- 国内首个云安全社区 —— 火线 Zone 云安全社区 🔥 地址
- 可能是国内首个云安全知识文库? —— T Wiki 云安全知识文库 🔥 地址
笔者自己搭建的知识库,大力推荐👍 - Hacking The Cloud(英文) 地址
- Lightspin Blog(英文)地址
- Sysdig 云安全报告(英文)地址
- 云安全资源汇总 awesome-cloud-security 🔥 地址
其实就是本项目🙉 - awesome-cloud-native-security from pen4uin 地址
- awesome-cloud-native-security from Metarget 地址
- AWS S3 对象存储攻防 🔥 地址
- AWS EC2 弹性计算服务攻防 地址
- 阿里云 OSS 对象存储攻防 🔥 地址
- 阿里云 ECS 攻防 地址
- 腾讯云 COS 对象存储攻防 地址
- 腾讯云服务器攻防(CVM+轻量应用服务器)地址
- 华为云 OBS 对象存储攻防 地址
- 华为云 ECS 弹性云服务器攻防 地址
- 谷歌云 对象存储攻防 地址
- 谷歌云 Compute Engine 攻防 地址
- 微软云 对象存储攻防 地址
- 微软云 VM 攻防 地址
- 浅谈云上攻防——云服务器攻防矩阵 🔥 地址
- 针对 AWS Lambda 的运行时攻击 地址
- 浅谈云上攻防——对象存储服务访问策略评估机制研究 地址
- 红队视角下的公有云基础组件安全 地址
- 红队视角下的公有云基础组件安全(二)地址
- 利用 AWS RDS 读取实例凭证(英文)地址
- 利用 AWS RDS 读取实例凭证(中文翻译)地址
- 风险最高的10种AWS配置错误 地址
- 公有云 IP 重用的威胁和防御方法分析 Paper(英文)地址
- 华为云 CTF cloud 非预期解之 k8s 渗透实战 地址
- 特权模式下 Docker 逃逸手法总结 🔥 地址
- 容器逃逸方法检测指北(附检测脚本)地址
- Terraform 中文教程 🔥 地址
- 利用gateway-api,我支配了kubernetes 地址
- 红蓝对抗中的云原生漏洞挖掘及利用实录 地址
- 火线 Zone 🔥
- TeamsSix
- 云鼎实验室
- 绿盟科技研究通讯
- 默安逐日实验室
《云原生安全-攻防实践与体系构建》:fire:
- 在线搜索目标网站下的 AWS 资产 recon.cloud 地址
- 在线搜索公开的 S3 存储桶 buckets.grayhatwarfare.com 地址
- 在线多云管理平台 行云管家 地址
由「半人间丶」师傅补充,感谢支持 - 多云基线扫描工具 ScoutSuite 地址
- 阿里云官方 OSS 浏览工具 地址
由「半人间丶」师傅补充,感谢支持 - S3 策略扫描工具 S3Scanner 地址
- 云存储管理客户端 qiniuClient 地址
由「半人间丶」师傅补充,感谢支持 - 云服务资源枚举工具 cloud_enum 地址
- 多云对象存储扫描工具 Cloud-Bucket-Leak-Detection-Tools 地址
- AWS 综合利用工具 pacu 地址
- 阿里云 AccessKey 利用工具 aliyun-accesskey-Tools 地址
由「半人间丶」师傅补充,感谢支持 - 阿里云 ECS、策略组辅助小工具 alicloud-tools 地址
由「半人间丶」师傅补充,感谢支持 - 阿里云 AccessKey 泄漏利用工具 AliyunAccessKeyTools 地址
由「半人间丶」师傅补充,感谢支持 - AWS 云平台 AccessKey 泄漏利用工具 awsKeyTools 地址
由「1derian」和「ShangRui-hash」师傅联合补充,感谢支持 - 腾讯云 AccessKey 利用工具 Tencent_Yun_tools 地址
- 容器逃逸检测工具 container-escape-check 🔥 地址
自己写的工具,表哥速来 Star🌟
- 在线收费的包含云安全实验的靶场 Attack Defense 地址
- K8s 靶场部署工具 Kubernetes Goat 地址
由「UzJu」师傅补充,感谢支持 - AWS 靶场部署工具 cloudgoat 地址
- 云原生靶场部署工具 metarget 🔥 地址
如果群满了,不会有二群,只创这一个群,对于群里不活跃的或者发布恶意广告的会踢出。
如果群二维码失效了,可以添加 WgpSecBot 微信,搜索微信号 WgpSecBot 或扫描以下二维码可以添加它,添加后发送云安全就可以进群了
如果想加入狼组安全团队交流群,可以直接和 WgpSecBot 说加群,WgpSecBot 就会把你拉到狼组交流群了。