🚥
内容持续更新或会根据最新信息进行修改的文档。这种文档随着时间变化,内容可能会被不断地添加、修改或删除。
-
一个对于容器、K8S全方面学习的入门-进阶知识库
- 🔗 链接:https://wiki.onedayxyy.cn/docs/k8s-cover
- 💬 简介:比较推荐的一个对于容器、K8S全方面学习的入门-进阶知识库
-
eBPF Tutorial by Example(eBPF 开发者教程与知识库)
- 🔗 链接:https://github.com/eunomia-bpf/bpf-developer-tutorial
- 💬 简介:这是一个基于CO-RE(一次编译,到处运行)的eBPF的开发教程,提供了从入门到进阶的 eBPF 开发实践,包括基本概念、代码实例、实际应用等内容。
-
saransh-rana:关于AWS云安全的研究博客
- 🔗 链接:https://saransh-rana.gitbook.io/aboutme
- 💬 简介:saransh-rana是Cred的云安全研究院,他的博客不定期更新关于AWS安全的一些攻击检测内容。
-
ARMO云安全博客
- 🔗 链接:https://www.armosec.io/blog/
- 💬 简介:ARMO 是 Kubescape 背后的公司,正在构建首个端到端的开源 Kubernetes 安全平台,基于开源技术专为DevOps设计。专注于基于开源的 CI/CD 和 Kubernetes 安全,帮助组织从代码到生产环境实现全面合规和安全。
-
Plerion云安全博客
- 🔗 链接:https://www.plerion.com/blog
- 💬 简介:Plerion 博客专注于云安全话题,提供有关 AWS 安全性、漏洞管理和云基础设施最佳实践的见解和指导。博客文章讨论了特定的安全问题、潜在漏洞以及管理云环境的实用解决方案。
-
Unit42威胁情报的云安全专题
- 🔗 链接:https://unit42.paloaltonetworks.com/category/cloud-cybersecurity-research/
- 💬 简介:Unit 42是Palo Alto Networks的威胁情报团队,专注于网络安全研究、威胁检测和响应。他们通过深入的分析、研究报告和威胁情报服务帮助企业和组织了解和应对网络攻击。Unit 42 的专家团队经常发布关于新型网络威胁、漏洞和攻击技术的报告,并为客户提供定制的安全解决方案和咨询服务,以增强全球网络安全防御能力。
-
Rhino Security Labs的云安全专题
- 🔗 链接:https://rhinosecuritylabs.com/blog-technical/?category=cloud-security
- 💬 简介:Rhino Security Labs是一家顶级的渗透测试和安全评估公司,专注于云渗透测试(包括AWS、GCP、Azure)、网络渗透测试、Web应用程序渗透测试以及钓鱼攻击测试等。
-
HackTricks Cloud
- 🔗 链接:https://cloud.hacktricks.xyz/
- 💬 简介:在HackTricks Cloud可以找到所有与CI/CD(持续集成/交付)和云相关的黑客技巧、技术等内容。这些内容是作者@ppiernacho在CTF、现实环境、研究工作以及阅读研究报告和新闻学到的。
-
Hacking The Cloud
- 🔗 链接:https://hackingthe.cloud/
- 💬 简介:Hacking the Cloud目的是为攻击测试的安全人员提供,在云原生渗透测试中使用的攻击/战术/技术的百科全书。他们的目标是与安全社区分享这些知识,以更好地保护云原生技术。均由志愿者自主提供,主题包括攻击性技术,工具,与云安全相关的知识等。
-
TupleType/awesome-cicd-attacks
- 🔗 链接:https://github.com/TupleType/awesome-cicd-attacks
- 💬 简介:供应链安全相关,跨技术(公开敏感数据、初始代码执行、后渗透利用、防御规避)、攻击工具、案例研究和类似项目的 CI/CD 安全研究实用资源。
-
tl;dr sec
- 🔗 链接:https://tldrsec.com/
- 💬 简介:每周 7 分钟即可了解网络安全动态。共 50,000 多名安全专业人士订阅,免费在收件箱中获取最佳工具、讲座和资源。每期都有CloudSec或DockerSec专题。
-
CloudSecList
- 🔗 链接:https://cloudseclist.com/
- 💬 简介:面向云安全专业人士的新闻咨询,CloudSecList是掌握云安全领域最新动态的最佳方式,每周发送一次,让您随时了解与云原生技术安全相关的最新动态和新闻。
-
AWS安全摘要(AWS Security Digest)
- 🔗 链接:https://awssecuritydigest.com/
- 💬 简介:该网站更新所有 AWS 安全新闻、研究和技术变化,每个周一更新,可以邮箱订阅。
-
Wiz云威胁全景(云威胁情报数据库)
- 🔗 链接:https://threats.wiz.io/
- 💬 简介:Cloud Threat Landscape包含云安全事件、威胁因素、工具和技术的综合威胁情报数据库,由 Wiz Research 提供支持。其中包括云安全事件、威胁因素、攻击技术(与MITRE ATT&CK攻击矩阵保持一致)、攻击工具、防御手段等领域。
-
raesene安全研究员的博客K8s专题
- 🔗 链接:https://raesene.github.io/categories/index.html#Kubernetes-ref
- 💬 简介:raesene 是一个专注于做云原生安全教育的人,学习云原生安全可以follow他的github、推特油管、博客等。靶场资源中的k8s-security-lab就是他做的:https://github.com/raesene/kube_security_lab
-
Wiz安全专题的博客页面
- 🔗 链接:https://www.wiz.io/blog/tag/security
- 💬 简介:Wiz是一个专注于云安全的公司,提供云和容器安全解决方案。包括Wiz安全研究团队发现的漏洞和安全风险,以及安全实践。
-
DataDog Security Lab(DataDog安全研究博客)
- 🔗 链接:https://securitylabs.datadoghq.com/articles/
- 💬 简介:DataDog安全实验室是DataDog公司研究人员和工程师发布以云服务相关创新安全内容的地方。在这里,您可以找到威胁研究、开源软件的帖子。可以订阅 RSS 源或使用 Feedly 链接。
-
cloudnativenow-cloud native security
- 🔗 链接:https://cloudnativenow.com/category/topics/cloudnativesecurity/
- 💬 简介:cloud native now 的云原生安全资讯。
云原生安全资讯
-
OWASP 云原生应用安全 TOP 10
- 🔗 链接:https://owasp.org/www-project-cloud-native-application-security-top-10/
- 💬 简介:提供了有关云原生应用程序最突出的安全风险、所涉及的挑战以及如何克服这些风险的信息(但目前还未更新)。
-
CNCF 云原生安全白皮书
-
Kubernetes Security Checklist and Requirements
- 🔗 链接:https://github.com/Vinum-Security/kubernetes-security-checklist
- 💬 简介:Kubernetes 安全检测项与需求(很久没有更新了)。
-
OSS常用管理工具汇总
- 🔗 链接:https://help.aliyun.com/zh/oss/developer-reference/oss-tools
- 💬 简介:阿里云官方的 OSS 管理工具和社区开发的第三方工具和插件。若AK(Access Key)/SK(Secret Key)泄露了,可以使用这些工具进行托管。