免费的云原生安全学习实验室列表。包括 CTF、自托管研讨会、指导漏洞实验室和研究实验室。

Pentesting.Cloud: ：17个免费实验室。需要网站注册。

AWS CIRT Workshop:构建您自己的 AWS 账户并探索 AWS CIRT 团队所见的 5 种常见事件响应场景。

CloudGoat: 设计时易受攻击 AWS 安全实验室提供指导演练。

Attacking and Defending Serverless Applications: 攻击和防御您使用作者提供的地形和脚本在您自己的 AWS 帐户中构建的 Lambda。很有教育意义，有车间风格的感觉。

IAM Vulnerable: 使用 Terraform 通过设计 AWS IAM 权限升级游乐场创建您自己的漏洞，具有 31 条权限升级攻击路径。非常可靠的文档。

flaws.cloud: 用关卡和线索挑战风格。

flaws2.cloud: 具有攻击者和防御者路径的挑战风格。

Sadcloud: 在没有显示漏洞的指南的情况下创建易受攻击的 AWS 服务。

Broken Azure:一个设计上易受攻击的 Azure 基础设施，您可以对其进行攻击。

PurpleCloud Azure AD Workshop: 模拟企业 Azure 客户的指导性漏洞研讨会。它需要 PurpleCloud 和 terraform；用户名和密码是sec588

Mandiant Azure Workshop: 设计易受攻击的 Azure 实验室有两个场景，你在自己的 Azure 租户中构建。

AzureGoat: 使用 Terraform 构建一个模块并浏览提供的攻击和防御手册。

XMGoat: 在您的 Azure 租户中构建 5 个场景并演练提供的解决方案文档。

GCP Goat (Josh Jebaraj): 托管在您自己的 GCP 帐户中，并使用提供的脚本进行构建。它有一个很好的指导实验室工作簿。

GCPGoat (ine-labs):  带上你自己的 GCP 帐户并使用 terraform 构建一个模块。提供攻防手册。

Bustakube: 将易受攻击的 K8S 集群下载为 VM，您可以将其导入并在 VMWare 中本地运行。

Kubernetes Goat:创建并托管在您自己的云帐户（GKE、EKS、AKS）或 K3S 中并进行攻击。包括指导性工作簿。

Kubecon NA 2019 CTF: 您在 GCP 帐户中创建的很棒的 CTF。有一个指导工作簿，其中包含两个攻击和防御场景以及奖励挑战。

Container Security 101: 在您的 AWS 账户中托管的指导性漏洞研讨会。作者在网页上提供了一个不错的实验室，您可以使用 CloudFormation 构建 VM，然后创建容器。

Contained.af: 一个容器逃逸挑战，突破它并给作者发邮件。

TerraGoat: 设计 terraform 存储库易受攻击。

PurpleCloud: 使用 python 和 terraform，构建你自己的 Azure 安全实验室。

SimuLand: 使用 Azure RM 模板，创建您自己的 Azure 安全实验室。