Eat.Hack.Sleep.Repeat - YSRC 夏日安全之旅

你可能听说过谷歌编程之夏 （ Google Summer of Code ）。

谷歌编程之夏是一个用来鼓励大学生参与到开源软件开发中的计划，目的在于鼓舞年轻开发者参与到开源项目开发中。在暑期为计算机及其相关专业的学生提供与学习相关的工作机会，让学生更多地接触到真实的软件开发环境，同时也为开源项目带去新鲜的血液。

同程旅游安全应急响应中心是目前唯一一个公开漏洞详情的 SRC （ https://sec.ly.com ），作为最开放的甲方安全团队之一，之前成员有开源过一些小项目如 GourdScan ， Dzscan ， BroDomain ... 也有给 sqlmap ， Pocsuite 等开源安全项目提交过代码。

受谷歌编程之夏激发，我们提出了“ YSRC 夏日安全之旅”的计划，为感兴趣投身信息安全行业的在校学生提供一个机会和平台，参与到开源安全项目中来。

开源安全项目可以是社区现有的项目，也可以是你自己开源出来的项目，不局限于同程旅游这边的安全项目。

YSRC 这边可供选择的项目有：

TCWAF 二期，一期基于 Naxsi ，但是功能较单一，也只接入了一些老站点。二期将重新开发，成熟后将开源；（关键字 OpenResty Lua 词法分析器）

“六道” 风控系统，业务风控系统，预计四季度开源；（关键字 Java Spring Drools Redis Spark ）

安全平台，内部安全 Portal 和对外的安全云平台。（关键字 Node.js MongoDB Python Redis ）

DB Router SQL 防火墙 ，移植开源的 SQL 防火墙到同程自研的数据库中间件 DB Router 上 （关键字 c++ ）

设备指纹，基于开源设备指纹项目做二次开发。（关键字 fingerprintjs2 Javascript ）

分布式扫描框架，监控企业安全边界。（关键字 python ）

GourdScan 二期，被动式扫描。 （关键字 php python c++）

有安全实习经验的同学优先，有 github 上开源项目的同学优先。在终期评审时，我们会邀请最佳贡献的同学参加 YSRC 今年的出境游 team building 。

因为是第一期，这次不会支持 remote ，需要到苏州总部这边来，公司会安排住处，具体细节感兴趣的同学可以关注公众号后留言。

Let's make a safer world!