文章总结： 本书聚焦云服务提供商自身的安全攻击面，系统分析控制平面入侵与多租户隔离突破技术。基于275个真实案例（AWS/Azure/GCP），提出六维分析框架（平面/边界/身份/共享/魔法/检测），涵盖身份联合、元数据服务、容器逃逸、AI服务等核心攻击路径。提供红队检查清单与防御指南，强调仅限授权研究使用。 综合评分： 88 文章分类： 云安全,渗透测试,红队,漏洞分析,安全建设

攻击云服务提供商：关于控制平面入侵与多租户隔离攻击的交互式教科书

幻泉之洲

2026年5月23日 13:45 北京

在小说阅读器读本章

去阅读

这本书不教你打穿某个客户的S3桶，它瞄准的是云厂商本身。控制平面、跨租户隔离、共享基础设施里的信任盲区——13个章节，275个真实案例，覆盖AWS、Azure、GCP，攻防视角兼备。如果你对云安全的认知还停在“配置错误”，这本教材会直接推倒重来。

⚠ 阅读须知——这本书的视角 这里拆解的是云厂商自己的攻击面：打穿控制面、击碎多租户隔离、滥用厂商侧服务与信任边界。它不是面向单租户渗透测试的指南。靶子是供应商，战利品是其他所有人的租户。如果你脑袋里的“云安全”等于“S3桶公开访问”，这本书会让你换个脑子。

谁适合读

你是安全工程师、漏洞研究员，或者红队成员。最理想的状态是，你已经（或正打算）披上云厂商的工牌，职责是在攻击者之前找出隔离绕过漏洞。你脑子里对Web攻防那套已经滚瓜烂熟：SSRF、XXE、CSRF、请求走私、反序列化、OAuth/OIDC统统是你手里的现成锤子。这本书不重教这些，它教的是这些锤子能敲开的云原生攻击面——以及一种思考方式，把“一个解析怪异”扭转成“跨租户失陷”。

六个分析维度

书中每个漏洞都会被塞进同一个分析框架反复揉搓。这个框架在第1章引入，之后贯穿全部案例。275个案例堆出来的，就是要你练熟这个可迁移的拆解术。

• 01 · 平面——它坐在数据平面上，还是控制平面上？够到它能给你什么权限。
• 02 · 边界——哪层隔离失效？网络、身份、hypervisor、命名空间、账户，还是命名机制。
• 03 · 身份——哪把凭证在跑这段逻辑？身份挂在哪里，哪里又对它免检。
• 04 · 共享——什么东西是公共的？一个宿主机agent、一个构建集群、一个前端、一个命名空间。共享意味着杀伤半径共享。
• 05 · “魔法”——厂商替你自动干了什么？自动化的过程里跑着高权限，这些权限本身就是目标。
• 06 · 检测——什么东西会留下日志？厂商看得见什么，看不见什么，攻击者怎么贴着底噪滑过去。

全书目录

Part I · 基础

• 第1章 公共云如何运作——数据面与控制面的分野、多租户，以及托底这一切的托管Kubernetes架构；附六维分析透镜。
• 第2章 云厂商杀伤链与侦察——五阶段杀伤链模型，然后是如何摸出一条钻进厂商内部的路。

Part II · 核心原语

• 第3章 身份联合与信任根沦陷——联邦机制沦为万能钥匙：缺失的条件、可伪造的签名密钥、藏在信任根里的后门。
• 第4章 实例元数据与SSRF——元数据服务就是一台凭证贩售机——再把SSRF打进厂商内部。
• 第5章 控制平面网络隔离——宿主机↔客户机通道、路由与对等互连攻击、共享前端、软塌塌的边界。
• 第6章 容器、K8s与工作负载逃逸——容器→节点→托管控制平面：击穿共享背板。

Part III · 服务面

• 第7章 存储与数据服务——全局命名空间当靶子：桶抢注、命名混淆、跨账户信任乱用。
• 第8章 数据库与数据管理——利用托管引擎特性搞上宿主机，接着捅进厂商网络。ChaosDB完整复盘。
• 第9章 无服务、低代码与CI/CD——自动化带着高权限狂奔：困惑代理人、托管runner、OIDC、构建管线。
• 第10章 AI/ML服务攻击面——托管机器学习服务就是披着薄皮的多人算力——逃逸与跨租户模型窃取。

Part IV · 提炼

• 第11章 跨租户与厂商侧实战——正面硬怼核心命题：隔离突破分类与杀伤半径推演。
• 第12章 日志与检测规避——审计日志抓到什么，漏掉什么——在厂商眼皮底下活动。

怎么读这本书

章节环环相扣，每一章都默认你吃透了前面的概念和透镜。第一遍请按顺序啃。每章结尾附一份攻击者检查清单和一份防守者镜像清单；提示框可以点按折叠，代码块可以点按复制。

ℹ 说明：书中所有攻击均取材于已公开、已修复的漏洞，案例归档自公共研究成果。引文均链接到本地存档副本和原始出处。本书内容仅用于授权安全研究、厂商侧红队测试和教育目的——禁止攻击任何不属于你或未获许可的系统。

那个核心观点

云厂商最深沉的承诺就是隔离——千百万陌生人挤在同一套硬件上，却永远不会碰到对方。这本书研究的，就是这个承诺怎么裂开。翻到第1章，开工。

参考资料

[1] https://senyuuri.github.io/acsp/book/index.html

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：幻泉之洲 《攻击云服务提供商：关于控制平面入侵与多租户隔离攻击的交互式教科书》