京麒CTF初赛圆满结束,决赛战火即将点燃!
2025年05月24 日 09:00-21:00,经过12个小时的激烈鏖战,第三届京麒 CTF 线上初赛圆满收官,一场精彩绝伦的网络安全竞技盛宴落下帷幕。本次初赛共有390支战队签到参赛,充分展现了网络安全爱好者们的高涨热情与积极态度。
京东安全应急响应中心
【活动】618风控专项,单个奖励最高4w+!
618风控专项4倍奖励,活动时间:5.30 ~6.18
Netfilter Tunnel 之殇:CVE-2025-22056分析
文章详细介绍了 Netfilter 框架及其安全风险,深入剖析了漏洞成因),并提供了两种利用方式(基于 io_uring 和 pipe_buffer 的任意地址读写)实现内核提权。
第三届京麒CTF开赛 倒计时一天!
第三届京麒CTF开赛倒计时一天!
京麒沙龙第十七期直播回顾 | Chrome浏览器凭证窃取 all-in-one
内容来自2025年05月14日,百度蓝军北京小队队长张冠廷老师在京东第十七期京麒沙龙上的技术分享的语音转录。
京麒沙龙第十七期直播回顾 | 网安利刃:业务蓝军的攻防之道
内容来自2025年05月14日,阿里巴巴集团业务蓝军团队负责人马震豪老师在京东第十七期京麒沙龙上的技术分享的语音转录。
第三届京麒CTF开赛 倒计时三天!
第三届京麒CTF开赛倒计时3天
【活动】悠悠棕草,人间芳华,京东安全邀您共庆端午佳节
粽香寄情,安全同行 值此端午佳节 我们为各位白帽子们准备了精美的端午礼盒 感谢大家一直以来的陪伴 祝师傅们 年年岁岁皆如愿,岁岁年年长安康
客户端漏洞在红蓝对抗中的挖掘与利用
本文深入探讨了客户端软件的安全风险,重点分析了基于浏览器框架(如Electron、libcef等)开发的跨平台客户端应用的攻击面、漏洞挖掘方法及防御建议。
客户端漏洞在红蓝对抗中的挖掘与利用
本文深入探讨了客户端软件的安全风险,重点分析了基于浏览器框架(如Electron、libcef等)开发的跨平台客户端应用的攻击面、漏洞挖掘方法及防御建议。
锁定京麒研习社,蓝军攻防技术干货分享,另有多重福利相送!
京麒沙龙第17期——蓝军攻防专场
每个议题结束后有抽奖环节,多重好礼等你来拿!
锁定京麒研习社,蓝军攻防技术干货分享,另有多重福利相送!
京麒沙龙第17期——蓝军攻防专场
每个议题结束后有抽奖环节,多重好礼等你来拿!
深入 K8s API 安全:发现隐藏在 API 中的秘密
近日,京东安全獬豸实验室在 Black Hat Asia 2025 上,与参会者探讨了 Kubernetes Extension API Server 在特定场景下存在的安全漏洞,以及如何开发一款工具来发现潜在的 K8S API 安全风险。
深入 K8s API 安全:发现隐藏在 API 中的秘密
近日,京东安全獬豸实验室在 Black Hat Asia 2025 上,与参会者探讨了 Kubernetes Extension API Server 在特定场景下存在的安全漏洞,以及如何开发一款工具来发现潜在的 K8S API 安全风险。
⌈京麒沙龙第17期⌋ 蓝军攻防专场
蓝军如何见招拆招?蓝军实战攻防战术如何演变?Chrome漏洞如何攻防?京麒沙龙第17期-蓝军攻防专场等你来~
⌈京麒沙龙第17期⌋ 蓝军攻防专场
蓝军如何见招拆招?蓝军实战攻防战术如何演变?Chrome漏洞如何攻防?京麒沙龙第17期-蓝军攻防专场等你来~
【公告】JSRC官网提交页面全新升级!报告提交指南请查收
JSRC官网报告提交页面全新升级!
【活动】618狂欢节——白帽侠客,速来“掘金”!
活动时间:2025.4.25 10:00 ~ 2025.5.11 24:00
【公告】JSRC官网提交页面全新升级!报告提交指南请查收
JSRC官网报告提交页面全新升级!
【活动】618狂欢节——白帽侠客,速来“掘金”!
活动时间:2025.4.25 10:00 ~ 2025.5.11 24:00
京东安全应急响应中心(JSRC)官方
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)