V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ihacku
V2EX  ›  推广

Eat.Hack.Sleep.Repeat - YSRC 夏日安全之旅

  •  2
     
  •   ihacku · 2016-06-16 15:07:09 +08:00 · 3182 次点击
    这是一个创建于 3080 天前的主题,其中的信息可能已经有所发展或是发生改变。

    你可能听说过谷歌编程之夏 ( Google Summer of Code )。

    谷歌编程之夏是一个用来鼓励大学生参与到开源软件开发中的计划,目的在于鼓舞年轻开发者参与到开源项目开发中。在暑期为计算机及其相关专业的学生提供与学习相关的工作机会,让学生更多地接触到真实的软件开发环境,同时也为开源项目带去新鲜的血液。

    同程旅游安全应急响应中心是目前唯一一个公开漏洞详情的 SRC ( https://sec.ly.com ),作为最开放的甲方安全团队之一,之前成员有开源过一些小项目如 GourdScan , Dzscan , BroDomain ... 也有给 sqlmap , Pocsuite 等开源安全项目提交过代码。

    受谷歌编程之夏激发,我们提出了“ YSRC 夏日安全之旅”的计划,为感兴趣投身信息安全行业的在校学生提供一个机会和平台,参与到开源安全项目中来。

    开源安全项目可以是社区现有的项目,也可以是你自己开源出来的项目,不局限于同程旅游这边的安全项目。

    YSRC 这边可供选择的项目有:

    TCWAF 二期,一期基于 Naxsi ,但是功能较单一,也只接入了一些老站点。二期将重新开发,成熟后将开源;(关键字 OpenResty Lua 词法分析器)

    “六道” 风控系统,业务风控系统,预计四季度开源;(关键字 Java Spring Drools Redis Spark )

    安全平台,内部安全 Portal 和对外的安全云平台。(关键字 Node.js MongoDB Python Redis )

    DB Router SQL 防火墙 ,移植开源的 SQL 防火墙到同程自研的数据库中间件 DB Router 上 (关键字 c++ )

    设备指纹,基于开源设备指纹项目做二次开发。(关键字 fingerprintjs2 javascript )

    分布式扫描框架,监控企业安全边界。(关键字 python )

    GourdScan 二期,被动式扫描。 (关键字 php python c++)

    有安全实习经验的同学优先,有 github 上开源项目的同学优先。在终期评审时,我们会邀请最佳贡献的同学参加 YSRC 今年的出境游 team building 。

    因为是第一期,这次不会支持 remote ,需要到苏州总部这边来,公司会安排住处,具体细节感兴趣的同学可以关注公众号后留言。

    Let's make a safer world!

    5 条回复    2016-06-22 12:12:25 +08:00
    RIcter
        1
    RIcter  
       2016-06-16 15:45:17 +08:00
    GourdScan 原来是你们成员做的呀..
    试了一下,实在是不能用了( orz
    ihacku
        2
    ihacku  
    OP
       2016-06-16 16:08:54 +08:00
    @RIcter 那个第一版不维护了,第二版还没放出来。我们跟长亭关系不错,过一段时间找你们做一次渗透测试 :)
    tanete
        3
    tanete  
       2016-06-16 22:34:56 +08:00
    不错支持
    Garantion
        4
    Garantion  
       2016-06-18 15:22:29 +08:00   ❤️ 1
    支持家乡公司,当时竟然没想到给贵司投简历,哈哈。
    MrMario
        5
    MrMario  
       2016-06-22 12:12:25 +08:00
    因为疯子哥才了解贵司,支持!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1156 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 18:29 · PVG 02:29 · LAX 10:29 · JFK 13:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.