T Wiki 云安全知识库半年更新汇总

T Wiki 云安全知识库在这半年里更新不少内容，也不断有师傅为 T Wiki 作出贡献，截止到今天 2023 年 12 月 17 日，这里统计了下近半年来 T Wiki 云安全文库所更新的内容，T Wiki 在线访问地址：wiki.teamssix.com

感谢你们

自上次统计后，这近半年来收到了 12 位师傅的补充，分别是：苏打养乐多、橘子怪、宅独青年、RBPi、弱鸡、程皮糖别皮、Esonhugh、曾哥、R!ng0、2h0ng、shadowabi、弱鸡（排名不分先后），在此感谢你们。

云安全资源板块补充内容

来自「苏打养乐多」师傅

• 青云官方 CLI 工具

来自「橘子怪」师傅

• Azure 资源收集项目 Awesome-Azure-Pentest

来自「宅独青年」师傅

• 小佑科技

• CI/CD 攻击场景 - KCon 2023 议题

来自「RBPi」 师傅

• 在线多云渗透靶场 pwnedlabs

来自「弱鸡」师傅

• 云资产管理工具 cloudTools

来自「程皮糖别皮」师傅

• 60 种云攻击的方法（英文）

来自「Esonhugh」师傅

• 本地 AWS 环境部署工具 LocalStack

自主更新内容

• CloudTrail 日志分析 IAM 权限工具 Cloudtrail2IAM

• 当 0day 和访问密钥在云上被结合利用时：

  应对 SugarCRM 0day 漏洞 (英文)

• 用于攻击 Azure Function 应用程序的 PowerShell 工具 FuncoPop

• Simple Workspace ATT&CK Tool - SWAT

• Simon Décosse

• Sysdig 2023 年全球云威胁报告（英文）

• 支持 GUI 的 AWS、GCP 利用工具 Vajra

• Raunak Parmar

• AWS 创建后门的几种方法（英文）

• Mystic0x1 博客（英文）

• Fawaz

• AWS IAM 靶场 IAM Vulnerable

• 云安全学习建议与方向（英文）

云安全文章更新内容

来自「曾哥」师傅

《云业务 AccessKey 标识特征整理》

来自「R!ng0」师傅

《通过基于管理程序的虚拟机自检实现下一代云安全》

来自「2h0ng」师傅

《EC2 所面临的风险》（对原文章进行了补充）

来自「shadowabi」师傅

《云存在隔离问题：PostgreSQL 漏洞影响多个云供应商》

《WIZ IAM 挑战赛 Writeup by shadowabi》

来自「弱鸡」师傅

《K8s 污点横向 & API Server 未授权访问 & Docker 危险挂载逃逸》

来自「Esonhugh」师傅

《WIZ EKS Cluster Games WP》

自主更新内容

《AWS CloudFront 未配置默认根对象的风险简单分析》

《获取无法直接执行命令的 Windows 实例权限》

《CF 云环境利用框架最佳实践》

《聊聊我为什么选择云安全》

《WIZ IAM 挑战赛 Writeup》

《利用信任策略枚举云上用户与角色》

更多

T Wiki 云安全资源板块里的内容会同步更新到 Awesome Cloud Security 项目中，Awesome Cloud Security 云安全资源汇总项目地址：github.com/teamssix/awesome-cloud-security

关于文库更新时间线详情可以参见：wiki.teamssix.com/changelog

如果你也想为 T Wiki 云安全文库进行补充，可以将要补充的内容直接发送到邮箱 「teamssix#wgpsec.org」（记得将 # 替换成 @）

最后再次感谢这些为 T Wiki 云安全文库作出贡献的师傅们！一起加油 

往期推荐