客户端漏洞在红蓝对抗中的挖掘与利用
客户端风险背景概述客户端软件是指在用户的设备上运行的程序,通常用于访问和与服务器进行交互。它们可以提供各种功能,包括数据处理、用户界面和网络连接。常见的客户端软件有办公软件(Office、WPS等),
阅读全文深入 K8s API 安全:发现隐藏在 API 中的秘密
近日,京东安全獬豸实验室携最新技术研究,在 Black Hat Asia 2025 上,与参会者进行了广泛而深入的交流 。京东安全实验室研究员分享了 "KubeAPI-Inspector: disco
阅读全文⌈京麒沙龙第17期⌋ 蓝军攻防专场
正所谓不知攻焉知防。以攻促防,一直以来是企业安全建设中不可或缺的重要组成部分。正如军事演习中“最像敌人的蓝军才能训练出最强的红军”,企业需通过持续的红蓝对抗,不断促进安全能力提升,以应对数字化时代的泛
阅读全文【活动】618狂欢节——白帽侠客,速来“掘金”!
活动时间:2025.4.25 10:00~2025.5.11 24:00618狂欢节活动范围:京东一般业务、核心业务提交格式:漏洞标题添加【618狂欢】SRC活动选择【618狂欢】活动奖励:有效高危/
阅读全文【公告】JSRC官网提交页面全新升级!报告提交指南请查收
JSRC官网报告提交页面全新升级!特意为各位白帽师傅们准备了这份《JSRC漏洞提交指南》——专治“提交时手忙脚乱”、“描述漏洞时词穷”、“等审核等到花都谢了、“报告还需要补充内容”等疑难杂症!不管你是
阅读全文无法摆脱的追踪:为什么你的Android手机永远认识你?
背景当人们谈论“手机隐私”时,往往默认指的是是否授权摄像头、麦克风、定位。但在实际的移动互联网生态中,真正决定一个用户是否“可被识别”的,不是这些高敏感权限,而是藏于设备系统、网络协议、以及广告SDK
阅读全文【活动】白帽赏金挑战赛JSRC全域活动开启!
JD SECURITY 白帽赏金挑战赛JSRC站活动时间2025年3月16日-3月31日活动范围一般业务、核心业务有效高危/严重双倍积分奖励参与方式提交地址:https://security.jd.c
阅读全文「京麒沙龙第16期」移动安全技术专场,线下约起~
数字时代的安全攻防战从未停歇,移动设备中存储着大量的用户隐私、金融和消费数据、通信记录等,成为黑灰产觊觎的重点,随之而来的移动安全攻防战争也越来越激烈。3月15日,京东安全将在位于北京中关村的学说空间
阅读全文⌈京麒沙龙第16期⌋移动安全技术专场议程来了,线下约起~
3月15日13:30-18:00锁定⌈京麒沙龙第16期⌋ 移动安全技术专场技术干货不容错过,现场更有多轮抽奖,精美奖品等你来拿扫码报名线下沙龙,名额有限,先到先得沙龙议程如下,请查收👇
阅读全文挖洞姿势千万种,合规测试要牢记!
嘿!安全卫士们,集合啦! 在漏洞挖掘的江湖里,咱们既要“心细如发”,也要“稳妥合规”!最近有些小伙伴一不小心就踩到了违规的“雷区”,影响了业务的安全和稳定。所以,咱们今天就来个“安全测试小课堂”
阅读全文京麒沙龙15期回顾①-京东软件供应链安全运营与实践分享
2月27日,京麒沙龙软件供应链安全专场举办,京东集团信息安全部应用安全运营负责人Damien分享了京东在治理软件供应链安全风险方面的实践经验。以下为根据Damien演讲整理的文稿内容:Damien京东
阅读全文【招聘】京东集团信息安全部诚邀各路英雄加入~~
京东安全,等你加入京东集团信息安全部诚邀各路英雄加入各位安全社区的师傅们,阳春三月,春暖花开,正是寻找新发展、开启新征程的好时机,京东安全诚邀各路英雄加入我们,各个方向均期待英雄们的加入~这里技术氛围
阅读全文⌈京麒沙龙第16期⌋移动安全技术专场,线下约起~
数字时代的安全攻防战从未停歇,移动设备中存储着大量的用户隐私、金融和消费数据、通信记录等,成为黑灰产觊觎的重点,随之而来的移动安全攻防战争也越来越激烈。3月15日,京东安全将在位于北京中关村的学说空间
阅读全文城堡的小门:v8类型混淆漏洞CVE-2024-4761分析
城堡的小门:v8类型混淆漏洞CVE-2024-4761分析01前言在讲述漏洞之前, 让我们设想这样一个场景: 你有一座设有严密防御的城堡,城墙高大坚固,把敌人挡在外面。你的城堡有唯一的入口,那就是一个
阅读全文