AhmadCloudSec/cloud-security-engineering-journey

GitHub: AhmadCloudSec/cloud-security-engineering-journey

一个记录 AWS 云安全工程实战训练的文档仓库,包含真实环境中的安全实验、命令操作与修复步骤。

Stars: 0 | Forks: 0

☁️ 云安全工程 — 实践之旅 [AWS](https://img.shields.io/badge/AWS-Cloud-orange) [安全](https://img.shields.io/badge/Focus-Cloud%20Security-blue) [状态](https://img.shields.io/badge/Status-In%20Progress-yellow) 📖 关于本仓库 本仓库记录了我在云安全工程方面结构化、实战化的培训,遵循企业级训练营模式(80% 实践,20% 理论)。每一项记录都代表了在真实的 AWS 环境中执行的实际实验——包括精确的命令、控制台操作步骤、验证检查,以及(在适用的情况下)带有完整修复方案的模拟攻击场景。 目标是培养与以下职位相关的生产环境实战技能: - 云安全工程师 - DevSecOps 工程师 - 云安全分析师 / SOC 分析师 🎯 方法 本仓库中的每个实验都没有被动地跟随教程,而是: 1. 在真实的 AWS Free Tier 账户中亲手实践 2. 使用实际的命令输出进行记录(已隐去敏感数据) 3. 同时从**攻击者**和**防御者**的角度进行分析 4. 随后进行修复和清理步骤 📂 培训日志 | 天数 | 主题 | 展示的核心技能 | |-----|-------|--------------------------| | [第 1 天](./day-01-account-setup.md) | AWS 账户加固 | Root 账户 MFA、账单警报自动化、IAM 最小权限基础 | | [第 2 天](./day-02-privesc-lab.md) | CloudTrail 与权限提升 | 审计日志、IAM 攻击模拟、CloudTrail 取证分析、修复 | (随着培训的推进,本仓库将持续更新) 🛠️ 工具与技术 `AWS IAM` `AWS CloudTrail` `AWS CloudWatch` `AWS GuardDuty` `AWS CLI` `PowerShell` `JSON Policy Authoring` 🔐 安全与隐去声明 本仓库中引用的所有 AWS Access Keys、Secret Keys 和 Account IDs 在发布前均已隐去、轮换或替换为占位符值。本仓库中不存在任何有效的凭证。 📫 联系方式 Ahmad — 有志成为云安全工程师 LinkedIn: *[请在此处添加您的 LinkedIn URL]*
标签:AI合规, AMSI绕过, AWS, DPI, Homebrew安装, 威胁检测, 网络安全实验, 身份与访问管理