京东安全应急响应中心
2025京麒CTF决赛 倒计时一天!
最后的24h,你准备好了吗?
2025京麒CTF决赛 倒计时两天!
决赛倒计时两天!攻防博弈,巅峰亮剑!
2025京麒CTF决赛 倒计时三天!
决赛倒计时三天!终极对决!挑战者已准备就位!
第三届CTFCON它来啦!
议题揭秘时刻~
巅峰对决,极客狂欢!第三届京麒CTF总决赛,5支特邀战队揭榜!
第三届京麒CTF决赛名单公布!5支特邀战队,7 月 27 日,巅峰对决,不容错过!
第三届京麒CTF总决赛战队首秀!
第三届京麒CTF决赛名单公布!5支特邀战队,7 月 27 日,巅峰对决,不容错过!
京东自研可信应用:终端TEE在京东的使用探索
京东将终端可信执行环境(TEE)应用于零售场景,解决App逆向、AI模型窃取等安全问题。通过端侧AI可信推理和终端机密计算,实现数据“可用不可得”,保护用户隐私。方案已落地多平台,未来将联合更多厂商打造芯片级安全生态,提升数字信任。
LazyValue下的Parcel漏洞
本文深入分析了 Android 系统中与 Parcel 反序列化相关的安全漏洞及其防御机制,重点讨论安卓13引入的LazyValue机制如何缓解此类漏洞,并详细剖析两个典型的提权漏洞(的利用方式及修复方案。
大模型安全挑战与实践:构建AI时代的安全防线
演讲嘉宾 |Sunny Duan 编辑 |Kitty 策划 |QCon 全球软件开发大会 在 AI 时代,大
京麒CTF初赛圆满结束,决赛战火即将点燃!
2025年05月24 日 09:00-21:00,经过12个小时的激烈鏖战,第三届京麒 CTF 线上初赛圆满收官,一场精彩绝伦的网络安全竞技盛宴落下帷幕。本次初赛共有390支战队签到参赛,充分展现了网络安全爱好者们的高涨热情与积极态度。
【活动】618风控专项,单个奖励最高4w+!
618风控专项4倍奖励,活动时间:5.30 ~6.18
Netfilter Tunnel 之殇:CVE-2025-22056分析
文章详细介绍了 Netfilter 框架及其安全风险,深入剖析了漏洞成因),并提供了两种利用方式(基于 io_uring 和 pipe_buffer 的任意地址读写)实现内核提权。
第三届京麒CTF开赛 倒计时一天!
第三届京麒CTF开赛倒计时一天!
京麒沙龙第十七期直播回顾 | Chrome浏览器凭证窃取 all-in-one
内容来自2025年05月14日,百度蓝军北京小队队长张冠廷老师在京东第十七期京麒沙龙上的技术分享的语音转录。
京麒沙龙第十七期直播回顾 | 网安利刃:业务蓝军的攻防之道
内容来自2025年05月14日,阿里巴巴集团业务蓝军团队负责人马震豪老师在京东第十七期京麒沙龙上的技术分享的语音转录。
第三届京麒CTF开赛 倒计时三天!
第三届京麒CTF开赛倒计时3天
【活动】悠悠棕草,人间芳华,京东安全邀您共庆端午佳节
粽香寄情,安全同行 值此端午佳节 我们为各位白帽子们准备了精美的端午礼盒 感谢大家一直以来的陪伴 祝师傅们 年年岁岁皆如愿,岁岁年年长安康
客户端漏洞在红蓝对抗中的挖掘与利用
本文深入探讨了客户端软件的安全风险,重点分析了基于浏览器框架(如Electron、libcef等)开发的跨平台客户端应用的攻击面、漏洞挖掘方法及防御建议。
客户端漏洞在红蓝对抗中的挖掘与利用
本文深入探讨了客户端软件的安全风险,重点分析了基于浏览器框架(如Electron、libcef等)开发的跨平台客户端应用的攻击面、漏洞挖掘方法及防御建议。
京东安全应急响应中心(JSRC)官方
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)