--文末赠书--
免责声明
本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。
文章正文
1、云原生攻防知识库
云安全入门
https://github.com/Esonhugh/Attack_CodeT Wiki 云安全知识文库
https://wiki.teamssix.com/Hacking The Cloud
https://cloud.hacktricks.xyz/welcome/readme火线云安全知识库
https://cloudsec.huoxian.cn/2、书籍
3、云原生安全靶场
https://github.com/HXSecurity/TerraformGoat识别和利用 IAM 错误配置的 CTF 挑战
https://bigiamchallenge.com/CloudGoat is Rhino Security Labs' "Vulnerable by Design" AWS deployment tool
https://github.com/RhinoSecurityLabs/cloudgoat一个很棒的本地实验室,使用 Docker、Ansible 和 Kind 创建 14 个易受攻击的 Kubernetes 集群。建造后攻击他们,然后摧毁。包括演练。
https://github.com/raesene/kube_security_labKubernetes Goat 被设计为一个故意易受攻击的集群环境,用于学习和实践 Kubernetes 安全性
https://github.com/madhuakula/kubernetes-goatAzureGoat : A Damn Vulnerable Azure Infrastructure
https://github.com/ine-labs/AzureGoat4、云原生安全相关利用工具
CDK 一个开源的容器渗透工具包
https://wiki.teamssix.com/0容器安全扫描工具
https://wiki.teamssix.com/1AWS 官方 CLI 工具
https://wiki.teamssix.com/2Azure 官方 CLI 工具
https://wiki.teamssix.com/3阿里云官方 CLI 工具
https://wiki.teamssix.com/4AK资源管理工具
https://wiki.teamssix.com/5CF 云环境利用框架
https://wiki.teamssix.com/6
k8s 集群漏洞发现工具
https://wiki.teamssix.com/7技术交流
知识星球
致力于红蓝对抗,实战攻防,星球不定时更新内外网攻防渗透技巧,以及最新学习研究成果等。常态化更新最新安全动态。专题更新奇技淫巧小Tips及实战案例。
涉及方向包括Web渗透、免杀绕过、内网攻防、代码审计、应急响应、云安全。星球中已发布 300+ 安全资源,针对网络安全成员的普遍水平,并为星友提供了教程、工具、POC&EXP以及各种学习笔记等等。()
福利时间
送两本《云原生安全-攻防实践与体系构建》
活动方式:关注Z2O安全攻防+转发本文至朋友圈且开奖前不删除即可参与抽奖!届时会在参与的小伙伴中抽取2名幸运鹅!
活动时间:截至9月7日12:00开奖。
https://wiki.teamssix.com/8推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...