默认情况下，运行在emr上的zeppelin是未开启用户验证的，这意味着集群安全组内的任何人都可以访问zeppelin，并在上面运行代码，这无疑是不安全的。我们通过一定的设置为zeppelin开启用户验证。

易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。

互联网企业普遍长期面临灰黑产的巨大侵害。据不完全统计，国内灰黑产相关从业者近百万，他们有着严密专业分工,善用各种技术工具，破坏力惊人，每年给企业造成的各类损失达到千亿级别，也严重侵害了广大用户的正当权益。

入侵检测系统（intrusion detection system，简称IDS），它通过实时监视系统和网络等，一旦发现异常情况就发出警告。根据信息来源可分为基于主机的IDS和基于网络的IDS。

天啦噜，我只是喜欢看丧尸围城这种精彩刺激的情节，哪像有些同事去排队抢过优衣库与KAWS合作T恤，这才是现实版“僵尸大战”好么？

在上个系列《你的DNS服务真的安全么？》里我们介绍了DNS服务器常见的攻击场景，看完后，你是否对ddos攻击忧心重重？本节我们来告诉你，怎么破局！! 首先回顾一下DDoS攻击的原理。DDoS是Distributed Denial of Service的简称，即分布式拒绝服务攻击，其利用处于不同位置的足够数量的僵尸主机产生数目巨大的数据包对一个或…

周末的时候，阿里云发来了一条短信，说网站上发现了后门文件，于是赶紧登录阿里云网站，查看该安全事件的相关信息。

​​易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。

1、获取apk包，将后缀名改为.zip并解压得到 AndroidManifest.xml 文件2、将.xml文件放在axmlprinter2下，在cmd下执行java -jar AXMLPrinter2.jar AndroidManifest.xml > AndroidManifest.txt3、打开转换后的.txt文件进行组件分析，内容包括查找组件是否定义intent-filter子元素，查找组件是否声明了android: Permissi…

实验环境ip 10.1.1.4 端口 8080已打开（tomcat默认开启端口）1、打开metasploit console控制台2、对网段开放了8080端口的主机进行扫描