威胁情报： CPU-Z 软件供应链投毒攻击事件预警

01 事件综述京东安全中心AI数字人监测到一起针对系统工具 CPU-Z 的供应链投毒事件。攻击者疑似入侵cpuid.com后替换部分软件下载链接为恶意木马。利用白加黑（Dll-Sideloading）

反爬专测延期，单个漏洞奖励最高可达7.5w！

活动时间活动开始时间：4.8 11:00活动结束时间：4.17 23:59商城外卖专项众测范围：京东商城APP/商城小程序---秒送外卖，美食、茶饮类目本次秒送外卖专测仅针对美食、茶饮类目，

AI 时代数据安全怎么破？京东云 × 英特尔打造可信算力新范式

AI 大模型产业落地加速，算力和数据成为创新核心，但企业“算力需要上云、数据不能出域” 的矛盾愈发突出，数据安全、跨域流通合规等问题，正制约 AI 规模化应用。如何在释放算力与数据价值的同时，筑牢安全

JoySafety：京东AI智能体安全实战方案 全链路守护龙虾安全

背景摘要：AI智能体革命与安全危机AI Agent（人工智能体）正从概念验证走向生产落地，以OpenClaw为代表的开源智能体框架正在全球范围内掀起企业自动化革命，京东集团也快速发布了自身企业版的Jo

【活动】春风有约，反爬专测已就位，高额奖励等你来拿！

活动时间活动开始时间：3.23 17:00活动结束时间：4.3 23:59商城外卖专项众测范围：京东商城APP/商城小程序---秒送外卖，美食、茶饮类目本次秒送外卖专测仅针对美食、茶饮类目，若提交

JoySafeter上手指南：一句话搭建安全智能体

什么是 JoySafeter？JoySafeter是一个企业级 安全 Agent 开发平台，核心理念是：把割裂的安全工具统合为协同的 AI 军团，把个人的专家经验沉淀为组织的数字资产。官方将其定义为安

春日活动开启 漏洞挖掘奖励翻倍！

春暖万物新，挖洞正当时！JSRC春季安全守卫活动上线活动期间 高危/严重双倍积分奖励 活动时间3.18 15:00 ～ 4.3 23:59活动范围一般业务、核心业务活动奖励有效高危/严重双倍积分奖励

JoySafeter的加固版OpenClaw来了！

最近爆火的OpenClaw 凭借强大的自主执行能力一跃成为 GitHub Stars上最火的开源 AI Agent 框架，却因具有高权限、弱默认安全成为个人或企业使用的最大痛点。针对以上问题，京东开源

「神医」专家级智能安全助手，一键检修代码漏洞

01AI时代的安全“代际挑战”自 2023 年生成式AI爆发以来，软件开发已经进入“超高速”时代。然而，传统安全检测手段——静态分析误报率高、动态检测覆盖不足、人工审查效率低下——已无法匹配研发节奏，

JoySafeter重磅开源：开启AI驱动安全（AISecOps）新范式

一、 JoySafeter是什么？JoySafeter 是一个安全能力的“操作系统”，它不是单一的工具，而是一个能够将无序的安全工具、分散的专家经验，统一编排成协同作战的AI军团的可视化平台。简单来说

【活动】通用漏洞全年3倍奖励，百万奖金持续悬赏！！！

2026 New Year🧨马年奔腾 开工大吉🧨 🥳通用活动 再度来袭🥳 ⏰️三倍奖励 全年有效⏰️2025在各位白帽师傅的鼎力支持下 JSRC通用漏洞全年奖金发放100w+！！！ 告别收获满满

极客无疆——2025京麒白帽大会暨JSRC年终盛典圆满落幕！

新疆伊犁2025京麒白帽大会暨JSRC年终盛典1月21日～1月25日，2025京麒白帽大会暨JSRC年终盛典如期而至，来自五湖四海的白帽英雄齐聚一堂，以技术为媒，以热爱为名，共赴这场“极客无疆”的年度

JSRC2025年度英雄榜单揭晓！

岁末年初、辞旧迎新的1月，JSRC英雄白帽齐聚辽阔的新疆伊犁，极客无疆——2025京麒白帽大会暨JSRC年终盛典 隆重开启。“极客无疆” 里藏着打破边界的闯劲，也裹着探索无界的热忱 —— 就像白帽英雄

【活动】京东安全邀您共启马年限定新春礼盒

马上出发HAPPY NEW YEAR喜乐迎新年携手谱新篇新年将至，京东安全为各位白帽子们准备了精美的【新年礼盒】感谢您又一年的守护与贡献，JSRC祝各位：龙马精神添喜气 策马扬鞭启新程马到功成好运伴

悬挂的指针、脆弱的内存──从一个未公开的漏洞到 Pixel 9 Pro 提权

初步分析Part.1GPU 驱动由于其与内存管理的紧密联系，已经成为近年来 Android Kernel 中一个比较有价值的攻击面，与 GPU 相关的 CVE 不算少，但是只有很少数漏洞被公开分析，安

JoySafety再更新！提示词注入攻击检测模型升级， 开放大模型安全评测服务

JoySafety再更新！提示词注入攻击检测模型升级！开放大模型安全评测服务！随着提示词注入、模型越狱等新型攻击持续升级，京东开源大模型安全项目 JoySafety 今日又迎来重磅更新，推出两大核心能

⌈京麒沙龙第18期⌋AI+移动安全专场，立即扫码，锁定你的线下专属席位！

11月22日 13:30-18:00锁定【京麒沙龙第18期】AI+移动安全专场京麒沙龙为你直击前沿现场！名额有限，请速行动！沙龙议程如下 请查收👇

【京麒沙龙18期】AI+移动安全专场精彩议题抢先看，周六不见不散！

11月22日 13:30～18:00⌈京麒沙龙第18期⌋AI+移动安全专场50人闭门私享局，名额有限，扫码报名！议题抢先看（惊喜彩蛋：文末抽奖）议题抢先看大模型的“RCE”？一种完全控制大模型的输出内

⌈京麒沙龙第18期⌋AI+移动安全专场

🔥京麒年度收官！今年最后的线下技术盛宴！✅ 4大前沿议题直击核心：拆解 AI 技术在移动安全的实战落地，纯实战案例拆解，拒绝空泛理论！✅ 顶尖实验室专家坐镇：腾讯、京东、快手一线研究员实战案例，非公开

京东安全最新社招岗位发布

京东安全团队招人啦JOIN USWE NEED YOU京东安全期待各位英雄的加入~这里团队氛围好，简单透明公开；技术氛围浓厚，鼓励创新解决现实问题；薪资待遇好，最高20薪等你来拿！简历请发送：jsrc

【活动】双十一风控专项，国际业务首测！

活动时间：10.30 20:00 ～ 11.11 23:59活动一活动范围京东国内零售业务---仅双十一大促零售相关收录类型价格漏洞（如：0元购）营销活动风险账号风险情报（如：批量注册虚假账号、账号登

京东安全大模型安全技术实践-暨安全审核大模型V2.0线上发布会

JoySafety安全审核大模型重磅更新！提示词注入、多语种、多轮对话检测能力全面加码

为应对大模型安全威胁日益复杂的挑战，继 2025 年 9 月 25 日在京东 JDD 大会首次发布后，JoySafety项目迎来首次重大升级 ——安全审核大模型V2.0 版本正式上线！本次更新聚焦 “

CVE-2024-49093（ReFS漏洞分析）

前言本文介绍一个去年出现在 refs.sys 的 Windows 内核漏洞: CVE-2024-49093. 测试环境基于Windows 11 24H2（Build 26100）。背景知识ReFS（R

京东全球科技探索者大会直击：JoySafety 开源，揭秘 AI 时代安全防护新逻辑

2025年9月25日，主题为“Enjoy AI”的JDDiscovery-2025京东全球科技探索者大会在北京举行。京东集团CCO体系信息安全部AI安全负责人在大会上进行了“AI时代下安全新范式：Jo

京东安全最新社招岗位发布

京东安全团队招人啦JOIN USWE NEED YOU这里团队氛围好，简单透明公开；技术氛围浓厚，鼓励创新解决现实问题；京东安全期待各位英雄的加入~简历请发送：jsrc@jd.com邮件主题和简历附件

京东账号安全团队招人啦！

技术产品经理岗-账号中台方向岗位职责及目标 1.负责账号相关注册、登录、认证等中台产品的方案设计和落地实施。2.负责账号海外与国内账号的方案调研和产品设计，并与设计、研发、测试团队配合，高效率、高质量

【活动】三倍奖励邀您参与双11安全保卫战

京东诚邀白帽战士参与第九届双十一安全保卫战为数亿用户的安全保驾护航活动时间整体活动时间2025.9.8-2025.10.10SRC特别奖励时间京东SRC活动奖励活动时间：9.8～9.30活动范围：一般

【金秋校招｜京东安全喊你上车！】

2025JOIN US京东安全校招我们等你来>>寻找&优秀的你诚邀加入++RECRUITMENT京东校招京东安全 /JOIN USbase:北京/上海/深圳投递地址：jsrc@jd.com邮件主题格式

【活动】皎皎明月，世间温情，京东安全诚邀您同贺中秋盛景

佳节月满寄情，守护同行值此中秋良辰我们为各位白帽子们备下精致的中秋礼盒感恩大家长久以来的支持与陪伴祝师傅们年年圆满如意，岁岁喜乐安康【星巴克月饼礼盒兑换】Mid-autumn Festival【星巴克