首页
学习
活动
专区
工具
TVP
发布

携程技术

来自携程技术人的一手干货文章~
专栏成员
511
文章
767817
阅读量
180
订阅数
干货 | IAST安全测试如何防止数据污染
Eric,携程资深开发工程师,关注应用安全、渗透测试方面的技术和相关开源产品的二次开发。
携程技术
2020-11-04
9940
干货 | DevSecOps在携程的最佳实践
作为业务覆盖机票、酒店、度假、汽车票、火车票、支付等各个方面,为全球用户提供服务的在线旅游网站,携程每周都会有数以万计的应用发布次数,如何保证每一次发布代码的安全性成为了DevSecOps实践中最大的挑战。
携程技术
2020-07-14
2.4K0
干货 | 携程一次Dubbo连接超时问题的排查
顾海洋,携程框架架构研发部技术专家,负责携程分布式服务化领域的工作。目前主要负责 Dubbo 在携程的二次开发和推广工作。
携程技术
2019-12-31
1.5K0
干货 | 携程容器偶发性超时问题案例分析(一)
李剑,携程系统研发部技术专家,负责Redis和Mongodb的容器化和服务化工作,喜欢深入分析系统疑难杂症。
携程技术
2019-11-21
9240
重磅 | 接住!一份给技术人的新年礼物
这是我们第一次尝试把携程技术的相关文章整理成册,分享给技术圈的小伙伴们。 作为一家在上海的互联网企业,我们一直希望能营造起技术圈,尤其是上海技术圈的交流氛围,让小伙伴们有一个更好的沟通平台。 《携程技术2017年度合辑》这本小书,内容来自携程技术中心微信公众号在2017年发布的文章,共66篇,25万多字。包含了架构、大数据、前端、安全、运维、云计算、数据库等领域,也包含了2017年八场携程技术沙龙上的干货内容。 这些文字背后,是携程近3000位技术人的支持,他们在日常繁忙的工作之余,将自己在一线中的实践经
携程技术
2018-07-05
3860
直播报名 | 携程混合云微服务化,5月31日晚8点
据美国市场调查显示,92%的企业正在使用公有云,81%的企业要求同时使用多家云供应商(混合云或者多家云服务商)。支持多家公有云的混合云系统,即保障了企业数据安全,又能实现弹性增长快速部署,同时规避单一云供应商带来的单一依赖风险。 携程的混合云正是按这一理念设计的Multi-Cloud/Hybrid-Cloud系统,正帮助携程实现对业务透明的全球化部署,助力携程国际化。 在本次《携程混合云微服务化》直播分享中,你将了解到: •携程混合云简介 •混合云单体架构 •混合云架构迁移 •混合云微服务架构 •新的挑战
携程技术
2018-07-05
4740
程里人 | 和携程程序员谈恋爱是种什么体验?
各位技术小伙伴,想好今天怎么和女票过了么? 奉上教程一篇,供参考。 祝大家七夕快乐呦~ 自从在携程找了个程序员做男朋友,整个人生都不一样了。 我知道, 你们一定会说: 好了好了,不就是携程的程序员吗,
携程技术
2018-03-16
1.7K0
干货 | 图形验证码在携程的实践之路
作者简介 闵杰, 携程信息安全部产品经理。2015年加入携程,主要负责黑产防刷,验证码,反爬以及UGC方面的产品设计,关注在低成本的前提下,解决以上场景的实际问题。 从互联网行业出现自动化工具开始,验证码就作为对抗这些自动化尝试的主要手段登场了,在羊毛党,扫号情况层出不穷的今天,验证码服务的水平也直接决定一家互联网企业的安全系数。作为WEB看门人,它不仅仅要做到安全,也要兼顾体验。 本文将分享携程信息业务安全团队在这几年里,对图形验证码服务所做的一些大大小小的改变。各位可以将本文作为自身网站图形验证码搭建的
携程技术
2018-03-16
2.1K1
干货 | 携程安全自动化测试之路
作者简介 陈莹,携程信息安全部安全开发工程师。2013年加入携程,主要负责各类安全工具的研发,包括线上日志异常分析,实时攻击检测, 漏洞扫描等。 一、背景 业务代码上线前,通常会在测试环境经过一系列的功能测试。那么,从安全层面来说,web应用常见的web漏洞,如sql注入,xss攻击,敏感信息泄漏等,我们如何保证在上线前就能够自动化发现这些业务的安全漏洞呢?本文将详细讲述携程安全测试的自动化之路。 二、技术选型 市面上也有很多各种各样的开源、商业扫描器。单就应用这一层来说,漏洞扫描器一般分为主动扫描和被动
携程技术
2018-03-16
2K0
干货 | ES安全searchguard落地实践
作者简介 江榕,携程信息安全部高级信息安全工程师,目前主要负责公司运维安全日志分析平台搭建、参与日常运维安全事件响应、参与运维安全评审。 1、背景 随着大数据技术在互联网行业的快速发展,应用于日志分析领域的技术趋向于多元化,而elasticsearch以其作为开源分布式搜索引擎所带来的诸多特点与优势,逐渐成为各家互联网公司实时日志分析、甚至风控离线数据分析的主要战力。 然而在享受到elasticsearch带来便利和优势的同时,不可避免地存在将elasticsearch作为db用于存储敏感信息,由于elas
携程技术
2018-03-16
2.5K0
干货 | 携程呼叫中心移动坐席解决方案
作者简介 本文作者为携程基础业务研发部呼叫中心团队,其在传统呼叫中心基础上,结合软交换、智能分配、自动语音语义处理等技术,为携程用户提供人性化、人机互动、便捷的电话语音服务。 一、前言 智能手机早已成为日常生活中不可或缺的一部分,随着移动互联网的快速发展,人们的生活习惯与工作方式也在不断发生改变。从移动通信、移动支付,再到移动办公,“移动化”已渗透至各行各业,并逐步成为企业业务发展的趋势。 携程呼叫中心研发团队根据业务的需求,研发完成了一套完整的呼叫中心移动坐席解决方案,使业务坐席不再受制于工作时间、办公地
携程技术
2018-03-16
3.2K0
资讯 | 携程信息安全部荣获公安部“网络安全管理优秀团队”称号
1月20日,在公安部举办的2016年网络安全管理优秀团队和个人表彰会上,凭借技术过硬、24小时联动响应、开放创新等优势,携程信息安全部荣获2016年网络安全管理优秀团队称号。 携程信息安全团队负责人凌
携程技术
2018-03-16
1.2K0
干货 | 如果信息泄露不可避免,我们该如何保护用户密码?
作者简介 张辉,就职于携程技术中心信息安全部,负责安全产品的设计与研发。 作为互联网公司的信息安全从业人员经常要处理撞库扫号事件,产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄露数据未加密或者加密方式比较弱,导致黑客可以还原出原始的用户密码。目前已经曝光的信息泄露事件至少上百起,其中包括多家一线互联网公司,泄露总数据超过10亿条。 要完全防止信息泄露是非常困难的事情,除了防止黑客外,还要防止内部人员泄密。但如果采用合适的算法去加密用户密码,即使信息泄露出去,黑客也无法还原出原始的密码(或者还原
携程技术
2018-03-16
9770
干货 | JAVA反序列化安全实例解析
作者简介 迟长峰,携程技术中心信息安全部应用安全工程师。 什么是序列化 序列化 (Serialization)是指将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到
携程技术
2018-03-16
1.3K0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档