主页 / OWASP 2016亚洲峰会 / Big problems with big data - Hadoop interfaces security
-
作者Jakub Kaluzny
-
简介
“云计算机”和“大数据”这些新技术是否给安全测试人员带来了新的挑战?
在本次演讲中,我将会给大家演示如何对Hadoop进行渗透测试,它并没有和其他应用程序有多大区别。除了其安装的复杂性和多数量的接口, 可以使用常规测试技巧对其进行测试,包括:web应用程序漏洞、SSL安全、静态加密, 过时的漏洞库和最小特权准则。
我们对流行的Hadoop环境进行了测试,发现了某些关键性漏洞。这对于大数据安全来说,就像是蒙上了一层阴影。为了持续发现CVE漏洞,我们将为您展示大数据的系统的测试方法,以及一些防护方法。
- Big data nonsenses
- Crash course on hacking Hadoop installations
- Ways to protect big data environments
-
援引http://www.owasp.org.cn/OWASP_Conference/owasp-2016/yc
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-04-14 16:28:37
-
2019-08-29 09:08:15
-
2016-03-01 15:34:13
-
2016-05-17 12:35:51
附件下载
-
OWASP201613Bigdataproblemswithbigdata.pdf