awesome-cloud-security
Cloud Security Resources
A curated collection of cloud security resources and blogs for professionals and developers
awesome cloud security 收集一些国内外不错的云安全资源,该项目主要面向国内的安全人员
2k stars
27 watching
218 forks
last commit: 24 days ago
Linked from 1 awesome list
awesomeawesome-cloud-securitycloud-nativecloud-securitycloudnativecloudsecuritycybersecuritydockerkubernetestools
Awesome Cloud Security 云安全资源汇总 💫 / 0x01 资料 / 1 综合 | |||
| 地址 | T Wiki 云安全知识文库 | ||
| 地址 | Hacking The Cloud(英文) | ||
| 地址 | Cloud Security Wiki By NotSoSecure(英文) | ||
| 地址 | Cloud Security Wiki By WithSecure(英文) | ||
| 地址 | 云服务漏洞库(英文) | ||
| 地址 | 2021 年云安全事件回顾(英文) | ||
| 地址 | 云渗透技巧 HackTricks Cloud(英文) | ||
| 地址 | 云风险百科(英文) | ||
| 地址 | 火线云安全知识库 | ||
| 地址 | 云安全文库(英文) | ||
| 地址 | Sysdig 2023 年全球云威胁报告(英文) | ||
| 地址 | 2,573 | 2 months ago | 云渗透笔记 CloudPentestCheatsheets(英文) |
| 地址 | 781 | over 1 year ago | AWS 攻击知识库 WeirdAAL (英文) |
| 地址 | 911 | 24 days ago | T Wiki 云安全知识文库项目 |
| 地址 | 535 | 9 months ago | 云安全入门资料 |
| 地址 | 147 | almost 2 years ago | 云安全向导 |
Awesome Cloud Security 云安全资源汇总 💫 / 0x01 资料 / 2 博客资讯 | |||
| 地址 | 0xd4y 博客(英文) | ||
| 地址 | Aqua 博客(英文) | ||
| 地址 | AWS 安全公告(英文) | ||
| 地址 | Bridgecrew 博客(英文) | ||
| 地址 | Christophe Tafani-Dereeper 博客(英文) | ||
| 地址 | Chris Farris 的个人博客(英文) | ||
| 地址 | CIS Benchmarks 下载页(英文) | ||
| 地址 | CNCF 博客(英文) | ||
| 地址 | Deepfence 博客(英文) | ||
| 地址 | DevOps 安全博客(英文) | ||
| 地址 | DevOps 资讯(英文) | ||
| 地址 | Ermetic 博客(英文) | ||
| 地址 | Gafnit Amiga 的个人博客(英文) | ||
| 地址 | HashiCorp 博客(英文) | ||
| 地址 | Humanitec 博客(英文) | ||
| 地址 | Lacework 博客(英文) | ||
| 地址 | Lightspin 博客(英文) | ||
| 地址 | Mystic0x1 博客(英文) | ||
| 地址 | Nick Frichette 的个人博客(英文) | ||
| 地址 | Orca 博客(英文) | ||
| 地址 | PeoplActive 博客(英文) | ||
| 地址 | Praetorian 博客(英文) | ||
| 地址 | Rhino Security Labs 博客(英文) | ||
| 地址 | Sysdig 云安全报告资讯(英文) | ||
| 地址 | Sysdig 博客(英文) | ||
| 地址 | TeamsSix 的个人博客 | ||
| 地址 | Trend Micro 博客(英文) | ||
| 地址 | WIZ 博客(英文) | ||
| 地址 | 安全大道资讯(英文) | ||
| 地址 | 福布斯 Cloud 100(英文) | ||
| 地址 | 火线安全每日云安全资讯 | ||
| 地址 | 绿盟技术博客 | ||
| 地址 | 容器杂志资讯(英文) | ||
| 地址 | 腾讯云鼎每日云安全资讯 | ||
| 地址 | 云安全资讯(每周更新一次)(英文) | ||
| 地址 | 云计算市场资讯(英文) | ||
| 地址 | 云原生实验室博客 | ||
Awesome Cloud Security 云安全资源汇总 💫 / 0x01 资料 / 4 推特 | |||
| 0xd4y | |||
| Andy Robbins | |||
| Beau Bullock | |||
| Chris Farris | |||
| Christophe Tafani-Dereeper | |||
| Dirk-jan | |||
| Dr. Nestori Syynimaa | |||
| Emilien Socchi | |||
| Fabian Bader | |||
| Fawaz | |||
| gafnit | |||
| inversecosᵘʷᵘ | |||
| Jason Ostrom | |||
| Joosua Santasalo | |||
| Karl | |||
| Kfzz1 | |||
| Liv Matan | |||
| Marco Lancini | |||
| Melvin langvik | |||
| Merill | |||
| mx7krshell | |||
| Nathan McNulty | |||
| Nick Frichette | |||
| Nikhil Mittal | |||
| Nir Ohfeld | |||
| Raunak Parmar | |||
| Rhino Security Labs | |||
| Roberto Rodriguez | |||
| rootsecdev | |||
| rvrsh3ll | |||
| Ryan Hausknecht | |||
| Sami Lamppu | |||
| Sean Metcalf | |||
| Seth Art | |||
| Shir Tamari | |||
| Simon Décosse | |||
| Skyworship | |||
| Thomas Naunheim | |||
Awesome Cloud Security 云安全资源汇总 💫 / 0x01 资料 / 6 视频 | |||
| 地址 | 0xd4y 频道(英文) | ||
| 地址 | CNCF 频道(英文) | ||
| 地址 | WIZ 频道(英文) | ||
| 地址 | 火线云安全沙龙视频 | ||
Awesome Cloud Security 云安全资源汇总 💫 / 0x01 资料 / 7 证书 | |||
| 地址 | AWS 安全认证-专业 AWS Certified Security - Specialty | ||
| 地址 | AWS 认证解决方案架构师-助理 AWS Certified Solutions Architect – Associate | ||
| 地址 | Azure 基础知识认证 Azure Fundamentals | ||
| 地址 | Azure 安全工程师助理 Azure Security Engineer Associate | ||
| 地址 | CompTIA Cloud+ | ||
| 地址 | GCP 专业云安全工程师 GCP Professional Cloud Security Engineer | ||
| 地址 | GCP 云工程师助理 Associate Cloud Engineer | ||
| 地址 | Kubernetes 认证安全专家 Certified Kubernetes Security Specialist (CKS) | ||
| 地址 | 认证云安全专家 Certified Cloud Security Professional (CCSP) | ||
| 地址 | 阿里云专业工程师 Alibaba Cloud Certified Professional (ACP) | ||
| 地址 | 阿里云云计算架构师 Alibaba Cloud Certified Expert - Cloud Computing (ACE) | ||
| 地址 | 阿里云助理工程师 Alibaba Cloud Certified Associate (ACA) | ||
Awesome Cloud Security 云安全资源汇总 💫 / 0x01 资料 / 8 云服务文章 | |||
| 地址 | 浅谈云上攻防——云服务器攻防矩阵 | ||
| 地址 | 浅谈云上攻防——对象存储服务访问策略评估机制研究 | ||
| 地址 | 红队视角下的公有云基础组件安全 | ||
| 地址 | 红队视角下的公有云基础组件安全(二) | ||
| 地址 | 公有云 IP 重用的威胁和防御方法分析 Paper(英文) | ||
| 地址 | 企业迁移到公有云之前要问的5个问题 | ||
| 地址 | 云上攻防:RED TEAMING FOR CLOUD | ||
| 地址 | 云上攻防二三事(续) | ||
| 地址 | 云计算隔离问题:PostgreSQL 的漏洞影响到多个云计算供应商(英文) | ||
| 地址 | 常规云服务业务侧攻防视角研究 | ||
| 地址 | 云安全学习建议与方向(英文) | ||
| 地址 | 60 种云攻击的方法(英文) | ||
| 地址 | 357 | over 1 year ago | 云服务安全漏洞汇总 |
| 地址 | 39 | over 2 years ago | Lightspin 2022 年 7 大云攻击路径(英文) |
| 地址 | AWS S3 对象存储攻防 | ||
| 地址 | AWS EC2 弹性计算服务攻防 | ||
| 地址 | 针对 AWS Lambda 的运行时攻击 | ||
| 地址 | 利用 AWS RDS 读取实例凭证(英文) | ||
| 地址 | 利用 AWS RDS 读取实例凭证(中文翻译) | ||
| 地址 | 风险最高的 10 种 AWS 配置错误 | ||
| 地址 | 在 AWS 下查看自己所拥有的权限 | ||
| 地址 | AWS 枚举(第一部分)(英文) | ||
| 地址 | 当 0day 和访问密钥在云上被结合利用时:应对 SugarCRM 0day 漏洞 (英文) | ||
| 地址 | 利用 AWS 官方对 log4j 漏洞的热补丁实现容器逃逸(英文) | ||
| 地址 | AWS 创建后门的几种方法(英文) | ||
| 地址 | 897 | over 5 years ago | AWS 权限提升(英文) |
| 地址 | 微软云 对象存储攻防 | ||
| 地址 | 微软云 VM 攻防 | ||
| 地址 | Azure Cloud Shell 命令注入窃取用户的访问令牌(英文) | ||
| 地址 | 1,014 | 11 months ago | Azure 资源收集项目 Awesome-Azure-Pentest |
| 地址 | 谷歌云 对象存储攻防 | ||
| 地址 | 谷歌云 Compute Engine 攻防 | ||
| 地址 | Google Cloud Shell 命令注入(英文) | ||
| 地址 | GCP 渗透测试笔记(英文) | ||
| 地址 | 阿里云 OSS 对象存储攻防 | ||
| 地址 | 阿里云 ECS 攻防 | ||
| 地址 | 从云服务器 SSRF 漏洞到接管你的阿里云控制台 | ||
| 地址 | 我用 CF 打穿了他的云上内网 | ||
| 地址 | 记录一次平平无奇的云上攻防过程 | ||
| 地址 | 一次简单的"云"上野战记录 | ||
| 地址 | 记一次打穿云上内网的攻防实战 | ||
| 地址 | 腾讯云 COS 对象存储攻防 | ||
| 地址 | 腾讯云服务器攻防(CVM+轻量应用服务器) | ||
| 地址 | 华为云 OBS 对象存储攻防 | ||
| 地址 | 华为云 ECS 弹性云服务器攻防 | ||
| 地址 | 华为云 CTF cloud 非预期解之 k8s 渗透实战 | ||
Awesome Cloud Security 云安全资源汇总 💫 / 0x01 资料 / 9 云原生文章 | |||
| 地址 | 红蓝对抗中的云原生漏洞挖掘及利用实录 | ||
| 地址 | CIS 基准检测手册(英文) | ||
| 地址 | 浅谈 Linux Cgroup 机制 | ||
| 地址 | 保障云和容器安全的十个注意事项(英文) | ||
| 地址 | 2,083 | 9 days ago | CNCF 云原生安全白皮书 v2 |
| 地址 | 309 | about 1 year ago | awesome-cloud-native-security from Metarget |
| 地址 | 特权模式下 Docker 逃逸手法总结 | ||
| 地址 | 容器逃逸方法检测指北(附检测脚本) | ||
| 地址 | Docker 核心技术与实现原理 | ||
| 地址 | 1,524 | about 1 year ago | 容器安全清单 container-security-checklist |
| 地址 | 利用 gateway-api,我支配了 kubernetes | ||
| 地址 | 浅析 k8s 各种未授权攻击方法 | ||
| 地址 | 云原生之 Kubernetes 安全 | ||
| 地址 | RCE 进入内网接管 K8s 并逃逸进 xx 网 | ||
| 地址 | 2,940 | 4 months ago | 从零开始的 Kubernetes 攻防 |
| 地址 | 使用 eBPF 逃逸容器技术分析与实践 | ||
| 地址 | 内核态 eBPF 程序实现容器逃逸与隐藏账号rootkit | ||
| 地址 | 基于 eBPF 实现容器运行时安全 | ||
| 地址 | 初探 eBPF | ||
| 地址 | Terraform 中文教程 | ||
| 地址 | Terraform 使用入门以及在云上攻防中的作用 | ||
| 地址 | APISIX CVE-2022-29266 漏洞分析与复现 | ||
| 地址 | 4,581 | 3 months ago | CI/CD 攻击场景 - KCon 2023 议题 |
Awesome Cloud Security 云安全资源汇总 💫 / 0x02 工具 / 1 云服务工具 | |||
| 地址 | 在线搜索目标网站下的云资产 recon.cloud | ||
| 地址 | 在线多云管理平台 行云管家 | ||
| 地址 | 17,263 | 5 days ago | AK 等敏感信息查找工具 trufflehog |
| 地址 | 6,730 | about 2 months ago | 多云基线扫描工具 ScoutSuite |
| 地址 | 3,355 | 6 days ago | 云安全态势管理工具 CloudSploit |
| 地址 | 3,012 | 5 days ago | 基础设施关系绘制工具 Cartography |
| 地址 | 1,811 | over 1 year ago | 多云对象存储管理工具 qiniuClient |
| 地址 | 1,953 | about 1 month ago | 云渗透信息收集工具 cloudfox |
| 地址 | 1,685 | about 1 month ago | 云服务资源枚举工具 cloud_enum |
| 地址 | 1,150 | over 1 year ago | 开源多云安全合规扫描平台 RiskScanner |
| 地址 | 1,071 | 4 months ago | 多云对象存储扫描工具 Cloud-Bucket-Leak-Detection-Tools |
| 地址 | 873 | about 2 years ago | 适用于 AWS 和 Azure 的扫描工具 SkyArk |
| 地址 | 871 | 4 months ago | 云上公开资产枚举 CloudBrute |
| 地址 | 858 | 10 days ago | 多云资产收集工具 cloudlist |
| 地址 | 668 | 17 days ago | 权限升级路径分析工具 PurplePanda |
| 地址 | 485 | 3 months ago | 云上攻击模拟工具 Leonidas |
| 地址 | 651 | 9 months ago | 开源的轻量级云管平台 CloudExplorer Lite |
| 地址 | 580 | 6 months ago | 红队云操作系统 RedCloudOS |
| 地址 | 902 | about 2 months ago | 云资产管理工具 cloudTools |
| 地址 | 232 | 5 months ago | 云服务枚举工具 cloud service enum |
| 地址 | 在线搜索公开的存储桶 buckets.grayhatwarfare.com | ||
| 地址 | AWS 文档 GPT 工具 | ||
| 地址 | AWS S3 浏览器 S3 Browser | ||
| 地址 | 56,450 | 4 days ago | 本地 AWS 环境部署工具 LocalStack |
| 地址 | 15,570 | 6 days ago | AWS 官方 CLI 工具 |
| 地址 | 6,003 | 4 months ago | AWS 环境分析工具 CloudMapper |
| 地址 | 2,572 | 3 days ago | S3 策略扫描工具 S3Scanner |
| 地址 | 1,431 | 4 months ago | AWS IAM 权限枚举工具 Principal Mapper |
| 地址 | 1,096 | 10 months ago | AWS IAM 权限枚举工具 enumerate-iam |
| 地址 | 566 | almost 2 years ago | S3 公开存储桶密钥扫描工具 S3cret Scanner |
| 地址 | 313 | 4 days ago | AWS 常见配置错误审计工具 YATAS |
| 地址 | 135 | 7 months ago | 检测多云环境中存在 dangling DNS 记录的工具 findmytakeover |
| 地址 | 84 | about 1 year ago | Route53/CloudFront 漏洞评估工具 |
| 地址 | 16 | over 1 year ago | CloudTrail 日志分析 IAM 权限工具 Cloudtrail2IAM |
| 地址 | 4,026 | 6 days ago | Azure 官方 CLI 工具 |
| 地址 | 1,375 | about 2 months ago | Azure MFA 检测工具 |
| 地址 | 1,302 | 9 days ago | Azure AD 和 Office 365 的 PowerShell 管理模块 AADInternals |
| 地址 | 562 | 2 months ago | BloodHound 收集 Azure 数据工具 AzureHound |
| 地址 | 80 | almost 2 years ago | Azure AD 信息收集工具 AzureGraph |
| 地址 | GCP 官方 CLI 工具 | ||
| 地址 | GCP 资源枚举工具 | ||
| 地址 | GCP 攻击面资源枚举工具 | ||
| 地址 | 79 | almost 5 years ago | GCP 资源分析工具 Hayat |
| 地址 | 50 | over 7 years ago | GCP IAM 权限收集工具 gcp-iam-collector |
| 地址 | 16 | over 2 years ago | Google Workspace 目录转储工具 Google Workspace Directory Dump Tool |
| 地址 | 3,283 | 4 months ago | 阿里云官方 OSS 管理工具 |
| 地址 | 834 | 7 days ago | 阿里云官方 CLI 工具 |
| 地址 | 腾讯云轻量服务器管理工具 | ||
| 地址 | 腾讯云官方 COS 辅助工具 | ||
| 地址 | 90 | 7 days ago | 腾讯云官方 CLI 工具 |
| 地址 | 华为云 OBS 官方管理工具 OBS Browser+ | ||
| 地址 | 天翼云对象存储连接工具 | ||
| 地址 | 青云官方 CLI 工具 | ||
| 地址 | 701 | 6 months ago | 阿里云/腾讯云 AK 资源管理工具 |
| 地址 | 375 | 5 months ago | 支持 GUI 的 AWS、GCP 利用工具 Vajra |
| 地址 | 4,391 | 7 days ago | AWS 综合利用工具 pacu |
| 地址 | 1,059 | almost 4 years ago | AWS 渗透工具集 aws-pentest-tools |
| 地址 | 578 | almost 2 years ago | AWS Lambda 密码喷洒工具 CredKing |
| 地址 | 348 | over 1 year ago | AWS AccessKey 泄漏利用工具 awsKeyTools |
| 地址 | 188 | almost 4 years ago | AWS 渗透测试工具 Endgame |
| 地址 | 220 | over 4 years ago | AWS 控制台接管利用工具 aws_consoler |
| 地址 | 166 | over 4 years ago | AWS 红队利用脚本 Redboto |
| 地址 | 117 | about 5 years ago | AWS 域控卷影拷贝工具 CloudCopy |
| 地址 | 2,046 | 15 days ago | Azure 安全评估 PowerShell 工具包 MicroBurst |
| 地址 | 1,546 | 11 months ago | Azure 红队利用工具 Stormspotter |
| 地址 | 1,906 | 27 days ago | Azure AD 利用工具集 ROADtools |
| 地址 | 1,060 | 6 months ago | 枚举、喷洒、渗透 O365 AAD 帐户工具 TeamFiltration |
| 地址 | 601 | about 1 year ago | Azure JWT 令牌操作工具集 TokenTactics |
| 地址 | 316 | 8 months ago | Microsoft 365 安全工具箱 DCToolbox |
| 地址 | 92 | over 3 years ago | 滥用 Microsoft 365 OAuth 授权流程进行网络钓鱼攻击的概念验证脚本 Microsoft365_devicePhish |
| 地址 | 31 | about 1 year ago | Azure AD 身份保护 Cookie 重放测试工具 |
| 地址 | 63 | 23 days ago | 用于攻击 Azure Function 应用程序的 PowerShell 工具 FuncoPop |
| 地址 | GCP 利用工具集 | ||
| 地址 | 483 | over 1 year ago | GCP Bucket 枚举工具 GCPBucketBrute |
| 地址 | 343 | 7 months ago | GCP IAM 权限提升方法 GCP-IAM-Privilege-Escalation |
| 地址 | 17 | over 1 year ago | GCP Token 复用工具 |
| 地址 | 161 | about 1 month ago | Simple Workspace ATT&CK Tool - SWAT |
| 地址 | 1,147 | over 2 years ago | 阿里云 AccessKey 利用工具 aliyun-accesskey-Tools |
| 地址 | 832 | over 1 year ago | 阿里云 ECS、策略组辅助小工具 alicloud-tools |
| 地址 | 142 | over 3 years ago | 阿里云 AccessKey 泄漏利用工具 AliyunAccessKeyTools |
| 地址 | 34 | almost 3 years ago | 腾讯云 AccessKey 利用工具 Tencent_Yun_tools |
Awesome Cloud Security 云安全资源汇总 💫 / 0x02 工具 / 2 云原生工具 | |||
| 地址 | 1,784 | 8 months ago | 开源的云原生安全平台 HummerRisk |
| 地址 | 1,107 | 5 days ago | 开源云原生安全防护平台 neuvector |
| 地址 | 一个支持在线分析容器镜像的网站 contains | ||
| 地址 | 46,318 | 4 months ago | 容器镜像分析工具 DIVE |
| 地址 | 23,679 | 7 days ago | 镜像扫描工具 trivy |
| 地址 | 10,359 | 8 days ago | 容器镜像漏洞静态扫描工具 Clair |
| 地址 | 9,146 | about 1 month ago | 检查生产环境中部署容器的最佳实践 Docker_Bench_Security |
| 地址 | 7,781 | about 1 month ago | 原生支持容器的系统可见性工具 sysdig |
| 地址 | 6,248 | 6 days ago | Docker 镜像扫描工具 Anchore |
| 地址 | 1,159 | over 1 year ago | Docker 静态分析工具 Dagda |
| 地址 | 556 | over 2 years ago | 容器逃逸检测工具 container-escape-check |
| 地址 | 27,316 | 7 days ago | 基于终端 UI 的 k8s 集群管理工具 k9s |
| 地址 | 7,394 | 10 days ago | k8s 异常活动检测工具 Falco |
| 地址 | 7,069 | 6 days ago | CIS 基准检测工具 kube bench |
| 地址 | 4,763 | 8 months ago | k8s 集群安全漏洞发现工具 kube hunter |
| 地址 | 1,323 | 10 days ago | k8s 集群风险权限扫描工具 KubiScan |
| 地址 | 1,124 | 3 days ago | k8s 安全风险检测工具 StackRox |
| 地址 | 991 | 8 months ago | k8s 安全审计工具 kubestriker |
| 地址 | 818 | over 3 years ago | 基于 kubectl 的红队 k8s 安全评估工具 red kube |
| 地址 | 769 | 10 months ago | k8s 调试辅助工具 validkube |
| 地址 | 622 | about 1 year ago | Terraform 可视化 |
| 地址 | 3,922 | 6 days ago | 容器渗透工具集 CDK |
| 地址 | 1,529 | 11 months ago | 容器安全工具集 veinmind-tools |
| 地址 | 1,242 | about 1 month ago | k8s 渗透测试工具 Peirates |
| 地址 | 638 | about 1 year ago | 容器渗透测试工具 BOtB |
| 地址 | 589 | about 5 years ago | 容器利用工具 CCAT |
Awesome Cloud Security 云安全资源汇总 💫 / 0x03 靶场 / 云服务靶场 | |||
| 地址 | 在线收费的包含云安全实验的靶场 Attack Defense | ||
| 地址 | 在线免费的 AWS 渗透测试靶场 Free AWS Security Labs | ||
| 地址 | 在线多云渗透靶场 pwnedlabs | ||
| 地址 | 2,973 | 11 days ago | AWS 靶场部署工具 cloudgoat |
| 地址 | 1,743 | 22 days ago | AWS 靶场 AWSGoat |
| 地址 | 786 | 22 days ago | Azure 靶场 AzureGoat |
| 地址 | 536 | almost 2 years ago | 多云靶场搭建工具 TerraformGoat |
| 地址 | 479 | 10 months ago | AWS IAM 靶场 IAM Vulnerable |
| 地址 | 359 | 23 days ago | GCP 靶场部署工具 GCPGoat |
Awesome Cloud Security 云安全资源汇总 💫 / 0x03 靶场 / 云原生靶场 | |||
| 地址 | WIZ K8s 靶场 WIZ K8S LAN Party | ||
| 地址 | 4,421 | 8 days ago | k8s 靶场部署工具 Kubernetes Goat |
| 地址 | 1,946 | 4 months ago | CI/CD 靶场部署工具 |
| 地址 | 1,098 | 21 days ago | 云原生靶场部署工具 metarget |
0ex/more-awesome
iknowjason/ariacloud
vinum-security/kubernetes-security-checklist
ibrahimjelliti/ckss-certified-kubernetes-security-specialist
bitnami/containers
nccgroup/sadcloud
datadog/stratus-red-team
walidshaari/certified-kubernetes-security-specialist
rams3sh/aaia
alexivkin/kubepwn