【金秋校招｜京东安全喊你上车！】

2025JOIN US京东安全校招我们等你来>>寻找&优秀的你诚邀加入++RECRUITMENT京东校招京东安全 /JOIN USbase:北京/上海/深圳投递地址：jsrc@jd.com邮件主题格式

【活动】皎皎明月，世间温情，京东安全诚邀您同贺中秋盛景

佳节月满寄情，守护同行值此中秋良辰我们为各位白帽子们备下精致的中秋礼盒感恩大家长久以来的支持与陪伴祝师傅们年年圆满如意，岁岁喜乐安康【星巴克月饼礼盒兑换】Mid-autumn Festival【星巴克

专题工作 | CCIA数安委召开反“开盒”技术工作组成立会议

近年来，隐私“开盒”等恶性网络暴力事件屡见不鲜，个人信息遭非法获取、恶意传播，严重侵害公民权益，扰乱社会秩序，冲击网络伦理底线。今年以来，中央网信办等部门也对“开盒”问题进一步加大了整治力度，以“零容

帽子戏法！京东安全獬豸实验室亮相 BlackHat 、DEFCON与Usenix Security'25

前言 2025年8月，全球安全圈的目光正聚焦于大洋彼岸的三大安全会议——Black Hat、DEFCON、Usenix Security2025。 Black Hat与DEFCON作为信息安全领域两

V8中WASM类型混淆漏洞CVE-2024-2887的来龙去脉

前言本文会为大家详细介绍一个在pwn2Own中被使用的WASM类型混淆漏洞: CVE-2024-2887. 包含漏洞背景知识, 漏洞根因, 以及利用方式.本文基于v8版本f0b4342fe7f3849

【活动】反爬专项50w奖金池！单个奖励最高4w！

总奖金：本次活动总奖金池50w元！按有效报告的提交时间顺序进行奖励，先到先得。活动时间活动开始时间：8.4 10:00活动结束时间：8.17 24:00活动一：外卖专项【众测范围】京东秒送外

【活动】高危3倍！严重4倍！ 夏日专属活动已就位！

🌴 夏日专属活动已就位，高危3倍 严重4倍 奖励为你的酷暑“加冰”！活动时间活动开始时间：8.1 00:00活动结束时间：8.17 24:00夏日风暴翻倍活动范围：京东一般业务、核心业务提交格

【JSRC 外部威胁处理规则 V9.1】（挖洞防迷路指南）上线！

各位"洞"主请注意！你是不是也经历过以下“灵魂拷问”？😵‍💫我感觉挖的明明是“核心数据”啊！我感觉公告也符合呀，咋就‘一般业务评分’了？(内心OS：公告是薛定谔的公告？) 我这洞明明能‘直捣黄龙’，凭

白盒+LLM：京东操作类越权自动化检测实践

白盒+LLM：京东操作类越权自动化检测实践一前言越权漏洞是各个厂商做漏洞治理难以绕过的话题，针对权限类漏洞风险，业界实践方案主要分为两类，一是加固类方案，如xxx票据、token化等，此类方案涉及业务

第三届京麒CTF决赛圆满落幕，顶尖高校战队巅峰对决

由京东集团主办的第三届京麒CTF决赛于7月27日至28日，在京东集团总部举行。本届赛事吸引来自清华大学、北京大学、上海交通大学、浙江大学、中国科学院大学、中山大学、哈尔滨工业大学、北京邮电大学等15所

2025京麒CTF决赛 倒计时一天！

第三届京麒CTF总决赛战队首秀！

ATTENTION第三届京麒CTF...........................................总决赛10支入围战队5支特邀战队7月27日 京东总部决赛名单公布！10支战队入围

第三届京麒CTF总决赛战队首秀！

ATTENTION第三届京麒CTF...........................................总决赛10支入围战队5支特邀战队7月27日 京东总部决赛名单公布！10支战队入围

京东自研可信应用：终端TEE在京东的使用探索

简介终端可信执行环境（TEE，Trusted Execution Environment）作为一种硬件级安全技术，为移动设备提供了隔离的安全计算空间，能够在不可信的操作系统环境下保护关键数据和代码的执

LazyValue下的Parcel漏洞

背景介绍在安卓13以前，Parcel作为一个非常广泛的攻击面，曾出现过大量反序列化漏洞，详情可参考文章Android 反序列化漏洞攻防史话（https://evilpan.com/2023/02/18

大模型安全挑战与实践：构建AI时代的安全防线

演讲嘉宾 ｜Sunny Duan 编辑 ｜Kitty 策划 ｜QCon 全球软件开发大会 在 AI 时代，大模型的安全防护问题日渐凸显，如何解决大模型落地过程中面临的安全挑战是企业非常关心的问题。在

【活动】618风控专项，单个奖励最高4w+！

活动时间：5.30 ~6.18 618风控专项 活动范围：仅618大促零售相关价格漏洞（如：0元购）营销活动风险、账号风险情报百亿补贴活动、国补活动、黑产软件、黄牛、刷单、索赔、打假相关情报提交格式：

Netfilter Tunnel 之殇：CVE-2025-22056分析

在一个多月前，Linux 内核中的 Netfilter 模块下针对 nft_tunnel 中存在的一处越界写漏洞补丁被提交到内核主线，该漏洞被分配为 CVE-2025-22056，本篇文章旨在通过利用

京麒沙龙第十七期直播回顾 | Chrome浏览器凭证窃取 all-in-one

内容来自2025年05月14日，百度蓝军北京小队队长张冠廷老师在京东第十七期京麒沙龙上的技术分享的语音转录。线上的各位师傅和小伙伴大家下午好。前面猛哥还有字节跳动、阿里的师傅们，分享了非常多精彩的关于

第三届京麒CTF开赛 倒计时一天！

京麒沙龙第十七期直播回顾 | 网安利刃：业务蓝军的攻防之道

内容来自2025年05月14日，阿里巴巴集团业务蓝军团队负责人马震豪老师在京东第十七期京麒沙龙上的技术分享的语音转录。大家好，感谢京麒沙龙带来的这次分享的机会。今天我要与大家分享的主题是《网安利刃：业

第三届京麒CTF开赛 倒计时三天！

【活动】悠悠棕草，人间芳华，京东安全邀您共庆端午佳节

端午粽香寄情，安全同行 值此端午佳节 我们为各位白帽子们准备了精美的端午礼盒 感谢大家一直以来的陪伴 祝师傅们年年岁岁皆如愿，岁岁年年长安康端阳雅集·礼盒兑换【粽子x4，高邮咸鸭蛋x2，陶瓷竹节杯X1

客户端漏洞在红蓝对抗中的挖掘与利用

客户端风险背景概述客户端软件是指在用户的设备上运行的程序，通常用于访问和与服务器进行交互。它们可以提供各种功能，包括数据处理、用户界面和网络连接。常见的客户端软件有办公软件(Office、WPS等)，

锁定京麒研习社，蓝军攻防技术干货分享，另有多重福利相送！

深入 K8s API 安全：发现隐藏在 API 中的秘密

近日，京东安全獬豸实验室携最新技术研究，在 Black Hat Asia 2025 上，与参会者进行了广泛而深入的交流 。京东安全实验室研究员分享了 "KubeAPI-Inspector: disco

⌈京麒沙龙第17期⌋ 蓝军攻防专场

正所谓不知攻焉知防。以攻促防，一直以来是企业安全建设中不可或缺的重要组成部分。正如军事演习中“最像敌人的蓝军才能训练出最强的红军”，企业需通过持续的红蓝对抗，不断促进安全能力提升，以应对数字化时代的泛

【活动】618狂欢节——白帽侠客，速来“掘金”！

活动时间：2025.4.25 10:00~2025.5.11 24:00618狂欢节活动范围：京东一般业务、核心业务提交格式：漏洞标题添加【618狂欢】SRC活动选择【618狂欢】活动奖励：有效高危/

【公告】JSRC官网提交页面全新升级！报告提交指南请查收

JSRC官网报告提交页面全新升级！特意为各位白帽师傅们准备了这份《JSRC漏洞提交指南》——专治“提交时手忙脚乱”、“描述漏洞时词穷”、“等审核等到花都谢了、“报告还需要补充内容”等疑难杂症！不管你是

第三届京麒 CTF 挑战赛 | 巅峰对决，极客狂欢！