云端大数据服务的开源漏洞利用与攻防实践

本网络研讨会深入探讨了AWS EMR中Hadoop架构的开源软件漏洞,通过实际演示展示了攻击者如何利用配置错误获取Shell访问权限,并提供了EyeWitness等安全工具的使用指南。

时间码导航(点击跳转至YouTube视频对应段落)

  • 4:18 问题陈述与漏洞利用时间线
  • 8:28 MapReduce与Hadoop概述,基于Hadoop架构的开源软件及其漏洞分析
  • 14:15 在EMR中搭建环境的实时演示:术语解释、自动扩展风险、新云服务的安全防护姿势
  • 23:50 可用安全资源介绍(包括EyeWitness、GoWitness和Webshot)
  • 28:43 实时演示续集
  • 33:58 逐步重现演示过程并解答疑问
  • 43:11 如何应对新技术中的漏洞并保持领先(NCC Group的Scout工具)
  • 52:16 问答与总结

内容摘要

本次网络研讨会最初于2019年9月26日由John Strand和Jordan Drysdale现场录制。
主题聚焦于2018年12月首次向AWS支持披露的安全问题:开源大数据集群(如Hue/Hadoop/Spark)的配置漏洞可能导致全局VPC权限泄露。研讨会包含AWS专属服务的术语解析、Shodan查询漏洞方法,以及通过实际攻击演示(包括获取Shell)揭示云环境的风险。同时为云安全研究者提供了入门指导。

相关技术博客(含详细分析):
https://www.blackhillsinfosec.com/sec

扩展学习
可通过Antisyphon的按需付费课程继续提升云安全实战技能。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次