xia0le / cloud-security Goto Github PK

This project forked from hekeatsll/cloud-security

License: MIT License

cloud-security's Introduction

云安全

                     _                 _                                 _ _         
                    | |               | |                               (_) |        
                 ___| | ___  _   _  __| |______ ___  ___  ___ _   _ _ __ _| |_ _   _ 
                / __| |/ _ \| | | |/ _` |______/ __|/ _ \/ __| | | | '__| | __| | | |
                | (__| | (_) | |_| | (_| |      \__ \  __/ (__| |_| | |  | | |_| |_| |
                \___|_|\___/ \__,_|\__,_|      |___/\___|\___|\__,_|_|  |_|\__|\__, |
                                                                                __/ |
                                                                               |___/

国内关于k8s docker安全内容少之又少，关于靶场部分只是讲的很模糊，这里我学习了国外的云安全文章的一些笔记，希望对各位师傅有一些帮助[还有很多东西还在编写中]

🚀上手指南

⚡提交问题

有问题建议请提交issues

加我微信进开发者微信群聊

🗺️版本更新

2023/11/20
  k8s靶场搭建
  Sensitive keys in codebases
  DIND (docker-in-docker) exploitation
  SSRF in the Kubernetes (K8S) world
  Container escape to the host system
  k8s基础知识
--------------------------------------------------
2023/11/21
  Docker CIS benchmarks analysis [Docker CIS 基准测试分析--docker安全排查]
  Kubernetes CIS benchmarks analysis [Kubernetes CIS 基准测试分析--k8s安全排查]
  Attacking private registry [攻击docker私有注册表--k8s靶场]
  NodePort exposed services [NodePort 暴露的服务--k8s靶场]
--------------------------------------------------
2023/11/25
  Analyzing crypto miner container 分析加密挖矿容器[将挖矿木马映像推送到公共容器注册表--k8s安全排查]
  Kubernetes namespaces bypass [Kubernetes 命名空间绕过 内核路由表--k8s靶场]