JoySafeter重磅开源：开启AI驱动安全（AISecOps）新范式

一、 JoySafeter是什么？JoySafeter 是一个安全能力的“操作系统”，它不是单一的工具，而是一个能够将无序的安全工具、分散的专家经验，统一编排成协同作战的AI军团的可视化平台。简单来说

【活动】通用漏洞全年3倍奖励，百万奖金持续悬赏！！！

2026 New Year🧨马年奔腾 开工大吉🧨 🥳通用活动 再度来袭🥳 ⏰️三倍奖励 全年有效⏰️2025在各位白帽师傅的鼎力支持下 JSRC通用漏洞全年奖金发放100w+！！！ 告别收获满满

极客无疆——2025京麒白帽大会暨JSRC年终盛典圆满落幕！

新疆伊犁2025京麒白帽大会暨JSRC年终盛典1月21日～1月25日，2025京麒白帽大会暨JSRC年终盛典如期而至，来自五湖四海的白帽英雄齐聚一堂，以技术为媒，以热爱为名，共赴这场“极客无疆”的年度

JSRC2025年度英雄榜单揭晓！

岁末年初、辞旧迎新的1月，JSRC英雄白帽齐聚辽阔的新疆伊犁，极客无疆——2025京麒白帽大会暨JSRC年终盛典 隆重开启。“极客无疆” 里藏着打破边界的闯劲，也裹着探索无界的热忱 —— 就像白帽英雄

【活动】京东安全邀您共启马年限定新春礼盒

马上出发HAPPY NEW YEAR喜乐迎新年携手谱新篇新年将至，京东安全为各位白帽子们准备了精美的【新年礼盒】感谢您又一年的守护与贡献，JSRC祝各位：龙马精神添喜气 策马扬鞭启新程马到功成好运伴

悬挂的指针、脆弱的内存──从一个未公开的漏洞到 Pixel 9 Pro 提权

初步分析Part.1GPU 驱动由于其与内存管理的紧密联系，已经成为近年来 Android Kernel 中一个比较有价值的攻击面，与 GPU 相关的 CVE 不算少，但是只有很少数漏洞被公开分析，安

JoySafety再更新！提示词注入攻击检测模型升级， 开放大模型安全评测服务

JoySafety再更新！提示词注入攻击检测模型升级！开放大模型安全评测服务！随着提示词注入、模型越狱等新型攻击持续升级，京东开源大模型安全项目 JoySafety 今日又迎来重磅更新，推出两大核心能

⌈京麒沙龙第18期⌋AI+移动安全专场，立即扫码，锁定你的线下专属席位！

11月22日 13:30-18:00锁定【京麒沙龙第18期】AI+移动安全专场京麒沙龙为你直击前沿现场！名额有限，请速行动！沙龙议程如下 请查收👇

【京麒沙龙18期】AI+移动安全专场精彩议题抢先看，周六不见不散！

11月22日 13:30～18:00⌈京麒沙龙第18期⌋AI+移动安全专场50人闭门私享局，名额有限，扫码报名！议题抢先看（惊喜彩蛋：文末抽奖）议题抢先看大模型的“RCE”？一种完全控制大模型的输出内

⌈京麒沙龙第18期⌋AI+移动安全专场

🔥京麒年度收官！今年最后的线下技术盛宴！✅ 4大前沿议题直击核心：拆解 AI 技术在移动安全的实战落地，纯实战案例拆解，拒绝空泛理论！✅ 顶尖实验室专家坐镇：腾讯、京东、快手一线研究员实战案例，非公开

京东安全最新社招岗位发布

京东安全团队招人啦JOIN USWE NEED YOU京东安全期待各位英雄的加入~这里团队氛围好，简单透明公开；技术氛围浓厚，鼓励创新解决现实问题；薪资待遇好，最高20薪等你来拿！简历请发送：jsrc

【活动】双十一风控专项，国际业务首测！

活动时间：10.30 20:00 ～ 11.11 23:59活动一活动范围京东国内零售业务---仅双十一大促零售相关收录类型价格漏洞（如：0元购）营销活动风险账号风险情报（如：批量注册虚假账号、账号登

京东安全大模型安全技术实践-暨安全审核大模型V2.0线上发布会

JoySafety安全审核大模型重磅更新！提示词注入、多语种、多轮对话检测能力全面加码

为应对大模型安全威胁日益复杂的挑战，继 2025 年 9 月 25 日在京东 JDD 大会首次发布后，JoySafety项目迎来首次重大升级 ——安全审核大模型V2.0 版本正式上线！本次更新聚焦 “

CVE-2024-49093（ReFS漏洞分析）

前言本文介绍一个去年出现在 refs.sys 的 Windows 内核漏洞: CVE-2024-49093. 测试环境基于Windows 11 24H2（Build 26100）。背景知识ReFS（R

京东全球科技探索者大会直击：JoySafety 开源，揭秘 AI 时代安全防护新逻辑

2025年9月25日，主题为“Enjoy AI”的JDDiscovery-2025京东全球科技探索者大会在北京举行。京东集团CCO体系信息安全部AI安全负责人在大会上进行了“AI时代下安全新范式：Jo

京东安全最新社招岗位发布

京东安全团队招人啦JOIN USWE NEED YOU这里团队氛围好，简单透明公开；技术氛围浓厚，鼓励创新解决现实问题；京东安全期待各位英雄的加入~简历请发送：jsrc@jd.com邮件主题和简历附件

京东账号安全团队招人啦！

技术产品经理岗-账号中台方向岗位职责及目标 1.负责账号相关注册、登录、认证等中台产品的方案设计和落地实施。2.负责账号海外与国内账号的方案调研和产品设计，并与设计、研发、测试团队配合，高效率、高质量

【活动】三倍奖励邀您参与双11安全保卫战

京东诚邀白帽战士参与第九届双十一安全保卫战为数亿用户的安全保驾护航活动时间整体活动时间2025.9.8-2025.10.10SRC特别奖励时间京东SRC活动奖励活动时间：9.8～9.30活动范围：一般

【金秋校招｜京东安全喊你上车！】

2025JOIN US京东安全校招我们等你来>>寻找&优秀的你诚邀加入++RECRUITMENT京东校招京东安全 /JOIN USbase:北京/上海/深圳投递地址：jsrc@jd.com邮件主题格式

【活动】皎皎明月，世间温情，京东安全诚邀您同贺中秋盛景

佳节月满寄情，守护同行值此中秋良辰我们为各位白帽子们备下精致的中秋礼盒感恩大家长久以来的支持与陪伴祝师傅们年年圆满如意，岁岁喜乐安康【星巴克月饼礼盒兑换】Mid-autumn Festival【星巴克

专题工作 | CCIA数安委召开反“开盒”技术工作组成立会议

近年来，隐私“开盒”等恶性网络暴力事件屡见不鲜，个人信息遭非法获取、恶意传播，严重侵害公民权益，扰乱社会秩序，冲击网络伦理底线。今年以来，中央网信办等部门也对“开盒”问题进一步加大了整治力度，以“零容

帽子戏法！京东安全獬豸实验室亮相 BlackHat 、DEFCON与Usenix Security'25

前言 2025年8月，全球安全圈的目光正聚焦于大洋彼岸的三大安全会议——Black Hat、DEFCON、Usenix Security2025。 Black Hat与DEFCON作为信息安全领域两

V8中WASM类型混淆漏洞CVE-2024-2887的来龙去脉

前言本文会为大家详细介绍一个在pwn2Own中被使用的WASM类型混淆漏洞: CVE-2024-2887. 包含漏洞背景知识, 漏洞根因, 以及利用方式.本文基于v8版本f0b4342fe7f3849

【活动】反爬专项50w奖金池！单个奖励最高4w！

总奖金：本次活动总奖金池50w元！按有效报告的提交时间顺序进行奖励，先到先得。活动时间活动开始时间：8.4 10:00活动结束时间：8.17 24:00活动一：外卖专项【众测范围】京东秒送外

【活动】高危3倍！严重4倍！ 夏日专属活动已就位！

🌴 夏日专属活动已就位，高危3倍 严重4倍 奖励为你的酷暑“加冰”！活动时间活动开始时间：8.1 00:00活动结束时间：8.17 24:00夏日风暴翻倍活动范围：京东一般业务、核心业务提交格

【JSRC 外部威胁处理规则 V9.1】（挖洞防迷路指南）上线！

各位"洞"主请注意！你是不是也经历过以下“灵魂拷问”？😵‍💫我感觉挖的明明是“核心数据”啊！我感觉公告也符合呀，咋就‘一般业务评分’了？(内心OS：公告是薛定谔的公告？) 我这洞明明能‘直捣黄龙’，凭

白盒+LLM：京东操作类越权自动化检测实践

白盒+LLM：京东操作类越权自动化检测实践一前言越权漏洞是各个厂商做漏洞治理难以绕过的话题，针对权限类漏洞风险，业界实践方案主要分为两类，一是加固类方案，如xxx票据、token化等，此类方案涉及业务

第三届京麒CTF决赛圆满落幕，顶尖高校战队巅峰对决

由京东集团主办的第三届京麒CTF决赛于7月27日至28日，在京东集团总部举行。本届赛事吸引来自清华大学、北京大学、上海交通大学、浙江大学、中国科学院大学、中山大学、哈尔滨工业大学、北京邮电大学等15所

2025京麒CTF决赛 倒计时一天！