Swagger曝远程代码执行漏洞,影响Java、PHP、NodeJS等众多开发语言

  这个漏洞的CVE编号为CVE-2016-5641。该漏洞属于参数注入漏洞,能够在Swagger JSON文件中嵌入恶意代码。如凡是使用Swagger API的应用程序都会...

2016年JSRC安全乌托邦杭州站(含PPT)

               5月20日,京东安全响应中心联合途牛安全响应中心在杭州瑞豪...

IP千里眼

黑客是如何攻破防线窃取“巴拿马文件”的?

  它被认为是有史以来最大的泄密案,泄漏的数据包含了超过1150万份文件,数据总量超过2.6TB,数据的内容是关于被世界上最有权利的人掌控的离岸...

不是个例!只要拿机主身份证 三家运营商两家都能办理补卡

               昨日的报道中,运营商工作人员解释称,因为来办理补卡的人和当事人长...

RSA2016:全球安全大咖都说些啥?

  作为整个行业的风向标,从每一届的RSA大会中诞生的一些前沿的思想和观点都会成为这一年整个行业热议的焦点,并能引领行业的发展趋势。从本届R...

英国脱欧公投,看黑客如何「刷票」

          由于对第一次“脱欧”公投结果不满,英国人民正在如火如荼地发起关于举行第二次公投的请愿,并已...

4.29首都网络安全日随感

           相比其他互联网相关产业的展会,本次博览会由市公安局主办,中国电子国际展览广告公司承...