一、漏洞描述微信、支付宝、小米浏览器、携程应用等国内主流软件均存在任意文件读取漏洞。此漏洞源于谷歌浏览器内核漏洞,而国内很多app,包括苹果内置浏览器均为谷歌浏览器,故影响全系列产品。Google C...
干货 | 信息图谱在携程酒店的应用
作者简介 Kuan、Pengfei,主要从事携程酒店知识图谱、问一问智能查询助手、内容信息挖掘平台的建设运维工作,热衷于各类大数据和分布式相关技术的研究和实践。“对于用户的每一次查询,都能根...
干货 | 日均流量200亿,携程高性能全异步网关实践
作者简介 Butters,携程软件技术专家,专注于网络架构、API网关、负载均衡、Service Mesh等领域。 一、概述 与许多公司一样,携程API网关也是同微服务架构一起引入的基础...
凌云:信息安全建设的从1到10
君哥有话说 凌云,2001 年开始关注信息安全,大学时代活跃于各类黑客论坛和黑客杂志。毕业后加入国内乙方安全公司绿盟科技,随后在中国平安、携程等公司工作,曾担任携程高级安全总监。目前在阿里巴巴和中国兵...
应携程安全强烈要求,关于成员Doggy处理公告!
年底了,各大SRC平台的年终颁奖、答谢都纷纷而来,在各家欢喜的过程中给大家再讲一个严肃且搞笑的事情,发一个正式且娱乐的官方告知函,回应且满足携程安全应急响应中心对网络尖刀团队提出的这项诉求。之前发布了...
干货 | IAST安全测试如何防止数据污染
作者简介 Eric,携程资深开发工程师,关注应用安全、渗透测试方面的技术和相关开源产品的二次开发。一、前言携程信息安全部门目前在研究百度OpenRASP技术,让它在携程落地进行服务漏洞扫描防...
被压迫的白帽子终于开始反抗了
最近几天, ChaMd5安全团队、网络尖刀团队都开始公开声明要终止与携程SRC的合作,这是白帽子们第一次开始反抗。这一消息受到了广大网友的赞赏。具体情况华盟君也不是很清楚,不过从两团队发布声明的文章来...
解答所有疑问,顺便谈谈白帽自律委员会的初衷。
昨天的《网络尖刀团队关于终止携程SRC漏洞合作公开声明》炸出了一波人,一直到今天也被各种信息持续覆盖着,不想一个或N个问题反反复复的重复回答,索性今天一次性给大家一个答案。矛盾点和携程的冲突不是一天两...
ChaMd5安全团队关于终止携程SRC漏洞合作公开声明
小时候以为拥有很多就是幸福长大以后发现幸福原来是一种心态当成为白帽子心态是真的很崩溃致ChaMd5全体成员: 根据ChaMd5安全团队多位成员在过去几年来,与携程SRC在漏洞报告后出现了诸多...
干货 | 携程数据库发布系统演进之路
作者简介 天浩,携程数据库专家,专注数据库自动化运维研发工作。晓军,携程数据库专家,主要负责运维及分布式数据库研究。一、前言互联网软件本身具有快速迭代、持续交付等特点,加上数据库的表结构(D...
DevSecOps在携程的最佳实践
作者简介 Living,携程高级基础安全工程师,关注应用安全、渗透测试方面的技术。 一、DevSecOps面临的挑战作为业务覆盖机票、酒店、度假、汽车票、火车票、支付等各个方面,为全球用户提供服务的在...