京东安全大模型安全技术实践-暨安全审核大模型V2.0线上发布会

JoySafety安全审核大模型重磅更新！提示词注入、多语种、多轮对话检测能力全面加码

为应对大模型安全威胁日益复杂的挑战，继 2025 年 9 月 25 日在京东 JDD 大会首次发布后，JoySafety项目迎来首次重大升级 ——安全审核大模型V2.0 版本正式上线！本次更新聚焦 “

CVE-2024-49093（ReFS漏洞分析）

前言本文介绍一个去年出现在 refs.sys 的 Windows 内核漏洞: CVE-2024-49093. 测试环境基于Windows 11 24H2（Build 26100）。背景知识ReFS（R

京东全球科技探索者大会直击：JoySafety 开源，揭秘 AI 时代安全防护新逻辑

2025年9月25日，主题为“Enjoy AI”的JDDiscovery-2025京东全球科技探索者大会在北京举行。京东集团CCO体系信息安全部AI安全负责人在大会上进行了“AI时代下安全新范式：Jo

京东安全最新社招岗位发布

京东安全团队招人啦JOIN USWE NEED YOU这里团队氛围好，简单透明公开；技术氛围浓厚，鼓励创新解决现实问题；京东安全期待各位英雄的加入~简历请发送：jsrc@jd.com邮件主题和简历附件

京东账号安全团队招人啦！

技术产品经理岗-账号中台方向岗位职责及目标 1.负责账号相关注册、登录、认证等中台产品的方案设计和落地实施。2.负责账号海外与国内账号的方案调研和产品设计，并与设计、研发、测试团队配合，高效率、高质量

【活动】三倍奖励邀您参与双11安全保卫战

京东诚邀白帽战士参与第九届双十一安全保卫战为数亿用户的安全保驾护航活动时间整体活动时间2025.9.8-2025.10.10SRC特别奖励时间京东SRC活动奖励活动时间：9.8～9.30活动范围：一般

【金秋校招｜京东安全喊你上车！】

2025JOIN US京东安全校招我们等你来>>寻找&优秀的你诚邀加入++RECRUITMENT京东校招京东安全 /JOIN USbase:北京/上海/深圳投递地址：jsrc@jd.com邮件主题格式

【活动】皎皎明月，世间温情，京东安全诚邀您同贺中秋盛景

佳节月满寄情，守护同行值此中秋良辰我们为各位白帽子们备下精致的中秋礼盒感恩大家长久以来的支持与陪伴祝师傅们年年圆满如意，岁岁喜乐安康【星巴克月饼礼盒兑换】Mid-autumn Festival【星巴克

专题工作 | CCIA数安委召开反“开盒”技术工作组成立会议

近年来，隐私“开盒”等恶性网络暴力事件屡见不鲜，个人信息遭非法获取、恶意传播，严重侵害公民权益，扰乱社会秩序，冲击网络伦理底线。今年以来，中央网信办等部门也对“开盒”问题进一步加大了整治力度，以“零容

帽子戏法！京东安全獬豸实验室亮相 BlackHat 、DEFCON与Usenix Security'25

前言 2025年8月，全球安全圈的目光正聚焦于大洋彼岸的三大安全会议——Black Hat、DEFCON、Usenix Security2025。 Black Hat与DEFCON作为信息安全领域两

V8中WASM类型混淆漏洞CVE-2024-2887的来龙去脉

前言本文会为大家详细介绍一个在pwn2Own中被使用的WASM类型混淆漏洞: CVE-2024-2887. 包含漏洞背景知识, 漏洞根因, 以及利用方式.本文基于v8版本f0b4342fe7f3849

【活动】反爬专项50w奖金池！单个奖励最高4w！

总奖金：本次活动总奖金池50w元！按有效报告的提交时间顺序进行奖励，先到先得。活动时间活动开始时间：8.4 10:00活动结束时间：8.17 24:00活动一：外卖专项【众测范围】京东秒送外

【活动】高危3倍！严重4倍！ 夏日专属活动已就位！

🌴 夏日专属活动已就位，高危3倍 严重4倍 奖励为你的酷暑“加冰”！活动时间活动开始时间：8.1 00:00活动结束时间：8.17 24:00夏日风暴翻倍活动范围：京东一般业务、核心业务提交格

【JSRC 外部威胁处理规则 V9.1】（挖洞防迷路指南）上线！

各位"洞"主请注意！你是不是也经历过以下“灵魂拷问”？😵‍💫我感觉挖的明明是“核心数据”啊！我感觉公告也符合呀，咋就‘一般业务评分’了？(内心OS：公告是薛定谔的公告？) 我这洞明明能‘直捣黄龙’，凭

白盒+LLM：京东操作类越权自动化检测实践

白盒+LLM：京东操作类越权自动化检测实践一前言越权漏洞是各个厂商做漏洞治理难以绕过的话题，针对权限类漏洞风险，业界实践方案主要分为两类，一是加固类方案，如xxx票据、token化等，此类方案涉及业务

第三届京麒CTF决赛圆满落幕，顶尖高校战队巅峰对决

由京东集团主办的第三届京麒CTF决赛于7月27日至28日，在京东集团总部举行。本届赛事吸引来自清华大学、北京大学、上海交通大学、浙江大学、中国科学院大学、中山大学、哈尔滨工业大学、北京邮电大学等15所

2025京麒CTF决赛 倒计时一天！

第三届京麒CTF总决赛战队首秀！

ATTENTION第三届京麒CTF...........................................总决赛10支入围战队5支特邀战队7月27日 京东总部决赛名单公布！10支战队入围

第三届京麒CTF总决赛战队首秀！

ATTENTION第三届京麒CTF...........................................总决赛10支入围战队5支特邀战队7月27日 京东总部决赛名单公布！10支战队入围

京东自研可信应用：终端TEE在京东的使用探索

简介终端可信执行环境（TEE，Trusted Execution Environment）作为一种硬件级安全技术，为移动设备提供了隔离的安全计算空间，能够在不可信的操作系统环境下保护关键数据和代码的执

LazyValue下的Parcel漏洞

背景介绍在安卓13以前，Parcel作为一个非常广泛的攻击面，曾出现过大量反序列化漏洞，详情可参考文章Android 反序列化漏洞攻防史话（https://evilpan.com/2023/02/18

大模型安全挑战与实践：构建AI时代的安全防线

演讲嘉宾 ｜Sunny Duan 编辑 ｜Kitty 策划 ｜QCon 全球软件开发大会 在 AI 时代，大模型的安全防护问题日渐凸显，如何解决大模型落地过程中面临的安全挑战是企业非常关心的问题。在

【活动】618风控专项，单个奖励最高4w+！

活动时间：5.30 ~6.18 618风控专项 活动范围：仅618大促零售相关价格漏洞（如：0元购）营销活动风险、账号风险情报百亿补贴活动、国补活动、黑产软件、黄牛、刷单、索赔、打假相关情报提交格式：

Netfilter Tunnel 之殇：CVE-2025-22056分析

在一个多月前，Linux 内核中的 Netfilter 模块下针对 nft_tunnel 中存在的一处越界写漏洞补丁被提交到内核主线，该漏洞被分配为 CVE-2025-22056，本篇文章旨在通过利用

京麒沙龙第十七期直播回顾 | Chrome浏览器凭证窃取 all-in-one

内容来自2025年05月14日，百度蓝军北京小队队长张冠廷老师在京东第十七期京麒沙龙上的技术分享的语音转录。线上的各位师傅和小伙伴大家下午好。前面猛哥还有字节跳动、阿里的师傅们，分享了非常多精彩的关于

第三届京麒CTF开赛 倒计时一天！

京麒沙龙第十七期直播回顾 | 网安利刃：业务蓝军的攻防之道

内容来自2025年05月14日，阿里巴巴集团业务蓝军团队负责人马震豪老师在京东第十七期京麒沙龙上的技术分享的语音转录。大家好，感谢京麒沙龙带来的这次分享的机会。今天我要与大家分享的主题是《网安利刃：业

第三届京麒CTF开赛 倒计时三天！

【活动】悠悠棕草，人间芳华，京东安全邀您共庆端午佳节

端午粽香寄情，安全同行 值此端午佳节 我们为各位白帽子们准备了精美的端午礼盒 感谢大家一直以来的陪伴 祝师傅们年年岁岁皆如愿，岁岁年年长安康端阳雅集·礼盒兑换【粽子x4，高邮咸鸭蛋x2，陶瓷竹节杯X1