这几个月来 T Wiki 云安全知识库更新了什么?

admin
admin
admin
140350
文章
117
评论
2022年11月9日12:12:24评论127 views字数 1886阅读6分17秒阅读模式

前言

T Wiki 云安全知识库截止到今天 2022 年 11 月 6 日,共有 56 篇云安全文章、181 条云安全资源。

T Wiki 在线访问地址:wiki.teamssix.com

这几个月来 T Wiki 云安全知识库更新了什么?

T Wiki 于今年的 4 月 16 日上线,之前在四月份、五月份分别做过一次月度统计,自上次五月份统计以来,T Wiki 更新了 14 篇云安全文章 、52 条云安全资源、新增 CF 使用手册板块。

关于文库更新时间线详情可以参见:wiki.teamssix.com/changelog

感谢你们

这几个月来,收到了四位师傅们的补充,分别是 Esonhugh、想走安全的小白、一生热爱、Kfzz1 这四位师傅,尤其感谢「一生热爱」师傅为 T Wiki 贡献的多篇文章。

这几个月来 T Wiki 云安全知识库更新了什么?

云安全资源板块补充内容

「Esonhugh」师傅

  • 腾讯云官方 COS 辅助工具

  • 阿里云/腾讯云 AK 资源管理工具

「想走安全的小白」师傅

  • 开源多云安全合规扫描平台 RiskScanner

「Kfzz1」师傅

  • Azure 靶场 AzureGoat

自主更新内容

  • 从云服务器 SSRF 漏洞到接管你的阿里云控制台

  • Terraform 可视化

  • 云环境利用框架 CF

  • Lightspin 2022 年 7 大云攻击路径

  • 安全大道资讯

  • Deepfence 博客

  • Lacework 博客

  • Humanitec 博客

  • Orca 博客

  • Praetorian 博客

  • Ermetic 博客

  • 云安全入门资料

  • 云服务漏洞库

  • 2021 年云安全事件回顾

  • Christophe Tafani-Dereeper 博客

  • Google Cloud Shell 命令注入

  • 福布斯 Cloud 100

  • 云计算隔离问题:

    PostgreSQL 的漏洞影响到多个云计算供应商

  • AWS 靶场 AWSGoat

  • 记录一次平平无奇的云上攻防过程

  • 云渗透信息收集工具 cloudfox

  • Azure Cloud Shell 命令注入窃取用户的访问令牌

  • Gafnit Amiga 的个人博客

  • Nick Frichette 的个人博客

  • Chris Farris 的个人博客

  • Alibaba Cloud Certified Associate, ACA

  • Azure Security Engineer Associate

  • AWS Certified Security - Specialty

  • Certified Cloud Security Professional, CCSP

  • CompTIA Cloud+

  • GCP Professional Cloud Security Engineer

  • HashiCorp 博客(英文)

  • PeoplActive 博客(英文)

  • AK 等敏感信息查找工具 trufflehog

  • 绿盟技术博客

  • CNCF

  • 容器魔方

  • 云计算D1net

  • 云原生社区动态

  • 大可不加冰

  • 一次简单的”云”上野战记录

  • S3 公开存储桶密钥扫描工具 S3cret Scanner

  • AWS Redshift JDBC Driver RCE

  • 《Hands-On AWS Penetration Testing with Kali Linux》

  • AWS 枚举(第一部分)(英文)

  • AWS 权限提升(英文)

  • AWS IAM 权限枚举工具 Principal Mapper

  • AWS IAM 权限枚举工具 enumerate-iam

云安全文章更新内容

「一生热爱」师傅

  • 《CVE-2016-5195》

  • 《CVE-2019-16884》

  • 《CVE-2021-3493》

  • 《CVE-2021-22555》

  • 《CVE-2022-0492》

  • 《CVE-2022-0847》

  • 《CVE-2022-23222》

  • 《Docker 用户提权》

  • 《K8s 集群渗透》

自主更新内容

  • CF 使用手册板块

  • 《从云服务器 SSRF 漏洞到接管你的阿里云控制台》

  • 《Terraform 在线可视化》

  • 《利用 aws cli 执行命令》

  • 《我用 CF 打穿了他的云上内网》

  • 《记录一次平平无奇的云上攻防过程》

Awesome Cloud Security

Awesome Cloud Security 项目是一个云安全资源汇总的项目,当前已有 600 余个 Star,这个项目内容会和 T Wiki 云安全资源板块同步更新,Awesome Cloud Security 项目地址:github.com/teamssix/awesome-cloud-security

这几个月来 T Wiki 云安全知识库更新了什么?

CF 云环境利用框架

CF 是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。

CF 当前已有 1.3k 个 Star,CF 使用手册也在 T Wiki 中。

CF 使用手册地址:wiki.teamssix.com/cf

CF 项目地址:github.com/teamssix/cf

这几个月来 T Wiki 云安全知识库更新了什么?

点击下方阅读原文,可以直接访问 T Wiki 云安全知识文库

原文始发于微信公众号(TeamsSix):这几个月来 T Wiki 云安全知识库更新了什么?

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月9日12:12:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   这几个月来 T Wiki 云安全知识库更新了什么?https://cn-sec.com/archives/1393931.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息