T Wiki 云安全知识库半年更新汇总


T Wiki 云安全知识库在这半年里更新不少内容,也不断有师傅为 T Wiki 作出贡献,截止到今天 2023 年 12 月 17 日,这里统计了下近半年来 T Wiki 云安全文库所更新的内容,T Wiki 在线访问地址:wiki.teamssix.com

感谢你们

自上次统计后,这近半年来收到了 12 位师傅的补充,分别是:苏打养乐多、橘子怪、宅独青年、RBPi、弱鸡、程皮糖别皮、Esonhugh、曾哥、R!ng0、2h0ng、shadowabi、弱鸡(排名不分先后),在此感谢你们。

云安全资源板块补充内容

来自「苏打养乐多」师傅

  • 青云官方 CLI 工具

来自「橘子怪」师傅

  • Azure 资源收集项目 Awesome-Azure-Pentest

来自「宅独青年」师傅

  • 小佑科技
  • CI/CD 攻击场景 - KCon 2023 议题

来自「RBPi」 师傅

  • 在线多云渗透靶场 pwnedlabs

来自「弱鸡」师傅

  • 云资产管理工具 cloudTools

来自「程皮糖别皮」师傅

  • 60 种云攻击的方法(英文)

来自「Esonhugh」师傅

  • 本地 AWS 环境部署工具 LocalStack

自主更新内容

  • CloudTrail 日志分析 IAM 权限工具 Cloudtrail2IAM
  • 当 0day 和访问密钥在云上被结合利用时:应对 SugarCRM 0day 漏洞 (英文)
  • 用于攻击 Azure Function 应用程序的 PowerShell 工具 FuncoPop
  • Simple Workspace ATT&CK Tool - SWAT
  • Simon Décosse
  • Sysdig 2023 年全球云威胁报告(英文)
  • 支持 GUI 的 AWS、GCP 利用工具 Vajra
  • Raunak Parmar
  • AWS 创建后门的几种方法(英文)
  • Mystic0x1 博客(英文)
  • Fawaz
  • AWS IAM 靶场 IAM Vulnerable
  • 云安全学习建议与方向(英文)

云安全文章更新内容

来自「曾哥」师傅

《云业务 AccessKey 标识特征整理》

来自「R!ng0」师傅

《通过基于管理程序的虚拟机自检实现下一代云安全》

来自「2h0ng」师傅

《EC2 所面临的风险》(对原文章进行了补充)

来自「shadowabi」师傅

《云存在隔离问题:PostgreSQL 漏洞影响多个云供应商》

《WIZ IAM 挑战赛 Writeup by shadowabi》

来自「弱鸡」师傅

《K8s 污点横向 & API Server 未授权访问 & Docker 危险挂载逃逸》

来自「Esonhugh」师傅

《WIZ EKS Cluster Games WP》

自主更新内容

《AWS CloudFront 未配置默认根对象的风险简单分析》

《获取无法直接执行命令的 Windows 实例权限》

《CF 云环境利用框架最佳实践》

《聊聊我为什么选择云安全》

《WIZ IAM 挑战赛 Writeup》

《利用信任策略枚举云上用户与角色》

更多

T Wiki 云安全资源板块里的内容会同步更新到 Awesome Cloud Security 项目中,Awesome Cloud Security 云安全资源汇总项目地址: github.com/teamssix/awesome-cloud-security

关于文库更新时间线详情可以参见:wiki.teamssix.com/changelog

如果你也想为 T Wiki 云安全文库进行补充,可以将要补充的内容直接发送到邮箱 「teamssix#wgpsec.org」(记得将 # 替换成 @)。

更多信息欢迎关注我的个人微信公众号:TeamsSix


文章作者: TeamsSix
版权声明: 本博客所有文章除特別声明外,均采用 CC BY-NC 4.0 许可协议。转载请注明来源 TeamsSix !
评论
  目录