无法摆脱的追踪:为什么你的Android手机永远认识你?
背景当人们谈论“手机隐私”时,往往默认指的是是否授权摄像头、麦克风、定位。但在实际的移动互联网生态中,真正决定一个用户是否“可被识别”的,不是这些高敏感权限,而是藏于设备系统、网络协议、以及广告SDK
阅读全文【活动】白帽赏金挑战赛JSRC全域活动开启!
JD SECURITY 白帽赏金挑战赛JSRC站活动时间2025年3月16日-3月31日活动范围一般业务、核心业务有效高危/严重双倍积分奖励参与方式提交地址:https://security.jd.c
阅读全文「京麒沙龙第16期」移动安全技术专场,线下约起~
数字时代的安全攻防战从未停歇,移动设备中存储着大量的用户隐私、金融和消费数据、通信记录等,成为黑灰产觊觎的重点,随之而来的移动安全攻防战争也越来越激烈。3月15日,京东安全将在位于北京中关村的学说空间
阅读全文⌈京麒沙龙第16期⌋移动安全技术专场议程来了,线下约起~
3月15日13:30-18:00锁定⌈京麒沙龙第16期⌋ 移动安全技术专场技术干货不容错过,现场更有多轮抽奖,精美奖品等你来拿扫码报名线下沙龙,名额有限,先到先得沙龙议程如下,请查收👇
阅读全文挖洞姿势千万种,合规测试要牢记!
嘿!安全卫士们,集合啦! 在漏洞挖掘的江湖里,咱们既要“心细如发”,也要“稳妥合规”!最近有些小伙伴一不小心就踩到了违规的“雷区”,影响了业务的安全和稳定。所以,咱们今天就来个“安全测试小课堂”
阅读全文京麒沙龙15期回顾①-京东软件供应链安全运营与实践分享
2月27日,京麒沙龙软件供应链安全专场举办,京东集团信息安全部应用安全运营负责人Damien分享了京东在治理软件供应链安全风险方面的实践经验。以下为根据Damien演讲整理的文稿内容:Damien京东
阅读全文【招聘】京东集团信息安全部诚邀各路英雄加入~~
京东安全,等你加入京东集团信息安全部诚邀各路英雄加入各位安全社区的师傅们,阳春三月,春暖花开,正是寻找新发展、开启新征程的好时机,京东安全诚邀各路英雄加入我们,各个方向均期待英雄们的加入~这里技术氛围
阅读全文⌈京麒沙龙第16期⌋移动安全技术专场,线下约起~
数字时代的安全攻防战从未停歇,移动设备中存储着大量的用户隐私、金融和消费数据、通信记录等,成为黑灰产觊觎的重点,随之而来的移动安全攻防战争也越来越激烈。3月15日,京东安全将在位于北京中关村的学说空间
阅读全文城堡的小门:v8类型混淆漏洞CVE-2024-4761分析
城堡的小门:v8类型混淆漏洞CVE-2024-4761分析01前言在讲述漏洞之前, 让我们设想这样一个场景: 你有一座设有严密防御的城堡,城墙高大坚固,把敌人挡在外面。你的城堡有唯一的入口,那就是一个
阅读全文