更新日志
# 2022.5.30
- 2022.5.30
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 云服务安全漏洞汇总
- 基于终端 UI 的 k8s 集群管理工具 k9s
- 从零开始的 Kubernetes 攻防
- 初探 eBPF
- KubeCon + CloudNativeCon Europe 2022 相关视频
- 火线云安全沙龙视频
- 《Hacking Kubernetes》
- 2022.5.30
新增文章《Terraform 使用入门以及在云上攻防中的作用》文章地址
# 2022.5.29
- 2022.5.29
文库动态更新 云安全资源 板块,补充信息摘要如下:
- CNCF 云原生安全白皮书 v2
- 2022.5.29
收到补充收到「tanger」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- 腾讯云轻量服务器管理工具
- 2022.5.29
文库动态文库 首页 贡献者添加「tanger」师傅,感谢支持
# 2022.5.16
- 2022.5.16
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 云上攻防:RED TEAMING FOR CLOUD
- 云上攻防二三事(续)
- AWS 控制台接管利用工具 aws_consoler
- 云上公开资产枚举 CloudBrute
# 2022.5.13
- 2022.5.13
文库动态更新 云安全资源 板块,补充信息摘要如下:
- k8s 调试辅助工具 validkube
- Bridgecrew Blog(英文)
- 浅析 K8S 各种未授权攻击方法
- Trend Micro Blog(英文)
- 企业迁移到公有云之前要问的5个问题
- 在 AWS 下查看自己所拥有的权限
- APISIX CVE-2022-29266 漏洞分析与复现
- 保障云和容器安全的十个注意事项(英文)
# 2022.5.11
# 2022.5.8
- 2022.5.8
新增文章《RDS 信息收集》文章地址
- 2022.5.8
新增文章《MSSQL 读取实例信息》文章地址
- 2022.5.8
新增文章《PostgreSQL 数据库 SSRF》文章地址
- 2022.5.8
新增文章《利用 IAM 进行权限提升》文章地址
- 2022.5.8
新增文章《利用 IAM 进行权限维持》文章地址
# 2022.5.7
- 2022.5.7
新增文章《在 AWS 下查看自己所拥有的权限》文章地址
- 2022.5.7
收到补充收到「da Vinci【达文西】」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- 云安全态势管理工具 CloudSploit
- Azure 红队利用工具 Stormspotter
- GCP IAM 权限提升方法 GCP-IAM-Privilege-Escalation
- 2022.5.7
文库动态文库 首页 贡献者添加「da Vinci【达文西】」师傅,感谢支持
# 2022.5.6
- 2022.5.6
文库动态更新 云安全资源 板块,补充信息摘要如下:
- Rhino Security Labs Blog(英文)
# 2022.5.5
- 2022.5.5
收到补充收到「Idle Life」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- 开源云原生安全防护平台 neuvector
- 2022.5.5
收到补充收到「m4d3bug」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 板块,补充信息摘要如下:
- k8s 安全风险检测工具 StackRox
- 2022.5.5
文库动态文库 首页 贡献者添加「m4d3bug」师傅,感谢支持
- 2022.5.5
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 火线云安全知识库
- 多云靶场搭建工具 TerraformGoat
- Cloud Security Wiki(英文)
# 2022.4.30
# 2022.4.28
- 2022.4.28
收到补充收到「zxynull」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- Container Security Checklist
- Docker 核心技术与实现原理
- 浅谈 Linux Cgroup机制
- 使用 eBPF 逃逸容器技术分析与实践
- 内核态 eBPF 程序实现容器逃逸与隐藏账号 rootkit
- 基于 eBPF 实现容器运行时安全
- Linux 云计算网络
- 腾讯玄武实验室
- 云原生技术社区
- 进击云原生
- 一个支持在线分析容器镜像的网站 contains
- 可以检测镜像、文件系统、git 存储库的漏洞以及配置问题的镜像扫描工具 trivy
- 容器镜像漏洞静态扫描工具 Clair
- 用于深度分析 docker 镜像,扫描容器镜像和文件系统中的漏洞的工具 Anchore
- 用于对 docker 镜像和容器中的木马、恶意软件、病毒等已知漏洞进行静态分析工具 Dagda
- 一种运行时安全工具,用于检测在 Kubernetes 上运行的主机和容器中的异常活动 Falco
- 带有多个自动化测试的脚本,用于检查在生产环境中部署容器的最佳实践 Docker_Bench_Security
- 原生支持云云原生通用性系统可见性工具 sysdig
- 容器镜像分析工具 DIVE
- 2022.4.28
文库动态文库 首页 贡献者添加「zxynull」师傅,感谢支持
- 2022.4.28
文库动态更新 云安全资源 板块,补充信息摘要如下:
- Sysdig 博客(英文)
- 容器相关期刊(英文)
- DevOps 安全博客(英文)
- Aqua 博客(英文)
- Lightspin 博客(英文)
- CNCF 博客(英文)
# 2022.4.26
- 2022.4.26
收到补充收到「zhengjim」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- CIS 基准检测手册(英文)
- CIS 基准检测工具 kube bench
- k8s 集群安全漏洞发现工具 kube hunter
- k8s 安全审计工具 kubestriker
- 基于 kubectl 的红队 k8s 安全评估工具 red kube
- 容器利用工具 CCAT
- 2022.4.26
文库动态文库 首页 贡献者添加「zhengjim」师傅,感谢支持
# 2022.4.25
- 2022.4.25
收到补充收到「Idle Life」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- k8s 渗透测试工具 Peirates
- 容器渗透测试工具 BOtB
- 2022.4.25
文库动态文库 首页 贡献者添加「Idle Life」师傅,感谢支持
# 2022.4.21
- 2022.4.21
收到补充收到「UzJu」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- k8s 集群风险权限扫描工具 KubiScan
# 2022.4.20
- 2022.4.20
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 利用 AWS 官方对 log4j 漏洞的热补丁实现容器逃逸(英文)
# 2022.4.19
- 2022.4.19
文库动态云安全交流群满 200 人 🎉
- 2022.4.19
文库动态更新 关于文库 板块
# 2022.4.18
- 2022.4.18
收到补充收到「UzJu」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- K8s 靶场部署工具 Kubernetes Goat
- 2022.4.18
文库动态文库 首页 贡献者添加「UzJu」师傅,感谢支持
- 2022.4.18
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 公有云 IP 重用的威胁和防御方法分析 Paper(英文)
- 华为云 CTF cloud 非预期解之 k8s 渗透实战
# 2022.4.16
- 2022.4.16
文库动态T Wiki 正式对外宣传
- 2022.4.16
收到补充收到「1derian」和「ShangRui-hash」师傅联合补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- AWS AccessKey 泄漏利用工具 awsKeyTools
- 2022.4.16
收到补充收到「半人间丶」师傅补充的文库信息,感谢支持,补充内容详情请见 云安全资源 版块,补充信息摘要如下:
- 阿里云 AccessKey 利用工具 aliyun-accesskey-Tools
- 阿里云 ECS、策略组辅助小工具 alicloud-tools
- 阿里云官方 OSS 浏览工具
- 阿里云 AccessKey 泄漏利用工具 AliyunAccessKeyTools
- 在线多云管理平台 行云管家
- 云存储管理客户端 qiniuClient
- 2022.4.16
文库动态文库 首页 贡献者添加「1derian」、「ShangRui-hash」和 「半人间丶」三位师傅,感谢支持
- 2022.4.16
文库动态更新 云安全资源 板块,补充信息摘要如下:
- 腾讯云 AccessKey 利用工具 Tencent_Yun_tools
- 容器逃逸检测工具 container-escape-check
# 2022.4.15
- 2022.4.15
文库动态配置到 wiki.teamssix.com 域名上
- 2022.4.15
文库动态部署到 Github 上,T Wiki 公开
- 2022.4.15
文库动态更新 云安全资源 板块
- 2022.4.15
新增文章《Docker 远程 API 未授权访问逃逸》文章地址
- 2022.4.15
新增文章《Privileged 特权模式容器逃逸》文章地址
- 2022.4.15
新增文章《挂载 Docker Socket 逃逸》文章地址
- 2022.4.15
新增文章《挂载宿主机 procfs 逃逸》文章地址
- 2022.4.15
新增文章《Docker 使用笔记》文章地址
- 2022.4.15
新增文章《Terraform 代码安全性检查》文章地址
- 2022.4.15
新增文章《Terraform 可视化》文章地址
- 2022.4.15
新增文章《启用插件缓存》文章地址
- 2022.4.15
新增文章《Terraform 初体验》文章地址
- 2022.4.15
新增文章《Terraform 介绍与安装》文章地址
- 2022.4.15
文库动态更新 关于文库 板块
- 2022.4.15
新增文章《Bucket 策略可写》文章地址
- 2022.4.15
新增文章《特定的 Bucket 策略配置》文章地址
- 2022.4.15
新增文章《Object ACL 可写》文章地址
- 2022.4.15
新增文章《Bucket ACL 可写》文章地址
- 2022.4.15
新增文章《Bucket 接管》文章地址
- 2022.4.15
新增文章《Bucket 爆破》文章地址
- 2022.4.15
新增文章《EC2 子域名接管》文章地址
- 2022.4.15
新增文章《获取共享快照内的数据》文章地址
- 2022.4.15
新增文章《EC2 下的权限维持》文章地址
- 2022.4.15
新增文章《使用用户数据执行命令》文章地址
- 2022.4.15
新增文章《AWS 控制台接管》文章地址
- 2022.4.15
新增文章《EC2 所面临的风险》文章地址
- 2022.4.15
新增文章《S3 介绍》文章地址
- 2022.4.15
新增文章《k8s 下挂载 /var/log 逃逸》文章地址
- 2022.4.15
新增文章《K8s 提权漏洞 CVE-2018-1002105 学习》文章地址
- 2022.4.15
新增文章《K8s 所面临的风险》文章地址
- 2022.4.15
文库动态更新 云安全资源 板块
- 2022.4.15
新增文章《K8s 介绍》文章地址
- 2022.4.15
新增文章《Docker 逃逸漏洞汇总》文章地址
- 2022.4.15
新增文章《Docker 所面临的风险》文章地址