这几个月来 T Wiki 云安全知识库更新了什么


T Wiki 云安全知识库截止到今天 2023 年 7 月 15 日,共有 66 篇云安全文章,292 条云安全资源。

T Wiki 在线访问地址:wiki.teamssix.com

感谢你们

这半年来,收到了 7 位师傅的补充,分别是 happi0Kfzz1crk.sozunlongzhouMa1tobioseDVKunion 这 7 位师傅,感谢你们。

更新特色

本次在云安全资源板块里的更新主要有两个特色:

  1. 增加推特模块

在最近的更新中,云安全资源板块增加了推特模块,这里收录了一些国内外从事云安全方向的推特博主,如果你知道的一些推特博主不在这里面,也欢迎补充。

  1. 工具分类

在工具模块中,对工具采用了按云厂商分类的方式,这样更方便找到自己所需要的工具。

云安全资源板块补充内容

来自「Kfzz1」师傅

  • Azure AD 信息收集工具 AzureGraph
  • 云渗透笔记 CloudPentestCheatsheets(英文)
  • 多云资产收集工具 cloudlist
  • BloodHound 收集 Azure 数据工具 AzureHound
  • CI/CD 靶场部署工具
  • GCP 靶场部署工具 GCPGoat

来自「cr」师傅

  • 在线免费的 AWS 渗透测试靶场 Free AWS Security Labs

来自「Ma1tobiose」师傅

  • 开源的云原生安全平台 HummerRisk

来自「DVKunion」 师傅

  • 云原生实验室博客

自主更新内容

  • devops 资讯(英文)
  • 0xd4y 博客(英文)
  • GCP 渗透测试笔记(英文)
  • AWS 安全公告(英文)
  • 0xd4y Hacking in the Cloud(英文)
  • 云安全向导
  • 火线安全每日云安全资讯
  • 腾讯云鼎每日云安全资讯
  • 云渗透技巧 HackTricks Cloud(英文)
  • 云风险百科(英文)
  • CIS Benchmarks 下载页(英文)
  • 常规云服务业务侧攻防视角研究
  • 记一次打穿云上内网的攻防实战
  • 云原生之 Kubernetes 安全
  • RCE 进入内网接管 K8s 并逃逸进 xx 网
  • AWS 攻击知识库 WeirdAAL (英文)
  • 云安全资讯(英文)
  • 云原生实验室博客
  • 云计算市场资讯(英文)
  • TeamsSix
  • 0xd4y
  • Andy Robbins
  • Beau Bullock
  • Chris Farris
  • Christophe Tafani-Dereeper
  • Dirk-jan
  • Dr. Nestori Syynimaa
  • Emilien Socchi
  • Fabian Bader
  • gafnit
  • inversecosᵘʷᵘ
  • Jason Ostrom
  • Joosua Santasalo
  • Karl
  • Kfzz1
  • Liv Matan
  • Marco Lancini
  • Melvin langvik
  • Merill
  • mx7krshell
  • Nathan McNulty
  • Nick Frichette
  • Nikhil Mittal
  • Nir Ohfeld
  • Rhino Security Labs
  • Roberto Rodriguez
  • rootsecdev
  • rvrsh3ll
  • Ryan Hausknecht
  • Sami Lamppu
  • Sean Metcalf
  • Seth Art
  • Shir Tamari
  • Skyworship
  • Thomas Naunheim
  • AWS 认证解决方案架构师-助理 AWS Certified Solutions Architect – Associate
  • Azure 基础知识认证 Azure Fundamentals
  • GCP 云工程师助理 Associate Cloud Engineer
  • Kubernetes 认证安全专家 Certified Kubernetes Security Specialist (CKS)
  • 阿里云专业工程师 Alibaba Cloud Certified Professional (ACP)
  • 阿里云云计算架构师 Alibaba Cloud Certified Expert - Cloud Computing (ACE)
  • 基础设施关系绘制工具 Cartography
  • 适用于 AWS 和 Azure 的扫描工具 SkyArk
  • 权限升级路径分析工具 PurplePanda
  • 云上攻击模拟工具 Leonidas
  • 开源的轻量级云管平台 CloudExplorer Lite
  • 红队云操作系统 RedCloudOS/li>
  • 云服务枚举工具 cloud service enum
  • AWS 文档 GPT 工具
  • AWS 官方 CLI 工具
  • AWS 环境分析工具 CloudMapper
  • AWS 常见配置错误审计工具 YATAS
  • Route53/CloudFront 漏洞评估工具
  • 检测多云环境中存在 dangling DNS 记录的工具 findmytakeover
  • Azure 官方 CLI 工具
  • Azure MFA 检测工具
  • Azure AD 和 Office 365 的 PowerShell 管理模块 AADInternals
  • GCP 官方 CLI 工具
  • GCP 资源枚举工具
  • GCP 攻击面资源枚举工具
  • GCP 资源分析工具 Hayat
  • GCP IAM 权限收集工具 gcp-iam-collector
  • Google Workspace 目录转储工具 Google Workspace Directory Dump Tool
  • 阿里云官方 CLI 工具
  • 腾讯云官方 CLI 工具
  • 华为云 OBS 官方管理工具 OBS Browser+
  • 天翼云对象存储连接工具
  • AWS 渗透工具集 aws-pentest-tools
  • AWS Lambda 密码喷洒工具 CredKing
  • AWS 渗透测试工具 Endgame
  • AWS 红队利用脚本 Redboto
  • AWS 域控卷影拷贝工具 CloudCopy
  • Azure 安全评估 PowerShell 工具包 MicroBurst
  • Azure AD 利用工具集 ROADtools
  • 枚举、喷洒、渗透 O365 AAD 帐户工具 TeamFiltration
  • Azure JWT 令牌操作工具集 TokenTactics
  • Microsoft 365 安全工具箱 DCToolbox
  • 滥用 Microsoft 365 OAuth 授权流程进行网络钓鱼攻击的概念验证脚本 Microsoft365_devicePhish
  • Azure AD 身份保护 Cookie 重放测试工具
  • GCP 利用工具集
  • GCP Bucket 枚举工具 GCPBucketBrute
  • GCP Token 复用工具

云安全文章更新内容

来自「happi0」师傅

《从脏管道(CVE-2022-0847)到 Docker 逃逸》

来自「k.so」师傅

《RCE 进入内网接管 K8s 并逃逸进 xx 网》

来自「zunlongzhou」师傅

《Docker 使用笔记》(补充文章)

自主更新内容

《AWS CloudFront 未配置默认根对象的风险简单分析》

《获取无法直接执行命令的 Windows 实例权限》

《CF 云环境利用框架最佳实践》

《聊聊我为什么选择云安全》

《WIZ IAM 挑战赛 Writeup》

更多

T Wiki 云安全资源板块里的内容会同步更新到 Awesome Cloud Security 项目中,Awesome Cloud Security 云安全资源汇总项目地址: github.com/teamssix/awesome-cloud-security

关于文库更新时间线详情可以参见:wiki.teamssix.com/changelog

如果你也想为 T Wiki 云安全文库进行补充,可以在 T Wiki 的「关于文库」的「一起补充」中找到补充的方法。

更多信息欢迎关注我的个人微信公众号:TeamsSix


文章作者: TeamsSix
版权声明: 本博客所有文章除特別声明外,均采用 CC BY-NC 4.0 许可协议。转载请注明来源 TeamsSix !
评论
  目录