知识点标签表
| 一级标签 | 二级标签 | 三级标签 | 备注 |
| CLD | 信息搜集 | 云服务信息枚举 | |
| CLD | 信息搜集 | 云服务配置文件收集 | |
| CLD | 信息搜集 | 云服务元数据收集 | |
| CLD | 身份与访问管理 | 弱口令攻击 | |
| CLD | 身份与访问管理 | 权限提升 | |
| CLD | 身份与访问管理 | 多因素认证绕过 | |
| CLD | 身份与访问管理 | API密钥泄露 | |
| CLD | 身份与访问管理 | 临时凭证滥用 | |
| CLD | 身份与访问管理 | 角色切换攻击 | |
| CLD | 网络安全 | 虚拟私有云(VPC)配置错误 | |
| CLD | 网络安全 | 安全组配置错误 | |
| CLD | 网络安全 | 云防火墙绕过 | |
| CLD | 网络安全 | 云网络流量分析 | |
| CLD | 数据保护 | 数据存储加密不足 | |
| CLD | 数据保护 | 数据传输加密不足 | |
| CLD | 数据保护 | 数据泄露监测 | |
| CLD | 数据保护 | 云存储权限错误 | |
| CLD | 数据保护 | 快照和备份泄露 | |
| CLD | 容器安全 | 容器逃逸 | |
| CLD | 容器安全 | 镜像漏洞利用 | |
| CLD | 容器安全 | 不安全的容器编排 | |
| CLD | 容器安全 | 容器网络隔离不足 | |
| CLD | 容器安全 | 容器注册表安全 | |
| CLD | 无服务器计算 | 函数权限错误 | |
| CLD | 无服务器计算 | 函数代码注入 | |
| CLD | 无服务器计算 | 事件源滥用 | |
| CLD | 无服务器计算 | 无服务器架构滥用 | |
| CLD | 无服务器计算 | 无服务器函数滥用 | |
| CLD | 监控与日志 | 日志配置错误 | |
| CLD | 监控与日志 | 日志泄露 | |
| CLD | 监控与日志 | 监控绕过 | |
| CLD | 监控与日志 | 日志篡改 | |
| CLD | DevOps安全 | CI/CD管道安全 | |
| CLD | DevOps安全 | 代码仓库泄露 | |
| CLD | DevOps安全 | 自动化工具漏洞 | |
| CLD | DevOps安全 | 凭证管理不足 | |
| CLD | DevOps安全 | 配置管理错误 | |
| CLD | 云原生安全 | 云原生应用漏洞 | |
| CLD | 云原生安全 | 云原生API滥用 | |
| CLD | 云原生安全 | 服务网格安全 | |
| CLD | 云原生安全 | 云原生架构误配置 | |
| CLD | 云原生安全 | 云原生安全策略 | |
| CLD | 合规与审计 | 合规性检查 | |
| CLD | 合规与审计 | 安全审计 | |
| CLD | 合规与审计 | 事件响应 | |
| CLD | 合规与审计 | 风险评估 | |
| CLD | 合规与审计 | 合规报告生成 | |
| CLD | 第三方服务 | 第三方API安全 | |
| CLD | 第三方服务 | 第三方服务配置错误 | |
| CLD | 第三方服务 | 外部依赖管理 | |
| CLD | 第三方服务 | 第三方服务漏洞 | |
| CLD | 第三方服务 | 第三方服务监控 | |
| CLD | 灾难恢复 | 备份策略 | |
| CLD | 灾难恢复 | 恢复计划测试 | |
| CLD | 灾难恢复 | 灾难恢复演练 | |
| CLD | 灾难恢复 | 业务连续性计划 | |
| CLD | 灾难恢复 | 灾难恢复自动化 |