第三届京麒CTF总决赛战队首秀!
ATTENTION第三届京麒CTF...........................................总决赛10支入围战队5支特邀战队7月27日 京东总部决赛名单公布!10支战队入围
阅读全文第三届京麒CTF总决赛战队首秀!
ATTENTION第三届京麒CTF...........................................总决赛10支入围战队5支特邀战队7月27日 京东总部决赛名单公布!10支战队入围
阅读全文京东自研可信应用:终端TEE在京东的使用探索
简介终端可信执行环境(TEE,Trusted Execution Environment)作为一种硬件级安全技术,为移动设备提供了隔离的安全计算空间,能够在不可信的操作系统环境下保护关键数据和代码的执
阅读全文LazyValue下的Parcel漏洞
背景介绍在安卓13以前,Parcel作为一个非常广泛的攻击面,曾出现过大量反序列化漏洞,详情可参考文章Android 反序列化漏洞攻防史话(https://evilpan.com/2023/02/18
阅读全文大模型安全挑战与实践:构建AI时代的安全防线
演讲嘉宾 |Sunny Duan 编辑 |Kitty 策划 |QCon 全球软件开发大会 在 AI 时代,大模型的安全防护问题日渐凸显,如何解决大模型落地过程中面临的安全挑战是企业非常关心的问题。在
阅读全文【活动】618风控专项,单个奖励最高4w+!
活动时间:5.30 ~6.18 618风控专项 活动范围:仅618大促零售相关价格漏洞(如:0元购)营销活动风险、账号风险情报百亿补贴活动、国补活动、黑产软件、黄牛、刷单、索赔、打假相关情报提交格式:
阅读全文Netfilter Tunnel 之殇:CVE-2025-22056分析
在一个多月前,Linux 内核中的 Netfilter 模块下针对 nft_tunnel 中存在的一处越界写漏洞补丁被提交到内核主线,该漏洞被分配为 CVE-2025-22056,本篇文章旨在通过利用
阅读全文京麒沙龙第十七期直播回顾 | Chrome浏览器凭证窃取 all-in-one
内容来自2025年05月14日,百度蓝军北京小队队长张冠廷老师在京东第十七期京麒沙龙上的技术分享的语音转录。线上的各位师傅和小伙伴大家下午好。前面猛哥还有字节跳动、阿里的师傅们,分享了非常多精彩的关于
阅读全文京麒沙龙第十七期直播回顾 | 网安利刃:业务蓝军的攻防之道
内容来自2025年05月14日,阿里巴巴集团业务蓝军团队负责人马震豪老师在京东第十七期京麒沙龙上的技术分享的语音转录。大家好,感谢京麒沙龙带来的这次分享的机会。今天我要与大家分享的主题是《网安利刃:业
阅读全文【活动】悠悠棕草,人间芳华,京东安全邀您共庆端午佳节
端午粽香寄情,安全同行 值此端午佳节 我们为各位白帽子们准备了精美的端午礼盒 感谢大家一直以来的陪伴 祝师傅们年年岁岁皆如愿,岁岁年年长安康端阳雅集·礼盒兑换【粽子x4,高邮咸鸭蛋x2,陶瓷竹节杯X1
阅读全文客户端漏洞在红蓝对抗中的挖掘与利用
客户端风险背景概述客户端软件是指在用户的设备上运行的程序,通常用于访问和与服务器进行交互。它们可以提供各种功能,包括数据处理、用户界面和网络连接。常见的客户端软件有办公软件(Office、WPS等),
阅读全文深入 K8s API 安全:发现隐藏在 API 中的秘密
近日,京东安全獬豸实验室携最新技术研究,在 Black Hat Asia 2025 上,与参会者进行了广泛而深入的交流 。京东安全实验室研究员分享了 "KubeAPI-Inspector: disco
阅读全文⌈京麒沙龙第17期⌋ 蓝军攻防专场
正所谓不知攻焉知防。以攻促防,一直以来是企业安全建设中不可或缺的重要组成部分。正如军事演习中“最像敌人的蓝军才能训练出最强的红军”,企业需通过持续的红蓝对抗,不断促进安全能力提升,以应对数字化时代的泛
阅读全文【活动】618狂欢节——白帽侠客,速来“掘金”!
活动时间:2025.4.25 10:00~2025.5.11 24:00618狂欢节活动范围:京东一般业务、核心业务提交格式:漏洞标题添加【618狂欢】SRC活动选择【618狂欢】活动奖励:有效高危/
阅读全文【公告】JSRC官网提交页面全新升级!报告提交指南请查收
JSRC官网报告提交页面全新升级!特意为各位白帽师傅们准备了这份《JSRC漏洞提交指南》——专治“提交时手忙脚乱”、“描述漏洞时词穷”、“等审核等到花都谢了、“报告还需要补充内容”等疑难杂症!不管你是
阅读全文无法摆脱的追踪:为什么你的Android手机永远认识你?
背景当人们谈论“手机隐私”时,往往默认指的是是否授权摄像头、麦克风、定位。但在实际的移动互联网生态中,真正决定一个用户是否“可被识别”的,不是这些高敏感权限,而是藏于设备系统、网络协议、以及广告SDK
阅读全文【活动】白帽赏金挑战赛JSRC全域活动开启!
JD SECURITY 白帽赏金挑战赛JSRC站活动时间2025年3月16日-3月31日活动范围一般业务、核心业务有效高危/严重双倍积分奖励参与方式提交地址:https://security.jd.c
阅读全文「京麒沙龙第16期」移动安全技术专场,线下约起~
数字时代的安全攻防战从未停歇,移动设备中存储着大量的用户隐私、金融和消费数据、通信记录等,成为黑灰产觊觎的重点,随之而来的移动安全攻防战争也越来越激烈。3月15日,京东安全将在位于北京中关村的学说空间
阅读全文⌈京麒沙龙第16期⌋移动安全技术专场议程来了,线下约起~
3月15日13:30-18:00锁定⌈京麒沙龙第16期⌋ 移动安全技术专场技术干货不容错过,现场更有多轮抽奖,精美奖品等你来拿扫码报名线下沙龙,名额有限,先到先得沙龙议程如下,请查收👇
阅读全文挖洞姿势千万种,合规测试要牢记!
嘿!安全卫士们,集合啦! 在漏洞挖掘的江湖里,咱们既要“心细如发”,也要“稳妥合规”!最近有些小伙伴一不小心就踩到了违规的“雷区”,影响了业务的安全和稳定。所以,咱们今天就来个“安全测试小课堂”
阅读全文京麒沙龙15期回顾①-京东软件供应链安全运营与实践分享
2月27日,京麒沙龙软件供应链安全专场举办,京东集团信息安全部应用安全运营负责人Damien分享了京东在治理软件供应链安全风险方面的实践经验。以下为根据Damien演讲整理的文稿内容:Damien京东
阅读全文【招聘】京东集团信息安全部诚邀各路英雄加入~~
京东安全,等你加入京东集团信息安全部诚邀各路英雄加入各位安全社区的师傅们,阳春三月,春暖花开,正是寻找新发展、开启新征程的好时机,京东安全诚邀各路英雄加入我们,各个方向均期待英雄们的加入~这里技术氛围
阅读全文⌈京麒沙龙第16期⌋移动安全技术专场,线下约起~
数字时代的安全攻防战从未停歇,移动设备中存储着大量的用户隐私、金融和消费数据、通信记录等,成为黑灰产觊觎的重点,随之而来的移动安全攻防战争也越来越激烈。3月15日,京东安全将在位于北京中关村的学说空间
阅读全文城堡的小门:v8类型混淆漏洞CVE-2024-4761分析
城堡的小门:v8类型混淆漏洞CVE-2024-4761分析01前言在讲述漏洞之前, 让我们设想这样一个场景: 你有一座设有严密防御的城堡,城墙高大坚固,把敌人挡在外面。你的城堡有唯一的入口,那就是一个
阅读全文