少师傅的支持与反馈,此时正好到月末,特此整理下这段时间来 T Wiki 上所更新的内容,如果你还不知道 T Wiki 是什么,可以查看这篇文章T Wiki 云安全知识文库上线,或者访问 T Wiki 地址: wiki.teamssix.com
感谢你们
自 5 月 1 日至 5 月 31 日,T Wiki 总共收到了 4 位师傅的补充,分别为 m4d3bug、Idle Life、da Vinci【达文西】、tanger
1653904083.png
云安全资源板块补充内容
m4d3bug
- k8s 安全风险检测工具 StackRox
Idle Life
- 开源云原生安全防护平台 neuvector
da Vinci【达文西】
- 云安全态势管理工具 CloudSploit
- Azure 红队利用工具 Stormspotter
- GCP IAM 权限提升方法 GCP-IAM-Privilege-Escalation
tanger
- 腾讯云轻量服务器管理工具
TeamsSix
- 云服务安全漏洞汇总
- 基于终端 UI 的 k8s 集群管理工具 k9s
- 从零开始的 Kubernetes 攻防
- 初探 eBPF
- KubeCon + CloudNativeCon Europe 2022 相关视频
- CNCF 云原生安全白皮书 v2
- 云上攻防:RED TEAMING FOR CLOUD
- 云上攻防二三事(续)
- AWS 控制台接管利用工具 aws_consoler
- 云上公开资产枚举 CloudBrute
- k8s 调试辅助工具 validkube
- Bridgecrew Blog(英文)
- 浅析K8S各种未授权攻击方法
- Trend Micro Blog(英文)
- 企业迁移到公有云之前要问的5个问题
- 在 AWS 下查看自己所拥有的权限
- APISIX CVE-2022-29266 漏洞分析与复现
- 保障云和容器安全的十个注意事项(英文)
- Rhino Security Labs Blog(英文)
- 火线云安全知识库
- 多云靶场搭建工具 TerraformGoat
- Cloud Security Wiki(英文)
- 火线云安全沙龙视频
- 《Hacking Kubernetes》
文章更新内容
《Terraform 使用入门以及在云上攻防中的作用》
《S3 任意文件上传》
《Bucket Object 遍历》
《RDS 信息收集》
《MSSQL 读取实例信息》
《PostgreSQL 数据库 SSRF》
《利用 IAM 进行权限提升》
《利用 IAM 进行权限维持》
《在 AWS 下查看自己所拥有的权限》
Awesome Cloud Security
Awesome Cloud Security 项目是一个云安全资源汇总的项目,这个项目内容会和 T Wiki 云安全资源板块同步更新,Awesome Cloud Security 项目地址:github.com/teamssix/awesome-cloud-security
1653905212.png
