京东安全应急响应中心
【活动】反爬专项50w奖金池!单个奖励最高4w!
活动时间:8.4~8.17,50w奖金池不要错过!
【JSRC 外部威胁处理规则 V9.1】(挖洞防迷路指南)上线!
为您总结挖洞防迷路指南上线
【活动】高危3倍!严重4倍! 夏日专属活动已就位!
活动时间:8.1~8.17
白盒+LLM:京东操作类越权自动化检测实践
第三届京麒CTF决赛圆满落幕,顶尖高校战队巅峰对决
2025京麒CTF决赛 倒计时一天!
最后的24h,你准备好了吗?
2025京麒CTF决赛 倒计时两天!
决赛倒计时两天!攻防博弈,巅峰亮剑!
2025京麒CTF决赛 倒计时三天!
决赛倒计时三天!终极对决!挑战者已准备就位!
第三届CTFCON它来啦!
议题揭秘时刻~
巅峰对决,极客狂欢!第三届京麒CTF总决赛,5支特邀战队揭榜!
第三届京麒CTF决赛名单公布!5支特邀战队,7 月 27 日,巅峰对决,不容错过!
第三届京麒CTF总决赛战队首秀!
第三届京麒CTF决赛名单公布!5支特邀战队,7 月 27 日,巅峰对决,不容错过!
京东自研可信应用:终端TEE在京东的使用探索
京东将终端可信执行环境(TEE)应用于零售场景,解决App逆向、AI模型窃取等安全问题。通过端侧AI可信推理和终端机密计算,实现数据“可用不可得”,保护用户隐私。方案已落地多平台,未来将联合更多厂商打造芯片级安全生态,提升数字信任。
LazyValue下的Parcel漏洞
本文深入分析了 Android 系统中与 Parcel 反序列化相关的安全漏洞及其防御机制,重点讨论安卓13引入的LazyValue机制如何缓解此类漏洞,并详细剖析两个典型的提权漏洞(的利用方式及修复方案。
大模型安全挑战与实践:构建AI时代的安全防线
演讲嘉宾 |Sunny Duan 编辑 |Kitty 策划 |QCon 全球软件开发大会 在 AI 时代,大
京麒CTF初赛圆满结束,决赛战火即将点燃!
2025年05月24 日 09:00-21:00,经过12个小时的激烈鏖战,第三届京麒 CTF 线上初赛圆满收官,一场精彩绝伦的网络安全竞技盛宴落下帷幕。本次初赛共有390支战队签到参赛,充分展现了网络安全爱好者们的高涨热情与积极态度。
【活动】618风控专项,单个奖励最高4w+!
618风控专项4倍奖励,活动时间:5.30 ~6.18
Netfilter Tunnel 之殇:CVE-2025-22056分析
文章详细介绍了 Netfilter 框架及其安全风险,深入剖析了漏洞成因),并提供了两种利用方式(基于 io_uring 和 pipe_buffer 的任意地址读写)实现内核提权。
第三届京麒CTF开赛 倒计时一天!
第三届京麒CTF开赛倒计时一天!
京麒沙龙第十七期直播回顾 | Chrome浏览器凭证窃取 all-in-one
内容来自2025年05月14日,百度蓝军北京小队队长张冠廷老师在京东第十七期京麒沙龙上的技术分享的语音转录。
京东安全应急响应中心(JSRC)官方
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)