云安全

云安全概述

随着企业上云加速，云安全已成为信息安全的核心领域。本分类涵盖主流云平台和服务的渗透测试技术。

涵盖内容

☁️ 云平台安全

• AWS - 亚马逊云服务的配置错误、权限提升、数据泄露
• Azure - 微软 Azure 的身份认证、资源访问控制
• GCP - 谷歌云平台的服务账户、IAM 策略

🐳 容器安全

• Docker - 容器逃逸、配置错误、镜像漏洞
• Kubernetes - K8s 集群渗透、RBAC 绕过、etcd 攻击
• 容器编排 - Swarm、Mesos 等

🔐 云原生安全

• Serverless - 函数计算安全、事件注入
• 微服务 - 服务网格、API 网关
• DevSecOps - CI/CD 管道安全

文章列表

• AWS IAM 权限提升

• Docker 容器逃逸技术

学习路线

基础阶段:
1. 云计算基础概念
2. IAM 身份与访问管理
3. 云存储安全

进阶阶段:
4. 云环境信息收集
5. 权限提升技术
6. 横向移动

高级阶段:
7. 容器逃逸
8. 云原生攻击
9. 持久化控制

工具推荐

参考资源

• OWASP Cloud Security
• CSA Cloud Controls Matrix
• MITRE ATT&CK for Cloud