主页 / OWASP 2016亚洲峰会 / Big problems with big data - Hadoop interfaces security
  • 作者
    Jakub Kaluzny
  • 简介

    “云计算机”和“大数据”这些新技术是否给安全测试人员带来了新的挑战?

    在本次演讲中,我将会给大家演示如何对Hadoop进行渗透测试,它并没有和其他应用程序有多大区别。除了其安装的复杂性和多数量的接口, 可以使用常规测试技巧对其进行测试,包括:web应用程序漏洞、SSL安全、静态加密, 过时的漏洞库和最小特权准则。

    我们对流行的Hadoop环境进行了测试,发现了某些关键性漏洞。这对于大数据安全来说,就像是蒙上了一层阴影。为了持续发现CVE漏洞,我们将为您展示大数据的系统的测试方法,以及一些防护方法。

    • Big data nonsenses
    • Crash course on hacking Hadoop installations
    • Ways to protect big data environments
  • 援引
    http://www.owasp.org.cn/OWASP_Conference/owasp-2016/yc
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • OWASP201613Bigdataproblemswithbigdata.pdf
    时间: 大小: 3.78 M 下载: 45