黑客隐私密码-安全牛" src="/Upload/Images/2014112512/85F5D2014E3EF31A.jpg" alt="黑客隐私密码-安全牛" width="378" height="252" border="0" />
Facebook 等大型互联网公司推动的服务器与数据中心、大数据工具的开源化项目类似,当大型互联网公司们在超大规模基础设施运营方面面临的挑战超出技术厂商的能力时,这些巨头就选择反客为主,成为创新技术的推动者和提供者。同样的情况也在信息安全领域中发生着。不少大型互联网公司经常会将自己开发的顶级安全工具开源,推动整个互联网的安全发展。
事实上不仅 Google、Facebook,包括 Netflix 甚至 Etsy.com 这样的电商网站也都贡献过精品开源安全工具。
以下安全牛为大家汇总整理十大互联网巨头的开源安全工具,供大家收藏参考:
一、安全猴 Security Monkey
“安全猴”是 Netflix 三年前开发的一个安全工具,能够对亚马逊云服务的配置进行监控和安全分析,组件功能包括监控各种 AWS 账号组件,机遇规则的开发和执行活动,在审计规则被触发时通知用户,并存储配置历史信息用作电子取证和审计目的。
二、OSquery
OSquery 是 Facebook 刚刚发布的一个安全工具,为安全专业人士提供了一个可调用底层操作系统功能的系统,例如启动进程、加载内核模块、在 SQL 数据库表中打开网络连接进行查询和监控等。
三、Skyline
Skyline 是电商网站 Etsy 技术团队开发的一个类似 Nagios 的实时异常侦测系统,主要目的是为安全团队提供一个可扩展的被动监控指标体系——可以同时跟踪成百上千的指标。
四、MIDAS
MIDAS 是 Etsy 与 Facebook 安全团队合作为 Mac 电脑开发的一个轻量级可扩展的入侵侦测系统。开发团队希望从 MIDAS 开始,企业开始留意 OSX 系统端点的常见攻击模式。
五、Secureheaders
Secureheaders 是 Twitter 送给 web 开发者的一份大礼,作为一款 web 安全开发工具,Secureheaders 能够自动实施安全相关的 header 规则,包括内容安全政策(CSP),防止 XSS、HSTS 等攻击,防止火绵羊(Firesheep)攻击以及 XFO 点击劫持等。
六、Google Rapid Response
GRR(Google Rapid Response)是 Google 开发的一个时间响应框架,支持进行远程实时取证。Google 将 GRR 以开源工具的方式与安全界分享,可以作为 FireEye/Mandiant 的 MIR 事件响应平台的替代产品。
七、Scumblr 和 Sketchy
Scumblr 和 Sketchy 是 Netflix 今年夏天同时发布的两款 web 应用,可以帮助安全团队监控和记录社交媒体和网络聊天中的安全威胁和攻击。
八、Conceal
Conceal 是面向 Android 平台的一组简单的 Java API,能够对 SD 卡等公共存储设备中的大文件进行快速加密和认证。Conceal 由 Facebook 设计,开发者可利用 Conceal 开发出能适用于老版本 Android 的内存和处理器开销较低的加密算法。
九、Rappor
RAPPOR (Randomized Aggregatable Privacy-Preserving Ordinal Response )是 Google 上月才发布的隐私工具,能够从终端用户软件采集众包统计数据,同时又不侵犯用户隐私。
十、Moloch
Moloch 由 AOL 的技术团队开发,是一个网络流量分析取证工具,能够大规模抓取 IPv4 数据包,进行索引并存储,可通过一个简单的 web 界面浏览、搜索和输出所有 PCAP 数据。
相关文章
