京东安全应急响应中心
京东安全应急响应中心(JSRC)官方 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)
京东将终端可信执行环境(TEE)应用于零售场景,解决App逆向、AI模型窃取等安全问题。通过端侧AI可信推理和终端机密计算,实现数据“可用不可得”,保护用户隐私。方案已落地多平台,未来将联合更多厂商打造芯片级安全生态,提升数字信任。
本文深入分析了 Android 系统中与 Parcel 反序列化相关的安全漏洞及其防御机制,重点讨论安卓13引入的LazyValue机制如何缓解此类漏洞,并详细剖析两个典型的提权漏洞(的利用方式及修复方案。
演讲嘉宾 |Sunny Duan 编辑 |Kitty 策划 |QCon 全球软件开发大会 在 AI 时代,大
2025年05月24 日 09:00-21:00,经过12个小时的激烈鏖战,第三届京麒 CTF 线上初赛圆满收官,一场精彩绝伦的网络安全竞技盛宴落下帷幕。本次初赛共有390支战队签到参赛,充分展现了网络安全爱好者们的高涨热情与积极态度。
618风控专项4倍奖励,活动时间:5.30 ~6.18
文章详细介绍了 Netfilter 框架及其安全风险,深入剖析了漏洞成因),并提供了两种利用方式(基于 io_uring 和 pipe_buffer 的任意地址读写)实现内核提权。
内容来自2025年05月14日,百度蓝军北京小队队长张冠廷老师在京东第十七期京麒沙龙上的技术分享的语音转录。
第三届京麒CTF开赛倒计时一天!
内容来自2025年05月14日,阿里巴巴集团业务蓝军团队负责人马震豪老师在京东第十七期京麒沙龙上的技术分享的语音转录。
第三届京麒CTF开赛倒计时3天
粽香寄情,安全同行 值此端午佳节 我们为各位白帽子们准备了精美的端午礼盒 感谢大家一直以来的陪伴 祝师傅们 年年岁岁皆如愿,岁岁年年长安康
本文深入探讨了客户端软件的安全风险,重点分析了基于浏览器框架(如Electron、libcef等)开发的跨平台客户端应用的攻击面、漏洞挖掘方法及防御建议。
京麒沙龙第17期——蓝军攻防专场 每个议题结束后有抽奖环节,多重好礼等你来拿!
近日,京东安全獬豸实验室在 Black Hat Asia 2025 上,与参会者探讨了 Kubernetes Extension API Server 在特定场景下存在的安全漏洞,以及如何开发一款工具来发现潜在的 K8S API 安全风险。
蓝军如何见招拆招?蓝军实战攻防战术如何演变?Chrome漏洞如何攻防?京麒沙龙第17期-蓝军攻防专场等你来~
活动时间:2025.4.25 10:00 ~ 2025.5.11 24:00
JSRC官网报告提交页面全新升级!
第三届京麒CTF挑战赛已开启,5 月 24 日,我们在代码与攻防的战场等你,用技术证明:下一个网络安全之星,就是你!
本篇文章将以系统演化为起点,深入揭示用户在Android中为何“身份注定暴露”。
3.16-3.31,赏金猎人集结!
3月15日13:30-18:00 移动安全技术专场 北京学说空间·会议活动中心,我们线下见!
你有JSRC正确挖洞姿势指南请查收
本文深入探讨了客户端软件的安全风险,重点分析了基于浏览器框架(如Electron、libcef等)开发的跨平台客户端应用的攻击面、漏洞挖掘方法及防御建议。
京麒沙龙第17期——蓝军攻防专场 每个议题结束后有抽奖环节,多重好礼等你来拿!
近日,京东安全獬豸实验室在 Black Hat Asia 2025 上,与参会者探讨了 Kubernetes Extension API Server 在特定场景下存在的安全漏洞,以及如何开发一款工具来发现潜在的 K8S API 安全风险。
蓝军如何见招拆招?蓝军实战攻防战术如何演变?Chrome漏洞如何攻防?京麒沙龙第17期-蓝军攻防专场等你来~
活动时间:2025.4.25 10:00 ~ 2025.5.11 24:00
JSRC官网报告提交页面全新升级!
第三届京麒CTF挑战赛已开启,5 月 24 日,我们在代码与攻防的战场等你,用技术证明:下一个网络安全之星,就是你!
活动时间:2.14~2.28 账号专测最高3倍奖励,文章末尾有抽奖!
2月27日 14:00-16:00【京麒沙龙第十五期】软件供应链安全专场来啦,快来预约直播吧!
十一月榜单终于来啦
2025年JSRC通用漏洞全年奖励翻倍,留言区互动赢新年礼盒~
JSRC以全新的奖励机制与各位白帽师傅们相见! 成长计划最高2.5倍奖励!
HarmonyOS NEXT编译器ArkCompiler初探
本篇文章将以系统演化为起点,深入揭示用户在Android中为何“身份注定暴露”。
本篇文章将以系统演化为起点,深入揭示用户在Android中为何“身份注定暴露”。
3.16-3.31,赏金猎人集结!
3.16-3.31,赏金猎人集结!
3月15日13:30-18:00 移动安全技术专场 北京学说空间·会议活动中心,我们线下见!
3月15日13:30-18:00 移动安全技术专场 北京学说空间·会议活动中心,我们线下见!
您可以订阅此RSS以获取更多信息