云安全相关技术调研(开源项目)

不管学习什么领域，都要持续不断的更新自身的技术知识。

坚持寻找效率更高的学习资料，比如视频、网课、开源代码、优秀博客、身边高手的指导等等

现阶段的我，应该优先看哪些技术和开源项目：

agentless无代理模式下的监控技术是如何起作用的？

资料太多，接下来需要做的是，认真去吸收资料中的知识，这点上自己做的不够好，

stix和Attck技术，在安全领域，上述技术可以把主机数据、行为和网络行为的分析有机的结合，从而能高效的检测出高危风险。

一、云安全包括哪些内容及相关技术

1、1 云安全相关技术及学习资源

Namespaces

cgroups

SeLinux(未深入看)

AppArmor（未深入看）

Seccomp（未深入看）

学习资源整理如下

二、极客时间课程

《安全攻防技能30讲》

《容器实战高手课》

《深入剖析Kubernetes》

阿里云课堂 云原生技术（持续一直看）

容器实战高手课

趣谈网络协议

1、2 云安全分类

云主机监控 hids

云nta

NDR

EDR

云蜜罐

零信任网络

微隔离系统

二、云安全相关开源项目

2、1 HIDS云主机

1、OSSEC(优先看)

2、wazuh

主机入侵检测引擎

3、字节跳动开源的Elkeid

Elkeid是一个云原生的基于主机的入侵检测解决方案。

2、yulong-hids

驭龙HIDS是一款由YSRC 开源的入侵检测系统，由 Agent ， Daemon ， Server 和 Web 四个部分组成，

集异常检测、监控管理为一体，拥有异常行为发现、快速阻断

2、2 零信任框架

1、

2、

3、

4、

2、3 开源蜜罐

蜜罐是分为不同种类的，下面是网上整理的针对不同类别的开源

2、4 开源NTA 网络流量分析

1、arkime

arkime是一个开源的、大型的IPv4 PCAP，用于索引和收集数据库系统，以前名字叫moloch

2、suricata

3、zeek

4、snort

2、5 开源容器安全检测工具

1、clair

2、Cilium

3、Anchore

4、Grafaes

5、Sysdig Falco

6、trivy

还可以监视shell何时在容器中运行

容器在哪里挂载

对敏感文件的意外读取

出站网络尝试以及其他可疑调用。

2、6 弱密码破解相关开源

K8S安全

搭建开源靶场进行实验

k8s安全学习资源

k8s 学习资源列表

用于k8s 的后渗透工具与框架