Eat.Hack.Sleep.Repeat - YSRC 第二期暑期安全之旅
你可能听说过谷歌编程之夏(Google Summer of Code)。
谷歌编程之夏是一个用来鼓励大学生参与到开源软件开发中的计划,目的在于鼓舞年轻开发者参与到开源项目开发中。在暑期为计算机及其相关专业的学生提供与学习相关的工作机会,让学生更多地接触到真实的软件开发环境,同时也为开源项目带去新鲜的血液。
同程旅游安全应急响应中心是目前唯一一个公开漏洞详情的 SRC (),作为最开放的甲方安全团队之一,除了成员积极参与一些开源项目,公开我们自己的研究成果,我们自己也开源了一些项目,比如颇受好评的“巡风”项目。
受谷歌编程之夏激发,去年我们提出了“YSRC 夏日安全之旅”的计划,在暑期为感兴趣投身信息安全行业的优秀在校学生提供一个机会和平台,参与到开源安全项目中来。(开源安全项目可以是社区现有的项目,也可以是你自己开源出来的项目,不局限于同程旅游这边的安全项目,但是需要能用到日常的工作需求中。)
第一期我们选择了来自重邮的 tyomcat 和来自西北工业大学的 range,暑期中在各自导师的带领下挑战自我,通过完成企业真实的安全需求来点亮自己的技能树。
中间还一起去参加了乌云白帽大会和唯品会在乌镇举办的第一届电商安全峰会(btw 第二届在苏州举行的峰会今天报名截止哦,议题和报名链接请移步今天推送的另一篇文章)。
其中 range 现在依然在维护 GourdScan 的开源分支,这也挺让人感动的 : )
YSRC 有如下方向可以选择
安全开发方向 跟着做一些安全项目,开发一些安全小工具。如果你 github 上有放一些项目,那是最好啦;
渗透测试方向 日常的漏洞挖掘,复现各类测试 case,验证防护项目。如果你是各大漏洞平台、SRC 常客,欢迎来投简历;
二进制安全方向 期望有 fuzz 经验,熟悉常用的fuzz工具,最好有尝试过通过fuzz 重现一些经典 CVE;
前端安全方向 参与做一些人机对抗方面的探索,另外一块就是前端安全库的建设;
数据安全方向 熟悉常用安全算法,有尝试基于安全数据集做过分析建模;
有安全实习经验的同学优先,有 github 上开源项目的同学优先。简历请发 sec@ly.com 具体细节感兴趣的同学可以关注公众号后沟通。
往期文章
Django的两个url跳转漏洞分析:CVE-2017-7233&7234
A BLACK PATH TOWARD THE SUN - HTTP Tunnel 工具简介