Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederwechat2rss.xlab.app
同程旅行安全应急响应中心
Get the latest updates from 同程旅行安全应急响应中心 directly as they happen.
Follow now 19 followers
Latest posts
Last updated about 1 month ago
双11安全狂欢节:新人豪礼,双倍惊喜!
6 months ago
lysrc 2024-10-31 20:12 北京 双倍奖励依据《LYSRC外部威胁处理规则v2.2》被评定为有效的漏洞报告,将获得双倍奖励!新人有礼首次提交高危或严重漏洞的新人,额外奖励1000元京东卡(仅限于一般&核心应用)。新人定义:在活动开始前未向lysrc提交过有效高危或严重漏洞的白帽子活动时间2024.11.01 10:00 -2024.11.15 10:00漏洞奖励漏洞提交漏洞提交地址 :https://sec.ly.comother1、测试期间请严格遵守《src行业测试规范》,避免进行任何违规测试。2、为了确保您的漏洞报告能够快速审阅和处理,请按照规范提交报告及相关内容。感谢您的合作!3、奖励发放形式:以安全币形式发放奖励,其中1安全币等于10元京东卡。您可以在平台上自行兑换。4、请确保在个人信息中完成三要素实名认证,以便能够兑换奖励。5、边缘业务不参与本次活动。 跳转微信打开
双11安全狂欢节:新人豪礼,双倍惊喜!
6 months ago
lysrc 2024-10-31 20:12 北京 双倍奖励依据《LYSRC外部威胁处理规则v2.2》被评定为有效的漏洞报告,将获得双倍奖励!新人有礼首次提交高危或严重漏洞的新人,额外奖励1000元京东卡(仅限于一般&核心应用)。新人定义:在活动开始前未向lysrc提交过有效高危或严重漏洞的白帽子活动时间2024.11.01 10:00 -2024.11.15 10:00漏洞奖励漏洞提交漏洞提交地址 :https://sec.ly.comother1、测试期间请严格遵守《src行业测试规范》,避免进行任何违规测试。2、为了确保您的漏洞报告能够快速审阅和处理,请按照规范提交报告及相关内容。感谢您的合作!3、奖励发放形式:以安全币形式发放奖励,其中1安全币等于10元京东卡。您可以在平台上自行兑换。4、请确保在个人信息中完成三要素实名认证,以便能够兑换奖励。5、边缘业务不参与本次活动。 阅读原文 跳转微信打开
端午安康:lysrc开启双倍积分活动
11 months ago
lysrc 2024-06-07 09:35 四川 01活动时间: 2024.6.8 10:00-2024.6.21 10:0002活动内容:1.依据《LYSRC外部威胁处理规则v2.2》被评定为有效中危及以上的漏洞报告,将获得双倍奖励;2.翻倍活动适用于《LYSRC外部威胁处理规则V2.2》定义的一般&核心业务,边缘业务不参与本次活动。03核心业务漏洞奖励一般业务漏洞奖励漏洞提交地址 :https://sec.ly.comps:测试期间请严格遵守《src行业测试规范》,切勿违规测试~
端午安康:lysrc开启双倍积分活动
11 months ago
lysrc 2024-06-07 09:35 四川 01活动时间: 2024.6.8 10:00-2024.6.21 10:0002活动内容:1.依据《LYSRC外部威胁处理规则v2.2》被评定为有效中危及以上的漏洞报告,将获得双倍奖励;2.翻倍活动适用于《LYSRC外部威胁处理规则V2.2》定义的一般&核心业务,边缘业务不参与本次活动。03核心业务漏洞奖励一般业务漏洞奖励漏洞提交地址 :https://sec.ly.comps:测试期间请???格遵守《src行业测试规范》,切勿违规测试~ 阅读原文 跳转微信打开
近3000款APP被下架!莫慌,AppScan保障企业合规...
about 1 year ago
sec-ly 2024-04-22 18:21 四川 APP侵害用户权益专项整治工作开展以来,有超过3000款APP被通报或下架... ... 创新驱动发展 科技引领未来自工信部2019年开展APP侵害用户权益专项整治工作以来,有超过3000款APP被通报或下架:文章《3000款APP被下架,原因竟然是......》引用来源以下公众号AppScan 助力合规 随着移动互联网的发展,保护用户个人隐私安全变得越来越重要。但是,APP由于代码开发质量或产品设计问题等原因,难免会引入一些合规问题。因此,各公司正在加大人力进行合规风险检测,但随着业务的不断发展和功能的更新,这也导致人工检测成本突增,并且许多功能无法被覆盖检测。为此我们同程旅行信息安全部 开源了AppScan这款隐私合规检测工具,辅助检测人员完成日常的检测工作。《合规利器 -...
近3000款APP被下架!莫慌,AppScan保障企业合规...
about 1 year ago
sec-ly 2024-04-22 18:21 四川 APP侵害用户权益专项整治工作开展以来,有超过3000款APP被通报或下架... ... 创新驱动发展 科技引领未来自工信部2019年开展APP侵害用户权益专项整治工作以来,有超过3000款APP被通报或下架:文章《3000款APP被下架,原因竟然是......》引用来源以下公众号AppScan 助力合规 随着移动互联网的发展,保护用户个人隐私安全变得越来越重要。但是,APP由于代码开发质量或产品设计问题等原因,难免会引入一些合规问题。因此,各公司正在加大人力进行合规风险检测,但随着业务的不断发展和功能的更新,这也导致人工检测成本突增,并且许多功能无法被覆盖检测。为此我们同程旅行信息安全部 开源了AppScan这款隐私合规检测工具,辅助检测人员完成日常的检测工作。《合规利器 -...
【双倍惊喜】请挖!2024第一波双倍奖励等你来领!
over 1 year ago
LYSRC 2023-12-29 17:30 四川 New Year'sDouble Bonus CampaignLYSRC 开启双倍奖励活动 喜迎2024 翻倍奖励等你来拿 走过路过不要错过~...
合规利器 - AppScan正式开源
over 1 year ago
原创 LYSRC 2023-10-18 19:19 江苏 创新驱动发展 科技引领未来 AppScan正式开源 创新驱动发展 科技引领未来TIME :2023/10/18TEAM :同程旅行信息安全部项目背景随着移动互联网的发展,保护用户个人隐私安全变得越来越重要。但是,APP由于代码开发质量或产品设计问题等原因,难免会引入一些合规问题。因此,各公司正在加大人力进行合规风险检测,但随着业务的不断发展和功能的更新,这也导致人工检测成本突增,并且许多功能无法被覆盖检测。为此我们研发AppScan这款隐私合规检测工具,辅助检测人员完成日常的检测工作。AppScan简介AppScan基于动态行为分析,实时抓取APP使用过程中采集的信息,并在平台中通过关注列表和网络行为查看抓取的堆栈信息和数据包,从而精准定位...
同程黑盒漏洞扫描系统 - 飞刃(nextscan)正式发布
about 2 years ago
原创 lysrc 2023-04-24 18:22 四川 1Part.1简介 黑盒漏洞扫描器作为企业安全建设中重要的一环,同程在此过程中也试用过业界很多扫描器,但是都无法很好满足我们扫描需求,比如无法支持分布式部署、扫描目标来源单一、没有限速容易扫挂业务、想自己添加漏洞插件,不支持,不方便? 基于上述原因,同程安全推出了企业级黑盒漏洞扫描平台:飞刃(NextScan),它是我们自研一款适合企业需求的漏洞扫描平台,基于go语言编写,采用分布式架构,由Server,Agent,Web三个部分组成。拥有信息采集、漏洞扫描、漏洞管理、POC管理、资产管理等功能,支持主动、被动多种扫描模式,支持多种数据来源,支持扫描Web漏洞、主机类漏洞;我们的愿景是希望打造成一个可以开箱即用的企业级黑盒漏洞扫描平台“她”可能满足了一个甲方安全从业者对一款企业级漏洞扫描器的所有幻想功能架构:2Part.2系统特色3Part.3系统截图系统首页展示系统内各个模块统计数据,指标大盘项目管理创建项目-->选择来源创建项目-->自由配置插件项目启动,暂停,取消漏洞管理展示,管理,查看已扫描出漏洞插件管理管理系统所带插件,包括内置插件,nuclei的开源插件更多功能介绍,使用以及系统部署的请参照官方文档文档:https://next-scan.ly.comGitHub: https://github.com/tongcheng-security-team/NextScan4Part.4结语 飞刃是一个公益性项目,主要是分享同程在建设企业黑盒漏洞扫描系统的一些实践和研究成果,赋能给社区,欢迎广大企业用户和个人使用。飞刃还很年轻,我们也希望吸取社区经验和指导,能帮助飞刃一起成长,希望大家多多支持。公众号回复“nextscan”扫码进群;也可添加管理微信进入 nextscan官方群共同交流nextscan 交流群同程旅行安全应急响应中心...