Awesome Cloud Security 云安全资源汇总 💫
Awesome Cloud Security 项目是从 T Wiki 云安全知识文库独立出来的一个项目, T Wiki 云安全知识文库中包含了自己在云安全方向的学习笔记以及大家一起贡献补充的云安全资源, T Wiki 云安全知识文库地址:wiki.teamssix.com
The Awesome Cloud Security project is from the T Wiki cloud security knowledge base, The T Wiki cloud security knowledge base contains my learning notes on cloud security and cloud security resources contributed by everyone, T Wiki cloud security knowledge base site: wiki.teamssix.com
提示:Mac 按住 command 键,Windows 或 Linux 按住 ctrl 键,然后再点击链接可以在新标签页中打开
0x01 资料 📚
- 云安全资源汇总 awesome-cloud-security
🔥 地址其实就是本项目🙉
1 博客
- 火线 Zone 云安全社区
🔥 地址 - 火线云安全知识库 地址
- T Wiki 云安全知识文库 🔥 在线访问地址
- T Wiki 云安全知识文库 开源项目地址
T Wiki 文库现已开源,可部署到自己本地方便内网查看 - Cloud Security Wiki(英文)地址
- Hacking The Cloud(英文) 地址
- Lightspin Blog(英文)地址
- Sysdig 云安全报告(英文)地址
- Sysdig 博客(英文)地址
- 容器杂志(英文)地址
- DevOps 安全博客(英文)地址
- Aqua 博客(英文)地址
- Lightspin 博客(英文)地址
- CNCF 博客(英文)地址
- WIZ 博客(英文)地址
- Rhino Security Labs Blog(英文)地址
- Bridgecrew Blog(英文)地址
- Trend Micro Blog(英文)地址
2 公众号
- 火线 Zone
🔥 - TeamsSix
- 云鼎实验室
- 绿盟科技研究通讯
- 默安逐日实验室
- Linux 云计算网络
由「zxynull」师傅补充,感谢支持 - 腾讯玄武实验室
由「zxynull」师傅补充,感谢支持 - 云原生技术社区
由「zxynull」师傅补充,感谢支持 - 进击云原生
由「zxynull」师傅补充,感谢支持
3 书籍
《云原生安全-攻防实践与体系构建》
《Hacking Kubernetes》
4 视频
5 云服务文章
- AWS S3 对象存储攻防
🔥 地址 - AWS EC2 弹性计算服务攻防 地址
- 阿里云 OSS 对象存储攻防 🔥 地址
- 阿里云 ECS 攻防 地址
- 腾讯云 COS 对象存储攻防 地址
- 腾讯云服务器攻防(CVM+轻量应用服务器)地址
- 华为云 OBS 对象存储攻防 地址
- 华为云 ECS 弹性云服务器攻防 地址
- 谷歌云 对象存储攻防 地址
- 谷歌云 Compute Engine 攻防 地址
- 微软云 对象存储攻防 地址
- 微软云 VM 攻防 地址
- 浅谈云上攻防——云服务器攻防矩阵
🔥 地址 - 针对 AWS Lambda 的运行时攻击 地址
- 浅谈云上攻防——对象存储服务访问策略评估机制研究 地址
- 红队视角下的公有云基础组件安全 地址
- 红队视角下的公有云基础组件安全(二)地址
- 利用 AWS RDS 读取实例凭证(英文)地址
- 利用 AWS RDS 读取实例凭证(中文翻译)地址
- 风险最高的10种AWS配置错误 地址
- 公有云 IP 重用的威胁和防御方法分析 Paper(英文)地址
- 华为云 CTF cloud 非预期解之 k8s 渗透实战 地址
- 企业迁移到公有云之前要问的5个问题 地址
- 在 AWS 下查看自己所拥有的权限 地址
- 云上攻防:RED TEAMING FOR CLOUD 地址
- 云上攻防二三事(续)地址
- 从云服务器 SSRF 漏洞到接管你的阿里云控制台
🔥 地址 - 云服务安全漏洞汇总 地址
6 云原生文章
- 特权模式下 Docker 逃逸手法总结
🔥 地址 - 容器逃逸方法检测指北(附检测脚本)地址
- Terraform 中文教程
🔥 地址 - 利用 gateway-api,我支配了 kubernetes 地址
- 红蓝对抗中的云原生漏洞挖掘及利用实录 地址
- 利用 AWS 官方对 log4j 漏洞的热补丁实现容器逃逸(英文)地址
- CIS 基准检测手册(英文) 地址
由「zhengjim」师傅补充,感谢支持 - Docker 核心技术与实现原理 地址
由「zxynull」师傅补充,感谢支持 - 浅谈 Linux Cgroup 机制 地址
由「zxynull」师傅补充,感谢支持 - 使用 eBPF 逃逸容器技术分析与实践 地址
由「zxynull」师傅补充,感谢支持 - 内核态 eBPF 程序实现容器逃逸与隐藏账号rootkit 地址
由「zxynull」师傅补充,感谢支持 - 基于 eBPF 实现容器运行时安全 地址
由「zxynull」师傅补充,感谢支持 - 浅析 k8s 各种未授权攻击方法 地址
- APISIX CVE-2022-29266 漏洞分析与复现 地址
- 保障云和容器安全的十个注意事项(英文)地址
- CNCF 云原生安全白皮书 v2 地址
- 初探 eBPF 地址
- Terraform 使用入门以及在云上攻防中的作用 地址
- 容器安全清单 container-security-checklist 地址
由「zxynull」师傅补充,感谢支持 - 从零开始的 Kubernetes 攻防 地址
- awesome-cloud-native-security from pen4uin 地址
- awesome-cloud-native-security from Metarget 地址
0x02 工具 🛠️
1 云服务工具
辅助工具
- 在线搜索目标网站下的 AWS 资产 recon.cloud 地址
- 在线搜索公开的 S3 存储桶 buckets.grayhatwarfare.com 地址
- 在线多云管理平台 行云管家 地址
由「半人间丶」师傅补充,感谢支持 - 腾讯云轻量服务器管理工具 地址
由「tanger」师傅补充,感谢支持 - 腾讯云官方 COS 辅助工具 地址
由「Esonhugh」师傅补充,感谢支持 - 多云基线扫描工具 ScoutSuite 地址
- 阿里云官方 OSS 辅助工具 地址
由「半人间丶」师傅补充,感谢支持 - S3 策略扫描工具 S3Scanner 地址
- 支持多家国内的云厂商的云存储管理客户端 qiniuClient 地址
由「半人间丶」师傅补充,感谢支持 - 开源多云安全合规扫描平台 RiskScanner 地址
由「想走安全的小白」师傅补充,感谢支持 - 云服务资源枚举工具 cloud_enum 地址
- 多云对象存储扫描工具 Cloud-Bucket-Leak-Detection-Tools 地址
利用工具
- AWS 综合利用工具 pacu 地址
- 云安全态势管理工具 CloudSploit 地址
由「da Vinci【达文西】」师傅补充,感谢支持 - Azure 红队利用工具 Stormspotter 地址
由「da Vinci【达文西】」师傅补充,感谢支持 - 阿里云 AccessKey 利用工具 aliyun-accesskey-Tools 地址
由「半人间丶」师傅补充,感谢支持 - 云上公开资产枚举 CloudBrute 地址
- 阿里云 ECS、策略组辅助小工具 alicloud-tools 地址
由「半人间丶」师傅补充,感谢支持 - 阿里云/腾讯云 AK 资源管理工具 地址
由「Esonhugh」师傅补充,感谢支持 - GCP IAM 权限提升方法 GCP-IAM-Privilege-Escalation 地址
由「da Vinci【达文西】」师傅补充,感谢支持 - AWS AccessKey 泄漏利用工具 awsKeyTools 地址
由「1derian」和「ShangRui-hash」师傅联合补充,感谢支持 - AWS 控制台接管利用工具 aws_consoler 地址
- 阿里云 AccessKey 泄漏利用工具 AliyunAccessKeyTools 地址
由「半人间丶」师傅补充,感谢支持 - 腾讯云 AccessKey 利用工具 Tencent_Yun_tools 地址
2 云原生工具
辅助工具
- 容器镜像分析工具 DIVE 地址
由「zxynull」师傅补充,感谢支持 - 基于终端 UI 的 k8s 集群管理工具 k9s 地址
- 镜像扫描工具 trivy 地址
由「zxynull」师傅补充,感谢支持 - 容器镜像漏洞静态扫描工具 Clair 地址
由「zxynull」师傅补充,感谢支持 - 检查生产环境中部署容器的最佳实践 Docker_Bench_Security 地址
由「zxynull」师傅补充,感谢支持 - 原生支持容器的系统可见性工具 sysdig 地址
由「zxynull」师傅补充,感谢支持 - k8s 异常活动检测工具 Falco 地址
由「zxynull」师傅补充,感谢支持 - CIS 基准检测工具 kube bench 地址
由「zhengjim」师傅补充,感谢支持 - k8s 集群安全漏洞发现工具 kube hunter 地址
由「zhengjim」师傅补充,感谢支持 - Docker 镜像扫描工具 Anchore 地址
由「zxynull」师傅补充,感谢支持 - Docker 静态分析工具 Dagda 地址
由「zxynull」师傅补充,感谢支持 - k8s 集群风险权限扫描工具 KubiScan 地址
由「UzJu」师傅补充,感谢支持 - k8s 安全审计工具 kubestriker 地址
由「zhengjim」师傅补充,感谢支持 - k8s 安全风险检测工具 StackRox 地址 工具介绍
由「m4d3bug」师傅补充,感谢支持 - 基于 kubectl 的红队 k8s 安全评估工具 red kube 地址
由「zhengjim」师傅补充,感谢支持 - 开源云原生安全防护平台 neuvector 地址
由「Idle Life」师傅补充,感谢支持 - Terraform 可视化 地址
- k8s 调试辅助工具 validkube 地址
- 容器逃逸检测工具 container-escape-check 地址
- 一个支持在线分析容器镜像的网站 contains 地址
由「zxynull」师傅补充,感谢支持
利用工具
- 容器渗透工具集 CDK 地址
- k8s 渗透测试工具 Peirates 地址
由「Idle Life」师傅补充,感谢支持 - 容器渗透测试工具 BOtB 地址
由「Idle Life」师傅补充,感谢支持 - 容器安全工具集 veinmind-tools 地址
- 容器利用工具 CCAT 地址
由「zhengjim」师傅补充,感谢支持
0x03 靶场 🎯
- 在线收费的包含云安全实验的靶场 Attack Defense 地址
- k8s 靶场部署工具 Kubernetes Goat 地址
由「UzJu」师傅补充,感谢支持 - AWS 靶场部署工具 cloudgoat 地址
- 云原生靶场部署工具 metarget 地址
- 多云靶场搭建工具 TerraformGoat
🔥 地址
贡献者 🎊
感谢你们的支持 ~
 TeamsSix |
 1derian |
 ShangRui-hash |
 半人间丶 |
 UzJu |
 Idle Life |
 zhengjim |
 zxynull |
 m4d3bug |
 da Vinci【达文西】 |
 tanger |
 想走安全的小白 |
 Esonhugh |
云安全交流群 ☁️
添加 WgpSecBot 微信可以加入云安全交流群,搜索微信号WgpSecBot或扫描以下二维码可以添加它,添加后发送云安全就可以进群了。
如果想加入狼组安全团队交流群,可以直接和 WgpSecBot 说 加群,WgpSecBot 就会把你拉到狼组交流群了。
更新日志 📆
在 T Wiki 云安全文库的更新日志中,记录了 Awesome Cloud Security 项目和文库的更新情况,在 wiki.teamssix.com/Changelog 这里可以查看。
另外我的个人微信公众号:TeamsSix 欢迎你来关注
师傅都看到这了,还不点个 Star