这几个月来 T Wiki 云安全知识库更新了什么？

TeamsSix

发布于 2022-12-28 18:41:47

8040

发布于 2022-12-28 18:41:47

文章被收录于专栏：TeamsSix的网络空间安全专栏TeamsSix的网络空间安全专栏

前言

T Wiki 云安全知识库截止到今天 2022 年 11 月 6 日，共有 56 篇云安全文章、181 条云安全资源。

T Wiki 在线访问地址：wiki.teamssix.com

T Wiki 于今年的 4 月 16 日上线，之前在四月份、五月份分别做过一次月度统计，自上次五月份统计以来，T Wiki 更新了 14 篇云安全文章、52 条云安全资源、新增 CF 使用手册板块。

关于文库更新时间线详情可以参见：wiki.teamssix.com/changelog

感谢你们

这几个月来，收到了四位师傅们的补充，分别是 Esonhugh、想走安全的小白、一生热爱、Kfzz1 这四位师傅，尤其感谢「一生热爱」师傅为 T Wiki 贡献的多篇文章。

云安全资源板块补充内容

「Esonhugh」师傅

腾讯云官方 COS 辅助工具
阿里云/腾讯云 AK 资源管理工具

「想走安全的小白」师傅

开源多云安全合规扫描平台 RiskScanner

「Kfzz1」师傅

Azure 靶场 AzureGoat

自主更新内容

从云服务器 SSRF 漏洞到接管你的阿里云控制台
Terraform 可视化
云环境利用框架 CF
Lightspin 2022 年 7 大云攻击路径
安全大道资讯
Deepfence 博客
Lacework 博客
Humanitec 博客
Orca 博客
Praetorian 博客
Ermetic 博客
云安全入门资料
云服务漏洞库
2021 年云安全事件回顾
Christophe Tafani-Dereeper 博客
Google Cloud Shell 命令注入
福布斯 Cloud 100
云计算隔离问题： PostgreSQL 的漏洞影响到多个云计算供应商
AWS 靶场 AWSGoat
记录一次平平无奇的云上攻防过程
云渗透信息收集工具 cloudfox
Azure Cloud Shell 命令注入窃取用户的访问令牌
Gafnit Amiga 的个人博客
Nick Frichette 的个人博客
Chris Farris 的个人博客
Alibaba Cloud Certified Associate, ACA
Azure Security Engineer Associate
AWS Certified Security - Specialty
Certified Cloud Security Professional, CCSP
CompTIA Cloud+
GCP Professional Cloud Security Engineer
HashiCorp 博客（英文）
PeoplActive 博客（英文）
AK 等敏感信息查找工具 trufflehog
绿盟技术博客
CNCF
容器魔方
云计算D1net
云原生社区动态
大可不加冰
一次简单的”云”上野战记录
S3 公开存储桶密钥扫描工具 S3cret Scanner
AWS Redshift JDBC Driver RCE
《Hands-On AWS Penetration Testing with Kali Linux》
AWS 枚举（第一部分）（英文）
AWS 权限提升（英文）
AWS IAM 权限枚举工具 Principal Mapper
AWS IAM 权限枚举工具 enumerate-iam

云安全文章更新内容

「一生热爱」师傅

《CVE-2016-5195》
《CVE-2019-16884》
《CVE-2021-3493》
《CVE-2021-22555》
《CVE-2022-0492》
《CVE-2022-0847》
《CVE-2022-23222》
《Docker 用户提权》
《K8s 集群渗透》

自主更新内容

CF 使用手册板块
《从云服务器 SSRF 漏洞到接管你的阿里云控制台》
《Terraform 在线可视化》
《利用 aws cli 执行命令》
《我用 CF 打穿了他的云上内网》
《记录一次平平无奇的云上攻防过程》

Awesome Cloud Security

Awesome Cloud Security 项目是一个云安全资源汇总的项目，当前已有 600 余个 Star，这个项目内容会和 T Wiki 云安全资源板块同步更新，Awesome Cloud Security 项目地址：github.com/teamssix/awesome-cloud-security