互联网巨头奉献的十大开源安全工具
Facebook等大型互联网公司推动的服务器与数据中心、大数据工具的开源化项目类似,当大型互联网公司们在超大规模基础设施运营方面面临的挑战
超出技术厂商的能力时,这些巨头就选择反客为主,成为创新技术的推动者和提供者。同样的情况也在信息安全领域中发生着。不少大型互联网公司经常会将自己开
发的顶级安全工具开源,推动整个互联网的安全发展。
本月早些时候安全牛曾介绍过Google开源的web安全测试工具Firing Range、Nogofail以及Facebook开源的Osquery等。
事实上不仅Google、Facebook,包括Netflix甚至Etsy.com这样的电商网站也都贡献过精品开源安全工具。
以下安全牛为大家汇总整理十大互联网巨头的开源安全工具,供大家收藏参考:
一、安全猴 Security Monkey
“安全猴”是Netflix三年前开发的一个安全工具,能够对亚马逊云服务的配置进行监控和安全分析,组件功能包括监控各种AWS账号组件,机遇规则的开发和执行活动,在审计规则被触发时通知用户,并存储配置历史信息用作电子取证和审计目的。
二、OSquery
OSquery是Facebook刚刚发布的一个安全工具,为安全专业人士提供了一个可调用底层操作系统功能的系统,例如启动进程、加载内核模块、在SQL数据库表中打开网络连接进行查询和监控等。
三、Skyline
Skyline是电商网站Etsy技术团队开发的一个类似Nagios的实时异常侦测系统,主要目的是为安全团队提供一个可扩展的被动监控指标体系——可以同时跟踪成百上千的指标。
四、MIDAS
MIDAS是Etsy与Facebook安全团队合作为Mac电脑开发的一个轻量级可扩展的入侵侦测系统。开发团队希望从MIDAS开始,企业开始留意OSX系统端点的常见攻击模式。
五、Secureheaders
Secureheaders是Twitter送给web开发者的一份大礼,作为一款web安全开发工具,Secureheaders能够自动实施安
全相关的header规则,包括内容安全政策(CSP),防止XSS、HSTS等攻击,防止火绵羊(Firesheep)攻击以及XFO点击劫持等。
六、Google Rapid Response
GRR(Google Rapid Response)是Google开发的一个时间响应框架,支持进行远程实时取证。Google将GRR以开源工具的方式与安全界分享,可以作为FireEye/Mandiant 的MIR事件响应平台的替代产品。
七、Scumblr和Sketchy
Scumblr和Sketchy是Netflix今年夏天同时发布的两款web应用,可以帮助安全团队监控和记录社交媒体和网络聊天中的安全威胁和攻击。
八、Conceal
Conceal是面向Android平台的一组简单的Java API,能够对SD卡等公共存储设备中的大文件进行快速加密和认证。Conceal由Facebook设计,开发者可利用Conceal开发出能适用于老版本Android的内存和处理器开销较低的加密算法。
九、Rappor
RAPPOR(Randomized Aggregatable Privacy-Preserving Ordinal Response )是Google上月才发布的隐私工具,能够从终端用户软件采集众包统计数据,同时又不侵犯用户隐私。
十、Moloch
Moloch由AOL的技术团队开发,是一个网络流量分析取证工具,能够大规模抓取IPv4数据包,进行索引并存储,可通过一个简单的web界面浏览、搜索和输出所有PCAP数据。
原文出自:http://www.aqniu.com/tools/security-tools/5732.html
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/57972.html
Androidgooglejava开源相关文章
- 强大的空气质量数据分析开源工具
- MySQL性能调优,这个工具最有用(中)
- 技术分享 | mlaunch-MongoDB 测试环境快速构建工具
- Camtasia2023简体中文试用版喀秋莎录屏工具
- 【说站】谷歌开源的脚本工具,Zx 3.0.0了解一下?
- 开源 网管 工具_网管软件
- 一款自用的翻译小工具,开源了
- 2023版云安全开源工具TOP10
- 1.7k Start面向中小企业的、开源免费的、类Jira的问题需求跟踪工具
- SecureCRT for Mac(终端仿真程序SSH工具)
- 微软开源“傻瓜式”类ChatGPT模型训练工具,成本大大降低,速度提升15倍
- 比肩 ChatGPT,国内快速访问的强大 AI 工具 Claude
- 大数据分析系统Hadoop的13个开源工具详解大数据
- android安装应用程序工具类详解编程语言
- 开源统计工具开源世界:Linux 上的 Piwik 统计利器(linuxpiwik)
- Linux下的笔记软件:五大开源工具推荐(linux下笔记软件)
- 不怕蓝屏不怕挂!Windows系统备份与还原工具介绍和使用教程
- MySQL: 调整数据库设计的利器(mysql设计工具)
- 雅虎开源 Web 爬取工具 Anthelion
- 硬核观察 | 微软开源抓出 SolarWinds 黑客的工具代码
- Google、IBM和Lyft开源其大型微服务系统管理工具Istio
- 一款高度可定制的WiFi钓鱼工具 – WiFiPhisher