*本文作者:Tasfa,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言最近FB Android应用爆出了一个任意JS代码执行
2018年7月7日,阿里云安全首次捕获Spark REST API的未授权RCE漏洞进行攻击的真实样本。7月9号起,阿里云平台已能默认防