Eat.Hack.Sleep.Repeat - YSRC 夏日安全之旅

2016-06-16 15:07:09 +08:00
 ihacku

你可能听说过谷歌编程之夏 ( Google Summer of Code )。

谷歌编程之夏是一个用来鼓励大学生参与到开源软件开发中的计划,目的在于鼓舞年轻开发者参与到开源项目开发中。在暑期为计算机及其相关专业的学生提供与学习相关的工作机会,让学生更多地接触到真实的软件开发环境,同时也为开源项目带去新鲜的血液。

同程旅游安全应急响应中心是目前唯一一个公开漏洞详情的 SRC ( https://sec.ly.com ),作为最开放的甲方安全团队之一,之前成员有开源过一些小项目如 GourdScan , Dzscan , BroDomain ... 也有给 sqlmap , Pocsuite 等开源安全项目提交过代码。

受谷歌编程之夏激发,我们提出了“ YSRC 夏日安全之旅”的计划,为感兴趣投身信息安全行业的在校学生提供一个机会和平台,参与到开源安全项目中来。

开源安全项目可以是社区现有的项目,也可以是你自己开源出来的项目,不局限于同程旅游这边的安全项目。

YSRC 这边可供选择的项目有:

TCWAF 二期,一期基于 Naxsi ,但是功能较单一,也只接入了一些老站点。二期将重新开发,成熟后将开源;(关键字 OpenResty Lua 词法分析器)

“六道” 风控系统,业务风控系统,预计四季度开源;(关键字 Java Spring Drools Redis Spark )

安全平台,内部安全 Portal 和对外的安全云平台。(关键字 Node.js MongoDB Python Redis )

DB Router SQL 防火墙 ,移植开源的 SQL 防火墙到同程自研的数据库中间件 DB Router 上 (关键字 c++ )

设备指纹,基于开源设备指纹项目做二次开发。(关键字 fingerprintjs2 javascript )

分布式扫描框架,监控企业安全边界。(关键字 python )

GourdScan 二期,被动式扫描。 (关键字 php python c++)

有安全实习经验的同学优先,有 github 上开源项目的同学优先。在终期评审时,我们会邀请最佳贡献的同学参加 YSRC 今年的出境游 team building 。

因为是第一期,这次不会支持 remote ,需要到苏州总部这边来,公司会安排住处,具体细节感兴趣的同学可以关注公众号后留言。

Let's make a safer world!

3187 次点击
所在节点    推广
5 条回复
RIcter
2016-06-16 15:45:17 +08:00
GourdScan 原来是你们成员做的呀..
试了一下,实在是不能用了( orz
ihacku
2016-06-16 16:08:54 +08:00
@RIcter 那个第一版不维护了,第二版还没放出来。我们跟长亭关系不错,过一段时间找你们做一次渗透测试 :)
tanete
2016-06-16 22:34:56 +08:00
不错支持
Garantion
2016-06-18 15:22:29 +08:00
支持家乡公司,当时竟然没想到给贵司投简历,哈哈。
MrMario
2016-06-22 12:12:25 +08:00
因为疯子哥才了解贵司,支持!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/286177

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX