记录自己关于云安全领域的学习文章、笔记、靶场记录、附件等。
TODO
- CICD的简单介绍
- top-10-cicd-security-risks
- cicd-goat的writeup
- gitlab的一些攻击姿势,待补充
- Jenkins的一些攻击姿势,待补充
- teamcity的相关漏洞
- WIZ-IAM
- EKSClusterGame
- Hack.lu-Qualifier-2023
- 37C3 Potluck CTF Hungry Helmsman writeup
- 2024-Be-a-RWCTFer
- WIZ-K8S-LAN-Party
这个目录里面放了平常看到的知识文章和议题等的原文和笔记,具体查看此目录
- Learning-eBPF这部分书的学习笔记
- 学习eBPF开发的笔记,主要是cilium-ebpf和bpf-developer-tutorial的笔记
- 安全相关的ebpf程序学习笔记和源码
- vArmor源码学习
只记录我刷过的靶场
- pwnedlabs:一个关于aws的靶场,大部分是红队,小部分是蓝队,比较推荐。
- The Big IAM Challenge:一个关于aws iam的ctf比赛,刷完会给一个比较好看的证书,知识点也还不错,推荐入门的时候刷了。
- cicd-goat:一个关于CI/CD的靶场,可以学习CICD相关的攻击面,也可以作为基础环境了解CICD的工作流程。
- EKSClusterGame,关于 k8s 云原生利用以及集群AWS攻击的靶场。
- TWiki:有很多的云安全资源。
- 从零开始的Kubernetes攻防:一个关于Kubernetes攻防的文章,知识点很多值得学习。
- 云安全攻防入门
- eBPF 开发者教程与知识库:eBPF Tutorial by Example