本仓库开源「云原生安全指北」公众号收集的云安全相关的RSS订阅源（欢迎关注公众号），若您有新的原创云安全内容RSS订阅源，欢迎提PR ^_^

注：本RSS订阅源集合参考了喵苗安全开源的RSS订阅源、CD大佬公开的订阅源，在此表示感谢！

使用方式

若您使用folo作为RSS阅读器，可直接订阅列表：https://app.folo.is/share/lists/149725751079030784

若您使用其他RSS订阅器，下载仓库中的opml后缀文件，导入即可。

RSS订阅源列表

云安全RSS订阅源列表如下，共87个（持续更新中）：

1. 个人安全研究员与技术专家

该类别包含23个RSS订阅源：

The Grey Corner

• 地址：https://thegreycorner.com/
• Feed：https://thegreycorner.com/feed.xml
• 介绍：专注于系统加固、SSH 安全及横向移动研究。

Hacking The Cloud

• 地址：https://hackingthe.cloud/
• Feed：https://hackingthe.cloud/feed_rss_created.xml
• 介绍：云安全领域的百科全书，收录了大量 AWS/Azure/GCP 的攻击向量和防御策略。

Raesene's Ramblings

• 地址：https://raesene.github.io/
• Feed：https://raesene.github.io/feed.xml
• 介绍：容器与 Kubernetes 安全领域的权威专家的博客。

Chris Farris

• 地址：https://www.chrisfarris.com/
• Feed：https://www.chrisfarris.com/rss.xml
• 介绍：资深云安全架构师，专注于 AWS 安全工程与合规自动化。

Christophe Tafani-Dereeper

• 地址：https://blog.christophetd.fr/
• Feed：https://blog.christophetd.fr/feed/
• 介绍：云安全工具开发者，常分享 AWS 漏洞挖掘与开源工具的使用。

Nick Frichette - Blog

• 地址：https://frichetten.com/blog/
• Feed：https://frichetten.com/blog/index.xml
• 介绍：前 AWS 研究员，专注于发现 AWS 服务中未公开的 API 行为和漏洞。

Naor Haziz

• 地址：https://naorhaziz.com/
• Feed：https://naorhaziz.com/feed.xml
• 介绍：Azure 云安全专家，分享微软云平台的攻防技术。

Scott's Ramblings

• 地址：https://blog.scottgerring.com/
• Feed：https://blog.scottgerring.com/rss/
• 介绍：涵盖 DevSecOps 文化、威胁建模及供应链安全的深度思考。

Jason Umiker

• 地址：https://medium.com/@jason-umiker
• Feed：https://medium.com/feed/@jason-umiker
• 介绍：发布在 Medium 上的文章，关注企业级云架构与安全转型。

Chris Brumm's Blog

• 地址：https://chris-brumm.com/
• Feed：https://chris-brumm.com/index.xml
• 介绍：云原生技术爱好者，分享 IaC 安全与自动化运维经验。

Sivanesh Ashok

• 地址：https://blog.stazot.com/
• Feed：https://blog.stazot.com/rss/
• 介绍：Web 安全与云安全研究员，包含一些 Google Cloud 的漏洞赏金 Writeup。

Mystic0x1

• 地址：https://mystic0x1.github.io/
• Feed：https://mystic0x1.github.io/feed.xml
• 介绍：红队研究员，分享关于云环境渗透测试的实战技巧。

costaskou

• 地址：https://me.costaskou.com/atom.xml
• Feed：https://me.costaskou.com/atom.xml
• 介绍：关注信息安全管理与云合规的个人博客。

emiliensocchi.io

• 地址：https://www.emiliensocchi.io/
• Feed：https://www.emiliensocchi.io/subscribe/
• 介绍：关注云基础设施安全与现代安全架构。

Adventures in Containerland

• 地址：https://blog.iainsmart.co.uk/
• Feed：https://blog.iainsmart.co.uk/index.xml
• 介绍：Iain Smart 的博客，专注于容器技术和云原生安全的探索。

chesterlebron

• 地址：https://chesterlebron.blogspot.com/
• Feed：https://chesterlebron.blogspot.com/feeds/posts/default
• 介绍：分享云安全攻防技术细节的个人博客。

CD's second night (CD的第二夜)

• 地址：https://www.cdxiaodong.life/
• Feed：https://www.cdxiaodong.life/rss/feed.xml
• 介绍：国内安全研究员 CDxy 的博客，涉及红蓝对抗与云原生安全。

Twitter @BernKing

• 地址：https://x.com/bernKing20
• Feed：https://rsshub.app/twitter/user/bernking20
• 介绍：通过 RSSHub 订阅的推特用户 BernKing，常分享云安全相关动态。

Twitter @TeamsSix

• 地址：https://x.com/teamssix
• Feed：https://rsshub.app/twitter/user/teamssix
• 介绍：TeamSSIX（佩奇）的推特动态，国内知名云安全工具开发者。

Sapir Fedida (sapirxfed)

• 地址：https://sapirxfed.com/blog-posts/
• Feed：https://www.dubito.top/feeds/sapirxfed.xml
• 介绍：安全研究员 Sapir Fedida 的个人博客，主要分享云环境下的漏洞挖掘细节与研究成果。
• 备注：该RSS为自建源，每小时更新一次。

Dubito

• 地址：https://blog.dubito.top/tags/%E4%BA%91%E5%AE%89%E5%85%A8/
• Feed：https://blog.dubito.top/tags/%E4%BA%91%E5%AE%89%E5%85%A8/rss.xml
• 介绍：安全研究员 Dubito 的个人博客，「云原生安全指北」公众号作者。

Graham Helton

• 地址：https://grahamhelton.com/blog
• Feed：https://www.dubito.top/feeds/grahamhelton.xml
• 介绍：安全研究员 Graham Helton 的个人博客，主要分享进攻性安全（Offensive Security）、Kubernetes 渗透测试技巧以及云安全工具的开发与研究。
• 备注：该RSS为自建源，每小时更新一次。

Hausec

• 地址：https://hausec.com
• Feed：https://hausec.com/feed/
• 介绍：安全博主 Hausec 的技术博客，专注于红队作战（Red Teaming）、域渗透（Active Directory）安全、Azure 漏洞利用及相关渗透测试备忘单（Cheatsheets）的分享。

2. 厂商实验室与企业博客

该类别包含39个RSS订阅源：

Datadog Security Labs

• 地址：https://securitylabs.datadoghq.com
• Feed：https://securitylabs.datadoghq.com/rss/feed.xml
• 介绍：高质量技术博客，深入分析云环境中的在野攻击和新型威胁。

Wiz Blog

• 地址：https://www.wiz.io/
• Feed：https://www.wiz.io/feed/rss.xml
• 介绍：Wiz 官方博客，以披露重大云漏洞（如 ChaosDB）和宏观威胁分析著称。

Unit 42 - Cloud Cybersecurity Research

• 地址：https://unit42.paloaltonetworks.com/category/cloud-cybersecurity-research/
• Feed：https://unit42.paloaltonetworks.com/category/cloud-cybersecurity-research/feed/
• 介绍：Palo Alto Networks 威胁情报团队，专注于云端恶意软件和 APT 研究。

Aqua Blog

• 地址：https://blog.aquasec.com/
• Feed：https://blog.aquasec.com/rss.xml
• 介绍：涵盖容器安全、供应链安全（Trivy）及 CNAPP 技术。

Sysdig Blog

• 地址：https://www.sysdig.com/
• Feed：https://www.sysdig.com/blog/rss.xml
• 介绍：关注容器运行时安全、Falco 规则及 Kubernetes 异常检测。

HashiCorp Blog

• 地址：https://hashicorp.com/blog
• Feed：https://www.hashicorp.com/blog/feed.xml
• 介绍：Vault/Terraform 官方博客，关注 IaC 安全与密钥管理。

GitGuardian Blog

• 地址：https://blog.gitguardian.com/
• Feed：https://blog.gitguardian.com/rss/
• 介绍：专注于代码中的密钥泄露检测和供应链安全。

Orca Security Blog

• 地址：https://orca.security/
• Feed：https://orca.security/resources/blog/feed/
• 介绍：无代理云安全技术博客，分享云资产发现与漏洞扫描技术。

Sonrai Security

• 地址：https://sonraisecurity.com/
• Feed：https://sonraisecurity.com/feed/
• 介绍：专注于云身份与数据治理（CIEM/DSPM）的企业博客。

Tigera Blog

• 地址：https://www.tigera.io/blog/?_sft_category=technical-blog
• Feed：https://rsshub.app/rsshub/transform/html/https%3A%2F%2Fwww.tigera.io%2Fblog%2F%3F_sft_category%3Dtechnical-blog/item%3Ddiv%5Bclass%3D'post-content'%5D%20h3%5Bclass%3D'post-title'%5D%20a
• 介绍：Calico 网络插件背后的公司，关注 K8s 网络策略与微隔离。

NetSPI Technical Blog

• 地址：https://www.netspi.com/blog/technical-blog/
• Feed：https://www.netspi.com/blog/technical-blog/feed/
• 介绍：渗透测试公司的技术博客，包含云渗透测试实战技巧。

Permiso - Cloud Chronicles

• 地址：https://permiso.io/blog
• Feed：https://permiso.io/blog/rss.xml
• 介绍：专注于云身份威胁侦测与响应（ITDR）的深度分析。

Upwind

• 地址：https://www.upwind.io/
• Feed：https://www.upwind.io/feed/rss-feed/
• 介绍：关注云运行时安全的新兴厂商博客。

Fog Security Blog

• 地址：https://www.fogsecurity.io/
• Feed：https://www.fogsecurity.io/blog/rss.xml
• 介绍：专注于云安全治理与架构的厂商博客。

Plerion Cloud Security Blog

• 地址：https://www.plerion.com/
• Feed：https://www.plerion.com/blog/rss.xml
• 介绍：云原生应用保护平台（CNAPP）厂商博客。

BoostSecurity Blog

• 地址：https://boostsecurity.io/blog
• Feed：https://boostsecurity.io/blog/rss.xml
• 介绍：专注于供应链安全与 DevSecOps 流程自动化的博客。

RAD Insights

• 地址：https://www.radsecurity.ai/
• Feed：https://www.radsecurity.ai/blog/rss.xml
• 介绍：关注云原生异常检测与行为分析。

SADA Engineering Blog

• 地址：https://engineering.sada.com/
• Feed：https://engineering.sada.com/feed
• 介绍：Google Cloud 合作伙伴的技术博客，分享工程实施与安全实践。

NVISO Labs

• 地址：https://blog.nviso.eu/category/cloud-security
• Feed：https://blog.nviso.eu/category/cloud-security/feed/
• 介绍：欧洲网络安全公司的技术博客，云安全分类下常有深度文章。

Riptides Labs Blog

• 地址：https://riptides.io/blog
• Feed：https://riptides.io/blog-post/rss.xml
• 介绍：小型安全研究团队博客，关注特定的云安全技术点。

Binary Security AS

• 地址：https://www.binarysecurity.no/posts/
• Feed：https://www.binarysecurity.no/feed.xml
• 介绍：挪威安全公司的博客，涉及红队测试与云安全。

RiskInsight

• 地址：https://www.riskinsight-wavestone.com/en/
• Feed：https://www.riskinsight-wavestone.com/feed/
• 介绍：Wavestone 旗下的安全博客，提供风险评估与安全架构视角。

Altered Security

• 地址：https://www.alteredsecurity.com/blogs
• Feed：https://www.alteredsecurity.com/blog-feed.xml
• 介绍：提供高质量 Azure/AD 安全培训的公司博客。

Sweet Security

• 地址：https://www.sweet.security/blog
• Feed：https://www.dubito.top/feeds/sweet_security.xml
• 介绍：Sweet Security 官方博客，专注于云运行时安全以及云端检测与响应。
• 备注：该RSS为自建源，可能存在日期错误。

Armo Security (Kubescape)

• 地址：https://www.armosec.io/blog/
• Feed：https://www.dubito.top/feeds/armosec.xml
• 介绍：开源工具 Kubescape 及其背后的 ARMO 公司的博客，深入探讨 Kubernetes 的合规性、错误配置与安全加固。
• 备注：该RSS为自建源，每小时更新一次。

Uber Security Engineering

• 地址：https://www.uber.com/en-AU/blog/engineering/security/
• Feed：https://www.dubito.top/feeds/uber_sec.xml
• 介绍：Uber 工程团队的安全专栏，经常分享在大规模微服务架构下的身份验证、访问控制及基础设施安全实践。
• 备注：该RSS为自建源，可能存在日期错误。

Blast Security

• 地址：https://blast.security/blog/
• Feed：https://www.dubito.top/feeds/blast_security.xml
• 介绍：专注于 SaaS 安全与日志分析的厂商博客，提供关于现代事件响应（IR）和威胁检测的见解。
• 备注：该RSS为自建源，每小时更新一次。

PwnedLabs Blog

• 地址：https://blog.pwnedlabs.io/all
• Feed：https://www.dubito.top/feeds/pwnedlabs.xml
• 介绍：云安全实战靶场 PwnedLabs 的官方博客，发布最新的云攻防演练场景解析和技术教程。
• 备注：该RSS为自建源，可能存在日期错误。

Truffle Security

• 地址：https://trufflesecurity.com/blog
• Feed：https://www.dubito.top/feeds/trufflesecurity.xml
• 介绍：开源工具 TruffleHog 的官方博客，专注于解决代码库中的密钥泄露和软件供应链风险。
• 备注：该RSS为自建源，每小时更新一次。

Stream Security

• 地址：https://www.stream.security/blog-category/cloud-detection-response
• Feed：https://www.dubito.top/feeds/stream_security.xml
• 介绍：Stream Security博客，专注于云检测与响应（CDR）技术及实时攻击路径建模。
• 备注：该RSS为自建源，每小时更新一次。

exaforce

• 地址：https://www.exaforce.com/blog
• Feed：https://www.dubito.top/feeds/exaforce.xml
• 介绍：Exaforce 官方博客，专注于云原生数据安全、AI 安全以及复杂云环境下的资产保护。
• 备注：该RSS为自建源，每小时更新一次。

trustoncloud

• 地址：https://trustoncloud.com/blog/
• Feed：https://www.dubito.top/feeds/trustoncloud.xml
• 介绍：TrustOnCloud 官方博客，专注于云服务（AWS/Azure/GCP）的深度威胁建模与安全控制评估。
• 备注：该RSS为自建源，每小时更新一次。

dazesecurity

• 地址：https://dazesecurity.io/blog
• Feed：https://www.dubito.top/feeds/dazesecurity.xml
• 介绍：DazeSecurity 官方博客，专注于攻击性安全、红队行动及高级渗透测试技术的深度研究与分享。
• 备注：该RSS为自建源，每小时更新一次。

offensai

• 地址：https://www.offensai.com/blog
• Feed：https://www.dubito.top/feeds/offensai.xml
• 介绍：OffensAI 官方博客，致力于人工智能与网络安全的交叉领域。
• 备注：该RSS为自建源，每小时更新一次。

minimus

• 地址：https://www.minimus.io/blog
• Feed：https://www.dubito.top/feeds/minimus.xml
• 介绍：Minimus官方博客，专注于容器安全、镜像安全。
• 备注：该RSS为自建源，每小时更新一次。

juliet

• 地址：https://juliet.sh/blog
• Feed：https://www.dubito.top/feeds/juliet.xml
• 介绍：Juliet官方技术博客，专注于k8s安全。
• 备注：该RSS为自建源，每小时更新一次。

varonis_cloud_sec

• 地址：https://www.varonis.com/blog/tag/cloud-security
• Feed：https://www.dubito.top/feeds/varonis_cloud_sec.xml
• 介绍：Varonis 官方博客的 Cloud Security 标签页订阅。
• 备注：该RSS为自建源，每小时更新一次。

unit42

• 地址：https://www.paloaltonetworks.com/blog/
• Feed：https://unit42.paloaltonetworks.com/feed/
• 介绍：Palo Alto Networks Unit 42 官方博客全站订阅。

ClearData

• 地址：https://www.cleardata.com/blog/
• Feed：https://www.dubito.top/feeds/cleardata.xml
• 介绍：ClearData 官方博客，关注医疗行业云安全、合规与风险管理实践。
• 备注：该RSS为自建源，每小时更新一次。

3. 官方公告与社区动态

该类别包含10个RSS订阅源：

AWS Security Blog

• 地址：https://aws.amazon.com/blogs/security/
• Feed：https://aws.amazon.com/blogs/security/feed/
• 介绍：AWS 官方安全博客，发布功能更新与最佳实践。

Google Cloud - Security & Identity

• 地址：https://cloud.google.com/blog/products/identity-security/
• Feed：https://cloudblog.withgoogle.com/products/identity-security/rss/
• 介绍：GCP 官方安全博客，涵盖零信任与身份管理。

Kubernetes Vulnerability Announcements

• 地址：https://kubernetes.io/docs/reference/issues-security/official-cve-feed/
• Feed：https://kubernetes.io/docs/reference/issues-security/official-cve-feed/feed.xml
• 介绍：K8s 官方 CVE 漏洞公告源。

CNCF Blog

• 地址：https://www.cncf.io/blog/
• Feed：https://rsshub.app/cncf
• 介绍：云原生计算基金会官方博客，关注生态系统发展。

CloudVulnDB

• 地址：https://www.cloudvulndb.org/
• Feed：https://www.cloudvulndb.org/rss/feed.xml
• 介绍：专门记录云服务商（CSP）自身漏洞的数据库。

KCD-China bilibili 动态

• 地址：https://space.bilibili.com/1274679632/dynamic
• Feed：https://rsshub.app/bilibili/user/dynamic/1274679632
• 介绍：K8s 中国社区的 B 站动态，涵盖视频分享与活动通知。

awesome-cloud-security Commits

• 地址：https://github.com/teamssix/awesome-cloud-security/commits/main
• Feed：https://github.com/teamssix/awesome-cloud-security/commits.atom
• 介绍：监控 GitHub 云安全资源库的更新记录。

Forem Cloud Security

• 地址：https://zeroday.forem.com/t/cloudsecurity
• Feed：https://www.dubito.top/feeds/forem_cloud_sec.xml
• 介绍：ZeroDay 开发者社区中关于“云安全”话题的讨论版块聚合，汇集了来自社区的技术分享和探讨。
• 备注：该RSS为自建源，每小时更新一次。

Dev.to Security

• 地址：https://dev.to/t/security
• Feed：https://www.dubito.top/feeds/dev_to_cloud_sec.xml
• 介绍：知名开发者社区 Dev.to 的安全标签页聚合，包含大量开发者视角的云原生安全实战文章和教程。
• 备注：该RSS为自建源（增加了云标签筛选）

hackaws

• 地址：https://hackaws.cloud
• Feed：https://hackaws.cloud/feed.xml
• 介绍：聚焦 AWS 云安全攻防与渗透测试内容的技术博客。

4. 资讯聚合与媒体

该类别包含15个RSS订阅源：

Last Week in AWS

• 地址：https://www.lastweekinaws.com/
• Feed：https://www.lastweekinaws.com/feed/
• 介绍：Corey Quinn 的周刊，解读 AWS 新闻与安全更新。

CloudSecList

• 地址：https://cloudseclist.com/
• Feed：https://cloudseclist.com/feed.xml
• 介绍：精选的云安全周刊，推荐高质量文章与工具。

Cloud Security (Medium)

• 地址：https://medium.com/cloud-security
• Feed：https://medium.com/feed/cloud-security
• 介绍：Medium 上的云安全话题专栏。

Appsecco

• 地址：https://blog.appsecco.com/
• Feed：https://blog.appsecco.com/feed
• 介绍：Medium 上的 Appsecco 博客，分享应用安全与云安全培训内容。

Talkback Cloudsec

• 地址：https://talkback.sh/resources/feed/category/2/
• Feed：https://talkback.sh/resources/feed/category/2/
• 介绍：关于云安全讨论与资源的聚合。

Security Café

• 地址：https://securitycafe.ro/
• Feed：https://securitycafe.ro/category/cloud-security/feed/
• 介绍：涵盖各类安全话题的博客，包含云安全分类。

青藤云安全

• 地址：https://wechat2rss.xlab.app/feed/f35b2e0c0e9439b0085a851a1514a11c0ad89887.xml
• Feed：https://wechat2rss.xlab.app/feed/f35b2e0c0e9439b0085a851a1514a11c0ad89887.xml
• 介绍：青藤云官方公众号，分享主机与容器安全技术。

青藤智库

• 地址：https://wechat2rss.xlab.app/feed/1063f6d607a637eb0ddc129b58bd081820dd31cb.xml
• Feed：https://wechat2rss.xlab.app/feed/1063f6d607a637eb0ddc129b58bd081820dd31cb.xml
• 介绍：青藤云旗下智库，发布安全研究报告。

RainSec

• 地址：https://wechat2rss.xlab.app/feed/086e8d1d0035fb4418b3c2608f7166353e0628dc.xml
• Feed：https://wechat2rss.xlab.app/feed/086e8d1d0035fb4418b3c2608f7166353e0628dc.xml
• 介绍：微信公众号转 RSS，分享攻防技术。

Blu Raven Academy

• 地址：https://academy.bluraven.io/
• Feed：https://academy.bluraven.io/rss.xml
• 介绍：提供云安全教育与文章的平台。

Cloud-Native Security Archives

• 地址：https://cloudnativenow.com/category/topics/cloudnativesecurity/
• Feed：https://cloudnativenow.com/category/topics/cloudnativesecurity/feed/
• 介绍：Cloud Native Now 网站的云原生安全分类归档。

Grounded Cloud Security

• 地址：https://groundedcloudsecurity.substack.com/
• Feed：https://groundedcloudsecurity.substack.com/feed
• 介绍：Substack 上的云安全通讯，内容务实接地气。

Cloud Threat Landscape

• 地址：https://threats.wiz.io/
• Feed：https://www.wiz.io/api/feed/cloud-threat-landscape/rss.xml
• 介绍：Wiz 维护的云威胁情报实时动态。

AWS Security Digest Articles

• 地址：https://awssecuritydigest.com/articles
• Feed：https://www.dubito.top/feeds/awssecuritydigest.xml
• 介绍：一个专门聚合 AWS 安全相关新闻、深度文章和社区工具的 Newsletter，是追踪 AWS 生态安全动态的优质信息源(该源为文章)。

AWS Security Digest Weekly

• 地址：https://awssecuritydigest.com/past-issues
• Feed：https://awssecuritydigest.com/feed.xml
• 介绍：一个专门聚合 AWS 安全相关新闻、深度文章和社区工具的 Newsletter，是追踪 AWS 生态安全动态的优质信息源(该源为周刊)。