前言

T Wiki 在 4 月 16 日上線，5 月份以來(lái)依然收到不少師傅的支持與反饋，此時(shí)正好到月末，特此整理下這段時(shí)間來(lái) T Wiki 上所更新的內(nèi)容，如果你還不知道 T Wiki 是什么，可以查看這篇文章T Wiki 云安全知識(shí)文庫(kù)上線，或者訪問(wèn) T Wiki 地址： wiki.teamssix.com

感謝你們

自 5 月 1 日至 5 月 31 日，T Wiki 總共收到了 4 位師傅的補(bǔ)充，分別為 m4d3bug、Idle Life、da Vinci【達(dá)文西】、tanger

1653904083.png

云安全資源板塊補(bǔ)充內(nèi)容

m4d3bug

• k8s 安全風(fēng)險(xiǎn)檢測(cè)工具 StackRox

Idle Life

• 開(kāi)源云原生安全防護(hù)平臺(tái) neuvector

da Vinci【達(dá)文西】

• 云安全態(tài)勢(shì)管理工具 CloudSploit
• Azure 紅隊(duì)利用工具 Stormspotter
• GCP IAM 權(quán)限提升方法 GCP-IAM-Privilege-Escalation

tanger

• 騰訊云輕量服務(wù)器管理工具

TeamsSix

• 云服務(wù)安全漏洞匯總
• 基于終端 UI 的 k8s 集群管理工具 k9s
• 從零開(kāi)始的 Kubernetes 攻防
• 初探 eBPF
• KubeCon + CloudNativeCon Europe 2022 相關(guān)視頻
• CNCF 云原生安全白皮書(shū) v2
• 云上攻防：RED TEAMING FOR CLOUD
• 云上攻防二三事（續(xù)）
• AWS 控制臺(tái)接管利用工具 aws_consoler
• 云上公開(kāi)資產(chǎn)枚舉 CloudBrute
• k8s 調(diào)試輔助工具 validkube
• Bridgecrew Blog（英文）
• 淺析K8S各種未授權(quán)攻擊方法
• Trend Micro Blog（英文）
• 企業(yè)遷移到公有云之前要問(wèn)的5個(gè)問(wèn)題
• 在 AWS 下查看自己所擁有的權(quán)限
• APISIX CVE-2022-29266 漏洞分析與復(fù)現(xiàn)
• 保障云和容器安全的十個(gè)注意事項(xiàng)（英文）
• Rhino Security Labs Blog（英文）
• 火線云安全知識(shí)庫(kù)
• 多云靶場(chǎng)搭建工具 TerraformGoat
• Cloud Security Wiki（英文）
• 火線云安全沙龍視頻
• 《Hacking Kubernetes》

文章更新內(nèi)容

《Terraform 使用入門以及在云上攻防中的作用》

《S3 任意文件上傳》

《Bucket Object 遍歷》

《RDS 信息收集》

《MSSQL 讀取實(shí)例信息》

《PostgreSQL 數(shù)據(jù)庫(kù) SSRF》

《利用 IAM 進(jìn)行權(quán)限提升》

《利用 IAM 進(jìn)行權(quán)限維持》

《在 AWS 下查看自己所擁有的權(quán)限》

Awesome Cloud Security

Awesome Cloud Security 項(xiàng)目是一個(gè)云安全資源匯總的項(xiàng)目，這個(gè)項(xiàng)目?jī)?nèi)容會(huì)和 T Wiki 云安全資源板塊同步更新，Awesome Cloud Security 項(xiàng)目地址：github.com/teamssix/awesome-cloud-security

1653905212.png

原文鏈接：https://teamssix.com/220531-121945.html