AhmadCloudSec/cloud-security-engineering-journey
GitHub: AhmadCloudSec/cloud-security-engineering-journey
一个记录 AWS 云安全工程实战训练的文档仓库,包含真实环境中的安全实验、命令操作与修复步骤。
Stars: 0 | Forks: 0
☁️ 云安全工程 — 实践之旅
[AWS](https://img.shields.io/badge/AWS-Cloud-orange)
[安全](https://img.shields.io/badge/Focus-Cloud%20Security-blue)
[状态](https://img.shields.io/badge/Status-In%20Progress-yellow)
📖 关于本仓库
本仓库记录了我在云安全工程方面结构化、实战化的培训,遵循企业级训练营模式(80% 实践,20% 理论)。每一项记录都代表了在真实的 AWS 环境中执行的实际实验——包括精确的命令、控制台操作步骤、验证检查,以及(在适用的情况下)带有完整修复方案的模拟攻击场景。
目标是培养与以下职位相关的生产环境实战技能:
- 云安全工程师
- DevSecOps 工程师
- 云安全分析师 / SOC 分析师
🎯 方法
本仓库中的每个实验都没有被动地跟随教程,而是:
1. 在真实的 AWS Free Tier 账户中亲手实践
2. 使用实际的命令输出进行记录(已隐去敏感数据)
3. 同时从**攻击者**和**防御者**的角度进行分析
4. 随后进行修复和清理步骤
📂 培训日志
| 天数 | 主题 | 展示的核心技能 |
|-----|-------|--------------------------|
| [第 1 天](./day-01-account-setup.md) | AWS 账户加固 | Root 账户 MFA、账单警报自动化、IAM 最小权限基础 |
| [第 2 天](./day-02-privesc-lab.md) | CloudTrail 与权限提升 | 审计日志、IAM 攻击模拟、CloudTrail 取证分析、修复 |
(随着培训的推进,本仓库将持续更新)
🛠️ 工具与技术
`AWS IAM` `AWS CloudTrail` `AWS CloudWatch` `AWS GuardDuty` `AWS CLI` `PowerShell` `JSON Policy Authoring`
🔐 安全与隐去声明
本仓库中引用的所有 AWS Access Keys、Secret Keys 和 Account IDs 在发布前均已隐去、轮换或替换为占位符值。本仓库中不存在任何有效的凭证。
📫 联系方式
Ahmad — 有志成为云安全工程师
LinkedIn: *[请在此处添加您的 LinkedIn URL]*
标签:AI合规, AMSI绕过, AWS, DPI, Homebrew安装, 威胁检测, 网络安全实验, 身份与访问管理