盘点互联网巨头奉献的十大开源安全工具
黑客隐私密码-安全牛
Facebook等大型互联网公司推动的服务器与数据中心、大数据工具的开源化项目类似,当大型互联网公司们在超大规模基础设施运营方面面临的挑战超出技术厂商的能力时,这些巨头就选择反客为主,成为创新技术的推动者和提供者。同样的情况也在信息安全领域中发生着。不少大型互联网公司经常会将自己开发的顶级安全工具开源,推动整个互联网的安全发展。
本月早些时候安全牛曾介绍过Google开源的web安全测试工具Firing Range、Nogofail以及Facebook开源的Osquery等。
事实上不仅Google、Facebook,包括Netflix甚至Etsy.com这样的电商网站也都贡献过精品开源安全工具。
以下安全牛为大家汇总整理十大互联网巨头的开源安全工具,供大家收藏参考:
一、安全猴 Security MonkeysecuritymonkeyHead
“安全猴”是Netflix三年前开发的一个安全工具,能够对亚马逊云服务的配置进行监控和安全分析,组件功能包括监控各种AWS账号组件,机遇规则的开发和执行活动,在审计规则被触发时通知用户,并存储配置历史信息用作电子取证和审计目的。
二、OSqueryOSquery是Facebook刚刚发布的一个安全工具,为安全专业人士提供了一个可调用底层操作系统功能的系统,例如启动进程、加载内核模块、在SQL数据库表中打开网络连接进行查询和监控等。
三、SkylineSkyline是电商网站Etsy技术团队开发的一个类似Nagios的实时异常侦测系统,主要目的是为安全团队提供一个可扩展的被动监控指标体系——可以同时跟踪成百上千的指标。
四、MIDASMIDAS是Etsy与Facebook安全团队合作为Mac电脑开发的一个轻量级可扩展的入侵侦测系统。开发团队希望从MIDAS开始,企业开始留意OSX系统端点的常见攻击模式。
五、SecureheadersSecureheaders是Twitter送给web开发者的一份大礼,作为一款web安全开发工具,Secureheaders能够自动实施安全相关的header规则,包括内容安全政策(CSP),防止XSS、HSTS等攻击,防止火绵羊(Firesheep)攻击以及XFO点击劫持等。
六、Google Rapid ResponseGRR(Google Rapid Response)是Google开发的一个时间响应框架,支持进行远程实时取证。Google将GRR以开源工具的方式与安全界分享,可以作为FireEye/Mandiant 的MIR事件响应平台的替代产品。
七、Scumblr和SketchyScumblr和Sketchy是Netflix今年夏天同时发布的两款web应用,可以帮助安全团队监控和记录社交媒体和网络聊天中的安全威胁和攻击。
八、ConcealConceal是面向Android平台的一组简单的Java API,能够对SD卡等公共存储设备中的大文件进行快速加密和认证。Conceal由Facebook设计,开发者可利用Conceal开发出能适用于老版本Android的内存和处理器开销较低的加密算法。
九、RapporRAPPOR(Randomized Aggregatable Privacy-Preserving Ordinal Response )是Google上月才发布的隐私工具,能够从终端用户软件采集众包统计数据,同时又不侵犯用户隐私。
十、MolochMoloch由AOL的技术团队开发,是一个网络流量分析取证工具,能够大规模抓取IPv4数据包,进行索引并存储,可通过一个简单的web界面浏览、搜索和输出所有PCAP数据。
原文发布时间:2014-11-25
本文来自云栖合作伙伴“linux中国”
谷歌出钱又出人,保护开源安全迫在眉睫 5 月 12 日,在美国白宫开源软件安全峰会上,谷歌与 Linux 基金会、开源软件安全基金会 (OpenSSF)以及其他行业领袖共同讨论了开源安全举措,并宣布成立“开源维护团队”。这是一个由开发人员组成的团队,他们将致力于确保上游开源项目的安全,从收紧配置到部署更新。
盘点|2021最受开发者欢迎和最具行业影响力的文章 感谢各位读者对「阿里巴巴云原生」公众号的支持!2022,我们将继续为大家提供优质的技术内容。星辰大海,我们一路同行!
国内不为人知却非常厉害的科技公司有哪些? | 盘点 少林扫地僧或称无名老僧,金庸小说《天龙八部》里武功极高的高僧,隐居于少林藏经阁,日常功课是扫地。今天雷科技(ID:Leitech)就为大家扒出了中国科技圈的扫地僧:一般很“低调”,实际却很厉害,尤其是在专业领域。
闲来无事,打一个回馈广告: VipABC是目前全球最大的在线英语培训机构,它拥有核心专利算法将遍布全球的教师和学生通过网络集中在一起。我之所以认准这个牌子是因为我相信“互联网平台”的趋势,我相信随着AI和大数据以及带宽的整合升级,未来全球都能上网之际,VipABC将成为世界上最大的培训机构,没有之一。
相关文章
- Fiddler抓包工具
- 开源WAF工具ModSecurity
- 开源NLP标注工具及NLP数据集
- 数仓工具—Hive进阶之InputFormat和OutputFormat(17)
- 数仓工具—Hive语法之复杂json解析处理(20)
- 运维工程师核心工作是什么?用什么运维工具好?
- 使用开源工具scancode-toolkit扫描代码license
- Google开源基于Deep Learning的word2vec工具
- Hadoop和大数据:60款顶级开源工具
- 利用yumdownloader工具下载rpm包
- 验证码识别image/pdf to string 开源工具
- SQLyog图形化界面工具【超详细讲解】
- HTTP隧道工具HTTPTunnel
- Python趣味实用小工具
- 5 个用于复古图像着色的开源 Python 工具
- 如何使用Arrays工具类操作数组
- 小豆君:你的目标是让其它工具为你服务,你要踩在巨人的肩膀上创造世界(摒弃掉你的好奇心,千万不要去追求第三方类或工具是怎么实现的,这往往会让你收效甚微,其实,你只需要熟练掌握它的接口,知道类的目的即可,不可犯面向过程的毛病)
- 《构建高可用Linux服务器 第3版》—— 1.6 用开源工具Nagios监控Linux服务器
- 谷歌和戴尔分别开源两款安全工具
- 开源影像tif切图工具gdal2tiles部署以及切图
- 10款中小企业必备的开源免费安全工具
- Android高效率编码-细节,控件,架包,功能,工具,开源汇总,你想要的这里都有
- jor(1):简表(JOR)开源的报表工具调研
- 关于PHP开发所需要的工具和环境
- 10款你应该了解的开源安全工具
- Defcon 23最新开源工具NetRipper代码分析与利用