博客公告 / Eat.Hack.Sleep.Repeat - YSRC 夏日安全之旅

作者: YSRC    发布时间: 2016 六月 17

你可能听说过谷歌编程之夏 ( Google Summer of Code )。

谷歌编程之夏是一个用来鼓励大学生参与到开源软件开发中的计划,目的在于鼓舞年轻开发者参与到开源项目开发中。在暑期为计算机及其相关专业的学生提供与学习相关的工作机会,让学生更多地接触到真实的软件开发环境,同时也为开源项目带去新鲜的血液。

同程旅游安全应急响应中心是目前唯一一个公开漏洞详情的 SRC ( https://sec.ly.com ),作为最开放的甲方安全团队之一,之前成员有开源过一些小项目如 GourdScan , Dzscan , BroDomain ... 也有给 sqlmap , Pocsuite 等开源安全项目提交过代码。

受谷歌编程之夏激发,我们提出了“ YSRC 夏日安全之旅”的计划,为感兴趣投身信息安全行业的在校学生提供一个机会和平台,参与到开源安全项目中来。

开源安全项目可以是社区现有的项目,也可以是你自己开源出来的项目,不局限于同程旅游这边的安全项目。

YSRC 这边可供选择的项目有:

TCWAF 二期,一期基于 Naxsi ,但是功能较单一,也只接入了一些老站点。二期将重新开发,成熟后将开源;(关键字 OpenResty Lua 词法分析器)

“六道” 风控系统,业务风控系统,预计四季度开源;(关键字 Java Spring Drools Redis Spark )

安全平台,内部安全 Portal 和对外的安全云平台。(关键字 Node.js MongoDB Python Redis )

DB Router SQL 防火墙 ,移植开源的 SQL 防火墙到同程自研的数据库中间件 DB Router 上 (关键字 c++ )

设备指纹,基于开源设备指纹项目做二次开发。(关键字 fingerprintjs2 javascript )

分布式扫描框架,监控企业安全边界。(关键字 python )

GourdScan 二期,被动式扫描。 (关键字 php python c++)

有安全实习经验的同学优先,有 github 上开源项目的同学优先。在终期评审时,我们会邀请最佳贡献的同学参加 YSRC 今年的出境游 team building 。

因为是第一期,这次不会支持 remote ,需要到苏州总部这边来,公司会安排住处,具体细节感兴趣的同学可以关注公众号后留言。

Let's make a safer world!

qrcode_for_gh_2a87054fb185_258.jpg