Hacking-the-Cloud/hackingthe.cloud

 Hacking the cloud 是一本百科全书，收录了攻击/战术/技术，旨在帮助攻防安全专业人员在下一次云漏洞利用冒险中使用。我们的目标是与安全社区分享这些知识，以便更好地防御云环境。 本网站上的所有内容均由志愿者创建。如果您想成为其中一员，可以通过提交 [Pull Request](https://github.com/Hacking-the-Cloud/hackingthe.cloud/pulls) 来贡献您的知识。我们接受任何主要云服务商的内容，同时也接受与云相关的技术（Docker、Terraform、K8s 等）。此外，我们也鼓励您对现有页面进行更新/修改/完善。 主题可以包括攻击技术、工具、与云安全相关的通用知识等。**同时也欢迎防御相关的知识！** 归根结底，我们的首要目标是让云环境变得更加安全，因此同样欢迎防御者提交内容。 不用担心提交的内容格式不对或者应该属于哪个部分，我们随时可以在后续进行改进 :) 在撰写内容时：请尽量注明发现该问题的研究员，并链接到他们的网站/演讲。 ## 贡献 请查阅[贡献指南](/CONTRIBUTING.md)以了解如何为网站添加内容！ ## 路线图 目前该网站包含一些关于 AWS 的资料，而关于 Azure 或 GCP 的内容很少。如果您在这些领域有经验，欢迎提交内容。即使是修复语法错误或添加截图这样的小事，我们也非常感激！

标签：AWS, Azure, DPI, GCP, StruQ, 子域名突变, 攻防知识库, 数据展示, 漏洞利用检测, 红队, 请求拦截