这几个月来 T Wiki 云安全知识库更新了什么


前言

T Wiki 云安全知识库截止到今天 2022 年 11 月 5 日,共有 56 篇云安全文章、181 条云安全资源。

T Wiki 在线访问地址:wiki.teamssix.com

T Wiki 于今年的 4 月 16 日上线,之前在四月份、五月份分别做过一次月度统计,自上次五月份统计以来,T Wiki 更新了 14 篇云安全文章 、52 条云安全资源、新增 CF 使用手册板块。

关于文库更新时间线详情可以参见:wiki.teamssix.com/changelog

感谢你们

这几个月来,收到了四位师傅们的补充,分别是 Esonhugh想走安全的小白一生热爱Kfzz1 这四位师傅,尤其感谢 一生热爱 师傅为 T Wiki 贡献的多篇文章。

云安全资源板块补充内容

「Esonhugh」师傅

  • 腾讯云官方 COS 辅助工具
  • 阿里云/腾讯云 AK 资源管理工具

「想走安全的小白」师傅

  • 开源多云安全合规扫描平台 RiskScanner

「Kfzz1」师傅

  • Azure 靶场 AzureGoat

自主更新内容

  • 从云服务器 SSRF 漏洞到接管你的阿里云控制台
  • Terraform 可视化
  • 云环境利用框架 CF
  • Lightspin 2022 年 7 大云攻击路径
  • 安全大道资讯
  • Deepfence 博客
  • Lacework 博客
  • Humanitec 博客
  • Orca 博客
  • Praetorian 博客
  • Ermetic 博客
  • 云安全入门资料
  • 云服务漏洞库
  • 2021 年云安全事件回顾
  • Christophe Tafani-Dereeper 博客
  • Google Cloud Shell 命令注入
  • 福布斯 Cloud 100
  • 云计算隔离问题:PostgreSQL 的漏洞影响到多个云计算供应商
  • AWS 靶场 AWSGoat
  • 记录一次平平无奇的云上攻防过程
  • 云渗透信息收集工具 cloudfox
  • Azure Cloud Shell 命令注入窃取用户的访问令牌
  • Gafnit Amiga 的个人博客
  • Nick Frichette 的个人博客
  • Chris Farris 的个人博客
  • Alibaba Cloud Certified Associate, ACA
  • Azure Security Engineer Associate
  • AWS Certified Security - Specialty
  • Certified Cloud Security Professional, CCSP
  • CompTIA Cloud+
  • GCP Professional Cloud Security Engineer
  • HashiCorp 博客(英文)
  • PeoplActive 博客(英文)
  • AK 等敏感信息查找工具 trufflehog
  • 绿盟技术博客
  • CNCF
  • 容器魔方
  • 云计算D1net
  • 云原生社区动态
  • 大可不加冰
  • 一次简单的”云”上野战记录
  • S3 公开存储桶密钥扫描工具 S3cret Scanner
  • AWS Redshift JDBC Driver RCE
  • 《Hands-On AWS Penetration Testing with Kali Linux》
  • AWS 枚举(第一部分)(英文)
  • AWS 权限提升(英文)
  • AWS IAM 权限枚举工具 Principal Mapper
  • AWS IAM 权限枚举工具 enumerate-iam

云安全文章更新内容

「一生热爱」师傅

  • 《CVE-2016-5195》
  • 《CVE-2019-16884》
  • 《CVE-2021-3493》
  • 《CVE-2021-22555》
  • 《CVE-2022-0492》
  • 《CVE-2022-0847》
  • 《CVE-2022-23222》
  • 《Docker 用户提权》
  • 《K8s 集群渗透》

自主更新内容

  • CF 使用手册板块
  • 《从云服务器 SSRF 漏洞到接管你的阿里云控制台》
  • 《Terraform 在线可视化》
  • 《利用 aws cli 执行命令》
  • 《我用 CF 打穿了他的云上内网》
  • 《记录一次平平无奇的云上攻防过程》

Awesome Cloud Security

Awesome Cloud Security 项目是一个云安全资源汇总的项目,当前已有 600 余个 Star,这个项目内容会和 T Wiki 云安全资源板块同步更新,Awesome Cloud Security 项目地址:github.com/teamssix/awesome-cloud-security

CF 云环境利用框架

CF 是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。

CF 当前已有 1.3k 个 Star,CF 使用手册也在 T Wiki 中。

CF 使用手册地址:wiki.teamssix.com/cf

CF 项目地址:github.com/teamssix/cf

更多信息欢迎关注我的个人微信公众号:TeamsSix


文章作者: TeamsSix
版权声明: 本博客所有文章除特別声明外,均采用 CC BY-NC 4.0 许可协议。转载请注明来源 TeamsSix !
评论
  目录