第四届京麒 CTF 挑战赛 | 如期赴约，静候强者！

📅 赛程速览🎯 参赛通道报名链接https://jqctf.com/全国高校在校学生（以个人或团队（不超过 3 人）形式报名参赛），决赛战队成员需为同一高校单位。赛事QQ群 · 获取资讯 & 答疑60

【活动】白帽赏金挑战赛JSRC活动进行中！

赏金挑战赛JSRC站JD SECURITY活动时间2026.5.5 ～ 2026.5.19活动范围一般业务、核心业务有效高危/严重2.5倍积分奖励参与方式提交地址：https://security.j

威胁情报：某指纹浏览器供应链投毒事件溯源分析

一事件摘要事件背景：京东信息安全运营中心近期于多台终端设备上，集中监测到由某指纹浏览器进程触发的异常行为 。经运营团队深度溯源与取证分析，确认这是一起专门针对电商从业者发起的典型供应链投毒攻击 。研判

【公告】JSRC关于AI生成漏洞报告提交规范

JSRC联合30+SRC共同发布《AI生成漏洞报告提交规范》，请白帽师傅们提交报告时请恪守规范，确保信息完整、描述准确、可复现验证，共同提升漏洞流转与处置效率。随着大模型能力日益增强，利用AI工具辅助

威胁情报： CPU-Z 软件供应链投毒攻击事件预警

01 事件综述京东安全中心AI数字人监测到一起针对系统工具 CPU-Z 的供应链投毒事件。攻击者疑似入侵cpuid.com后替换部分软件下载链接为恶意木马。利用白加黑（Dll-Sideloading）

反爬专测延期，单个漏洞奖励最高可达7.5w！

活动时间活动开始时间：4.8 11:00活动结束时间：4.17 23:59商城外卖专项众测范围：京东商城APP/商城小程序---秒送外卖，美食、茶饮类目本次秒送外卖专测仅针对美食、茶饮类目，

AI 时代数据安全怎么破？京东云 × 英特尔打造可信算力新范式

AI 大模型产业落地加速，算力和数据成为创新核心，但企业“算力需要上云、数据不能出域” 的矛盾愈发突出，数据安全、跨域流通合规等问题，正制约 AI 规模化应用。如何在释放算力与数据价值的同时，筑牢安全

JoySafety：京东AI智能体安全实战方案 全链路守护龙虾安全

背景摘要：AI智能体革命与安全危机AI Agent（人工智能体）正从概念验证走向生产落地，以OpenClaw为代表的开源智能体框架正在全球范围内掀起企业自动化革命，京东集团也快速发布了自身企业版的Jo

【活动】春风有约，反爬专测已就位，高额奖励等你来拿！

活动时间活动开始时间：3.23 17:00活动结束时间：4.3 23:59商城外卖专项众测范围：京东商城APP/商城小程序---秒送外卖，美食、茶饮类目本次秒送外卖专测仅针对美食、茶饮类目，若提交

JoySafeter上手指南：一句话搭建安全智能体

什么是 JoySafeter？JoySafeter是一个企业级 安全 Agent 开发平台，核心理念是：把割裂的安全工具统合为协同的 AI 军团，把个人的专家经验沉淀为组织的数字资产。官方将其定义为安

春日活动开启 漏洞挖掘奖励翻倍！

春暖万物新，挖洞正当时！JSRC春季安全守卫活动上线活动期间 高危/严重双倍积分奖励 活动时间3.18 15:00 ～ 4.3 23:59活动范围一般业务、核心业务活动奖励有效高危/严重双倍积分奖励

JoySafeter的加固版OpenClaw来了！

最近爆火的OpenClaw 凭借强大的自主执行能力一跃成为 GitHub Stars上最火的开源 AI Agent 框架，却因具有高权限、弱默认安全成为个人或企业使用的最大痛点。针对以上问题，京东开源

「神医」专家级智能安全助手，一键检修代码漏洞

01AI时代的安全“代际挑战”自 2023 年生成式AI爆发以来，软件开发已经进入“超高速”时代。然而，传统安全检测手段——静态分析误报率高、动态检测覆盖不足、人工审查效率低下——已无法匹配研发节奏，

JoySafeter重磅开源：开启AI驱动安全（AISecOps）新范式

一、 JoySafeter是什么？JoySafeter 是一个安全能力的“操作系统”，它不是单一的工具，而是一个能够将无序的安全工具、分散的专家经验，统一编排成协同作战的AI军团的可视化平台。简单来说

【活动】通用漏洞全年3倍奖励，百万奖金持续悬赏！！！

2026 New Year🧨马年奔腾 开工大吉🧨 🥳通用活动 再度来袭🥳 ⏰️三倍奖励 全年有效⏰️2025在各位白帽师傅的鼎力支持下 JSRC通用漏洞全年奖金发放100w+！！！ 告别收获满满

极客无疆——2025京麒白帽大会暨JSRC年终盛典圆满落幕！

新疆伊犁2025京麒白帽大会暨JSRC年终盛典1月21日～1月25日，2025京麒白帽大会暨JSRC年终盛典如期而至，来自五湖四海的白帽英雄齐聚一堂，以技术为媒，以热爱为名，共赴这场“极客无疆”的年度

JSRC2025年度英雄榜单揭晓！

岁末年初、辞旧迎新的1月，JSRC英雄白帽齐聚辽阔的新疆伊犁，极客无疆——2025京麒白帽大会暨JSRC年终盛典 隆重开启。“极客无疆” 里藏着打破边界的闯劲，也裹着探索无界的热忱 —— 就像白帽英雄

【活动】京东安全邀您共启马年限定新春礼盒

马上出发HAPPY NEW YEAR喜乐迎新年携手谱新篇新年将至，京东安全为各位白帽子们准备了精美的【新年礼盒】感谢您又一年的守护与贡献，JSRC祝各位：龙马精神添喜气 策马扬鞭启新程马到功成好运伴

悬挂的指针、脆弱的内存──从一个未公开的漏洞到 Pixel 9 Pro 提权

初步分析Part.1GPU 驱动由于其与内存管理的紧密联系，已经成为近年来 Android Kernel 中一个比较有价值的攻击面，与 GPU 相关的 CVE 不算少，但是只有很少数漏洞被公开分析，安

JoySafety再更新！提示词注入攻击检测模型升级， 开放大模型安全评测服务

JoySafety再更新！提示词注入攻击检测模型升级！开放大模型安全评测服务！随着提示词注入、模型越狱等新型攻击持续升级，京东开源大模型安全项目 JoySafety 今日又迎来重磅更新，推出两大核心能

⌈京麒沙龙第18期⌋AI+移动安全专场，立即扫码，锁定你的线下专属席位！

11月22日 13:30-18:00锁定【京麒沙龙第18期】AI+移动安全专场京麒沙龙为你直击前沿现场！名额有限，请速行动！沙龙议程如下 请查收👇

【京麒沙龙18期】AI+移动安全专场精彩议题抢先看，周六不见不散！

11月22日 13:30～18:00⌈京麒沙龙第18期⌋AI+移动安全专场50人闭门私享局，名额有限，扫码报名！议题抢先看（惊喜彩蛋：文末抽奖）议题抢先看大模型的“RCE”？一种完全控制大模型的输出内

⌈京麒沙龙第18期⌋AI+移动安全专场

🔥京麒年度收官！今年最后的线下技术盛宴！✅ 4大前沿议题直击核心：拆解 AI 技术在移动安全的实战落地，纯实战案例拆解，拒绝空泛理论！✅ 顶尖实验室专家坐镇：腾讯、京东、快手一线研究员实战案例，非公开

京东安全最新社招岗位发布

京东安全团队招人啦JOIN USWE NEED YOU京东安全期待各位英雄的加入~这里团队氛围好，简单透明公开；技术氛围浓厚，鼓励创新解决现实问题；薪资待遇好，最高20薪等你来拿！简历请发送：jsrc

【活动】双十一风控专项，国际业务首测！

活动时间：10.30 20:00 ～ 11.11 23:59活动一活动范围京东国内零售业务---仅双十一大促零售相关收录类型价格漏洞（如：0元购）营销活动风险账号风险情报（如：批量注册虚假账号、账号登

京东安全大模型安全技术实践-暨安全审核大模型V2.0线上发布会

JoySafety安全审核大模型重磅更新！提示词注入、多语种、多轮对话检测能力全面加码

为应对大模型安全威胁日益复杂的挑战，继 2025 年 9 月 25 日在京东 JDD 大会首次发布后，JoySafety项目迎来首次重大升级 ——安全审核大模型V2.0 版本正式上线！本次更新聚焦 “

CVE-2024-49093（ReFS漏洞分析）

前言本文介绍一个去年出现在 refs.sys 的 Windows 内核漏洞: CVE-2024-49093. 测试环境基于Windows 11 24H2（Build 26100）。背景知识ReFS（R

京东全球科技探索者大会直击：JoySafety 开源，揭秘 AI 时代安全防护新逻辑

2025年9月25日，主题为“Enjoy AI”的JDDiscovery-2025京东全球科技探索者大会在北京举行。京东集团CCO体系信息安全部AI安全负责人在大会上进行了“AI时代下安全新范式：Jo

京东安全最新社招岗位发布

京东安全团队招人啦JOIN USWE NEED YOU这里团队氛围好，简单透明公开；技术氛围浓厚，鼓励创新解决现实问题；京东安全期待各位英雄的加入~简历请发送：jsrc@jd.com邮件主题和简历附件