网络研讨会：云端大数据服务的开源漏洞利用 - 云攻防实战

点击时间码跳转到视频的对应部分（在YouTube上）
本网络研讨会的幻灯片可在此处找到：https://www.blackhillsinfosec.com/wp-content/uploads/2020/09/SLIDES_OpenSourceExploitsinCloudsBigDataServices.pdf

4:18 问题陈述与利用时间线
8:28 MapReduce和Hadoop概述，基于Hadoop架构的开源软件及其漏洞概述
14:15 在EMR中搭建堆栈的实时演示，术语解释，自动扩展风险，任何新云环境的正确安全态势
23:50 其他可用的安全资源，包括EyeWitness、GoWitness和Webshot
28:43 实时演示的继续
33:58 逐步重现实时演示并回答问题
43:11 如何应对新技术中的漏洞并保持领先，NCC Group的scout工具
52:16 问答与结束语

本网络研讨会最初于2019年9月26日由John Strand和Jordan Drysdale现场录制。
他们说：“让我们把业务迁移到云端吧。这会很容易、有趣，而且‘安全’。”
一切都很安全，对吧？云已经通过了所有合规性认证。它一定是安全的。那么，当你的云上留下未关闭的窗口时会发生什么？那些带有生锈旧锁的门呢？
本网络研讨会涵盖了2018年12月首次向AWS支持披露的内容。对话一度沉寂。BHIS重新提交了披露，并在接下来的几个月与AWS安全运营团队合作，分享了一个发现/漏洞/暴露，无论你怎么称呼它。
遗憾的是，暴露的性质留下了许多敞开的门。这些门通向全球的虚拟私有云。
这是我们参与过的较为可怕的网络研讨会之一，为此，我们希望分享我们所能分享的一切，包括一篇博客文章，详细解释了Hue/Hadoop/Spark和Apache大数据集群对组织可能带来的风险。它最初被起草为“Breaking the Internet”，但后来被调整为“Securing the Cloud”。
https://www.blackhillsinfosec.com/sec…
在网络研讨会上，我们讨论了开源解决方案的性质及其带来的风险。我们还讨论了云及其风险。使用了许多AWS特定服务的术语，并希望以有意义的方式解释。此外，我们提供了Shodan查询，用于识别可能敞开的门。哦，我们还演示了暴露的性质（例如shell）。
此外，本网络研讨会是任何试图开始研究云安全问题的人的起点。