Awesome Cloud Security 云安全资源汇总 💫

# 0x01 资料 📚

云安全资源汇总 awesome-cloud-security 🔥 地址 (opens new window) 其实就是本项目🙉

# 1 博客

火线云安全知识库地址 (opens new window)
T Wiki 云安全知识文库地址 (opens new window)
Cloud Security Wiki（英文）地址 (opens new window)
Hacking The Cloud（英文）地址 (opens new window)
Lightspin Blog（英文）地址 (opens new window)
Sysdig 云安全报告（英文）地址 (opens new window)
Sysdig 博客（英文）地址 (opens new window)
容器杂志（英文）地址 (opens new window)
DevOps 安全博客（英文）地址 (opens new window)
Aqua 博客（英文）地址 (opens new window)
Lightspin 博客（英文）地址 (opens new window)
CNCF 博客（英文）地址 (opens new window)
WIZ 博客（英文）地址 (opens new window)
Rhino Security Labs Blog（英文）地址 (opens new window)
Bridgecrew Blog（英文）地址 (opens new window)
Trend Micro Blog（英文）地址 (opens new window)

# 2 公众号

火线 Zone 🔥
TeamsSix
云鼎实验室
绿盟科技研究通讯
默安逐日实验室
Linux 云计算网络 由「zxynull」师傅补充，感谢支持
腾讯玄武实验室 由「zxynull」师傅补充，感谢支持
云原生技术社区 由「zxynull」师傅补充，感谢支持
进击云原生 由「zxynull」师傅补充，感谢支持

# 3 书籍

《云原生安全-攻防实践与体系构建》

《Hacking Kubernetes》

# 4 视频

火线云安全沙龙视频地址 (opens new window)
KubeCon + CloudNativeCon Europe 2022 相关视频地址 (opens new window)

# 5 云服务文章

AWS S3 对象存储攻防 🔥 地址 (opens new window)
AWS EC2 弹性计算服务攻防地址 (opens new window)
阿里云 OSS 对象存储攻防 🔥 地址 (opens new window)
阿里云 ECS 攻防地址 (opens new window)
腾讯云 COS 对象存储攻防地址 (opens new window)
腾讯云服务器攻防（CVM+轻量应用服务器）地址 (opens new window)
华为云 OBS 对象存储攻防地址 (opens new window)
华为云 ECS 弹性云服务器攻防地址 (opens new window)
谷歌云对象存储攻防地址 (opens new window)
谷歌云 Compute Engine 攻防地址 (opens new window)
微软云对象存储攻防地址 (opens new window)
微软云 VM 攻防地址 (opens new window)
浅谈云上攻防——云服务器攻防矩阵 🔥 地址 (opens new window)
针对 AWS Lambda 的运行时攻击地址 (opens new window)
浅谈云上攻防——对象存储服务访问策略评估机制研究地址 (opens new window)
红队视角下的公有云基础组件安全地址 (opens new window)
红队视角下的公有云基础组件安全（二）地址 (opens new window)
利用 AWS RDS 读取实例凭证（英文）地址 (opens new window)
利用 AWS RDS 读取实例凭证（中文翻译）地址 (opens new window)
风险最高的 10 种AWS配置错误地址 (opens new window)
公有云 IP 重用的威胁和防御方法分析 Paper（英文）地址 (opens new window)
华为云 CTF cloud 非预期解之 k8s 渗透实战地址 (opens new window)
企业迁移到公有云之前要问的5个问题地址 (opens new window)
在 AWS 下查看自己所拥有的权限地址 (opens new window)
云上攻防：RED TEAMING FOR CLOUD 地址 (opens new window)
云上攻防二三事（续）地址 (opens new window)
云服务安全漏洞汇总地址 (opens new window)

# 6 云原生文章

特权模式下 Docker 逃逸手法总结 🔥 地址 (opens new window)
容器逃逸方法检测指北（附检测脚本）地址 (opens new window)
Terraform 中文教程 🔥 地址 (opens new window)
利用 gateway-api，我支配了 kubernetes 地址 (opens new window)
红蓝对抗中的云原生漏洞挖掘及利用实录地址 (opens new window)
利用 AWS 官方对 log4j 漏洞的热补丁实现容器逃逸（英文）地址 (opens new window)
CIS 基准检测手册（英文）地址 (opens new window) 由「zhengjim」师傅补充，感谢支持
Docker 核心技术与实现原理地址 (opens new window) 由「zxynull」师傅补充，感谢支持
浅谈 Linux Cgroup 机制地址 (opens new window) 由「zxynull」师傅补充，感谢支持
使用 eBPF 逃逸容器技术分析与实践地址 (opens new window) 由「zxynull」师傅补充，感谢支持
内核态 eBPF 程序实现容器逃逸与隐藏账号rootkit 地址 (opens new window) 由「zxynull」师傅补充，感谢支持
基于 eBPF 实现容器运行时安全地址 (opens new window) 由「zxynull」师傅补充，感谢支持
浅析 k8s 各种未授权攻击方法地址 (opens new window)
APISIX CVE-2022-29266 漏洞分析与复现地址 (opens new window)
保障云和容器安全的十个注意事项（英文）地址 (opens new window)
CNCF 云原生安全白皮书 v2 地址 (opens new window)
初探 eBPF 地址 (opens new window)
Terraform 使用入门以及在云上攻防中的作用地址 (opens new window)
容器安全清单 container-security-checklist 地址 (opens new window) 由「zxynull」师傅补充，感谢支持
从零开始的 Kubernetes 攻防地址 (opens new window)
awesome-cloud-native-security from pen4uin 地址 (opens new window)
awesome-cloud-native-security from Metarget 地址 (opens new window)

# 0x02 工具 🛠

# 1 云服务工具

# 辅助工具

在线搜索目标网站下的 AWS 资产 recon.cloud 地址 (opens new window)
在线搜索公开的 S3 存储桶 buckets.grayhatwarfare.com 地址 (opens new window)
在线多云管理平台行云管家地址 (opens new window) 由「半人间丶」师傅补充，感谢支持
腾讯云轻量服务器管理工具地址 (opens new window) 由「tanger」师傅补充，感谢支持
多云基线扫描工具 ScoutSuite 地址 (opens new window)
阿里云官方 OSS 浏览工具地址 (opens new window) 由「半人间丶」师傅补充，感谢支持
S3 策略扫描工具 S3Scanner 地址 (opens new window)
支持多家国内的云厂商的云存储管理客户端 qiniuClient 地址 (opens new window) 由「半人间丶」师傅补充，感谢支持
云服务资源枚举工具 cloud_enum 地址 (opens new window)
多云对象存储扫描工具 Cloud-Bucket-Leak-Detection-Tools 地址 (opens new window)

# 利用工具

AWS 综合利用工具 pacu 地址 (opens new window)
云安全态势管理工具 CloudSploit 地址 (opens new window) 由「da Vinci【达文西】」师傅补充，感谢支持
Azure 红队利用工具 Stormspotter 地址 (opens new window) 由「da Vinci【达文西】」师傅补充，感谢支持
阿里云 AccessKey 利用工具 aliyun-accesskey-Tools 地址 (opens new window) 由「半人间丶」师傅补充，感谢支持
云上公开资产枚举 CloudBrute 地址 (opens new window)
阿里云 ECS、策略组辅助小工具 alicloud-tools 地址 (opens new window) 由「半人间丶」师傅补充，感谢支持
GCP IAM 权限提升方法 GCP-IAM-Privilege-Escalation 地址 (opens new window) 由「da Vinci【达文西】」师傅补充，感谢支持
AWS AccessKey 泄漏利用工具 awsKeyTools 地址 (opens new window) 由「1derian」和「ShangRui-hash」师傅联合补充，感谢支持
AWS 控制台接管利用工具 aws_consoler 地址 (opens new window)
阿里云 AccessKey 泄漏利用工具 AliyunAccessKeyTools 地址 (opens new window) 由「半人间丶」师傅补充，感谢支持
腾讯云 AccessKey 利用工具 Tencent_Yun_tools 地址 (opens new window)

# 2 云原生工具

# 辅助工具

容器镜像分析工具 DIVE 地址 (opens new window) 由「zxynull」师傅补充，感谢支持
基于终端 UI 的 k8s 集群管理工具 k9s 地址 (opens new window)
镜像扫描工具 trivy 地址 (opens new window) 由「zxynull」师傅补充，感谢支持
容器镜像漏洞静态扫描工具 Clair 地址 (opens new window) 由「zxynull」师傅补充，感谢支持
检查生产环境中部署容器的最佳实践 Docker_Bench_Security 地址 (opens new window) 由「zxynull」师傅补充，感谢支持
原生支持容器的系统可见性工具 sysdig 地址 (opens new window) 由「zxynull」师傅补充，感谢支持
k8s 异常活动检测工具 Falco 地址 (opens new window) 由「zxynull」师傅补充，感谢支持
CIS 基准检测工具 kube bench 地址 (opens new window) 由「zhengjim」师傅补充，感谢支持
k8s 集群安全漏洞发现工具 kube hunter 地址 (opens new window) 由「zhengjim」师傅补充，感谢支持
Docker 镜像扫描工具 Anchore 地址 (opens new window) 由「zxynull」师傅补充，感谢支持
Docker 静态分析工具 Dagda 地址 (opens new window) 由「zxynull」师傅补充，感谢支持
k8s 集群风险权限扫描工具 KubiScan 地址 (opens new window) 由「UzJu」师傅补充，感谢支持
k8s 安全审计工具 kubestriker 地址 (opens new window) 由「zhengjim」师傅补充，感谢支持
k8s 安全风险检测工具 StackRox 地址 (opens new window) 工具介绍 (opens new window) 由「m4d3bug」师傅补充，感谢支持
基于 kubectl 的红队 k8s 安全评估工具 red kube 地址 (opens new window) 由「zhengjim」师傅补充，感谢支持
开源云原生安全防护平台 neuvector 地址 (opens new window) 由「Idle Life」师傅补充，感谢支持
k8s 调试辅助工具 validkube 地址 (opens new window)
容器逃逸检测工具 container-escape-check 地址 (opens new window)
一个支持在线分析容器镜像的网站 contains 地址 (opens new window) 由「zxynull」师傅补充，感谢支持