盘点互联网巨头奉献的十大开源安全工具

标签: 盘点 互联网 开源 | 发表时间:2014-11-25 10:00 | 作者:
出处:http://www.iteye.com



Facebook等大型互联网公司推动的服务器与数据中心、大数据工具的开源化项目类似,当大型互联网公司们在超大规模基础设施运营方面面临的挑战超出技术厂商的能力时,这些巨头就选择反客为主,成为创新技术的推动者和提供者。同样的情况也在信息安全领域中发生着。不少大型互联网公司经常会将自己开发的顶级安全工具开源,推动整个互联网的安全发展。

本月早些时候安全牛曾介绍过 Google开源的web安全测试工具Firing Range、Nogofail以及Facebook开源的Osquery等。

事实上不仅Google、Facebook,包括Netflix甚至Etsy.com这样的电商网站也都贡献过精品开源安全工具。

以下安全牛为大家汇总整理十大互联网巨头的开源安全工具,供大家收藏参考:

一、安全猴 Security Monkey


“安全猴”是Netflix三年前开发的一个安全工具,能够对亚马逊云服务的配置进行监控和安全分析,组件功能包括监控各种AWS账号组件,机遇规则的开发和执行活动,在审计规则被触发时通知用户,并存储配置历史信息用作电子取证和审计目的。

二、OSquery

OSquery是Facebook刚刚发布的一个安全工具,为安全专业人士提供了一个可调用底层操作系统功能的系统,例如启动进程、加载内核模块、在SQL数据库表中打开网络连接进行查询和监控等。

三、Skyline

Skyline是电商网站Etsy技术团队开发的一个类似Nagios的实时异常侦测系统,主要目的是为安全团队提供一个可扩展的被动监控指标体系——可以同时跟踪成百上千的指标。

四、MIDAS

MIDAS是Etsy与Facebook安全团队合作为Mac电脑开发的一个轻量级可扩展的入侵侦测系统。开发团队希望从MIDAS开始,企业开始留意OSX系统端点的常见攻击模式。

五、Secureheaders

Secureheaders是Twitter送给web开发者的一份大礼,作为一款web安全开发工具,Secureheaders能够自动实施安全相关的header规则,包括内容安全政策(CSP),防止XSS、HSTS等攻击,防止火绵羊(Firesheep)攻击以及XFO点击劫持等。

六、Google Rapid Response

GRR(Google Rapid Response)是Google开发的一个时间响应框架,支持进行远程实时取证。Google将GRR以开源工具的方式与安全界分享,可以作为FireEye/Mandiant 的MIR事件响应平台的替代产品。

七、Scumblr和Sketchy

Scumblr和Sketchy是Netflix今年夏天同时发布的两款web应用,可以帮助安全团队监控和记录社交媒体和网络聊天中的安全威胁和攻击。

八、Conceal

Conceal是面向Android平台的一组简单的Java API,能够对SD卡等公共存储设备中的大文件进行快速加密和认证。Conceal由Facebook设计,开发者可利用Conceal开发出能适用于老版本Android的内存和处理器开销较低的加密算法。

九、Rappor

RAPPOR(Randomized Aggregatable Privacy-Preserving Ordinal Response )是Google上月才发布的隐私工具,能够从终端用户软件采集众包统计数据,同时又不侵犯用户隐私。

十、Moloch

Moloch由AOL的技术团队开发,是一个网络流量分析取证工具,能够大规模抓取IPv4数据包,进行索引并存储,可通过一个简单的web界面浏览、搜索和输出所有PCAP数据。

感谢 cao345657340 投递这篇资讯

资讯来源: 安全牛网

已有 0 人发表留言,猛击->> 这里<<-参与讨论


ITeye推荐



相关 [盘点 互联网 开源] 推荐:

盘点互联网巨头奉献的十大开源安全工具

- - ITeye资讯频道
Facebook等大型互联网公司推动的服务器与数据中心、大数据工具的开源化项目类似,当大型互联网公司们在超大规模基础设施运营方面面临的挑战超出技术厂商的能力时,这些巨头就选择反客为主,成为创新技术的推动者和提供者. 同样的情况也在信息安全领域中发生着. 不少大型互联网公司经常会将自己开发的顶级安全工具开源,推动整个互联网的安全发展.

2010年互联网发展盘点

- 错乱坊 - 月光博客
  2010年的互联网行业发生了不小变化,整个行业依然保持高速发展的势态,中国互联网界各巨头都已经在各自的领域占据了强势位置,同时又不断向邻近领域扩张. 巨头之间的竞争进入白热化,各大公司在互联网行业的热点领域激烈交火,本期月光博客推出2010年终专稿,为大家盘点2010年IT科技互联网领域最引人注目的几大热点.

盘点互联网十大主要运营模式

- - 钛媒体网
网站应该有什么,网民需要什么,网站需要什么技术……实际上,这些最初的问题,一直贯穿了今天 互联网企业发展始末. “网络女皇”MaryMeeker2002年预言,互联网兴起之后的下一个热潮将是“SFO”,分别代表搜索(search)、发现(find)和获得(obtain). 转眼,十年过去,现在,让我们来看看生活中那些叱咤风云的互联网公司.

互联网投资布局盘点:一场没有硝烟的战争

- 小宇 - 互联网的那点事...
撰稿:韩荔 王向东 孟鸿 刘雅楠 沈云芳. “今天的英雄转眼可能是明天的狗熊,今天的无名小辈可能是明天的霸主. ”这是一家互联网公司CEO在上市后给全体员工的警示,这并不是在危言耸听,回顾互联网发展十年的历史,有多少曾经聚焦在镁光灯下的黑马、或者红极一时的领先者,最后都走向了默默无闻. 如履薄冰,这是每个互联网巨头身上的压力,通过不断的产品创新、突破依然无法缓解这种紧迫情绪,于是他们开始了更加深远的投资布局,或为一个更大的理念布局,或将触角深入其他领域,或拉拢更多的盟军……一场互联网更大的牌局即将展开,谁的筹码更多.

盘点2014:10个词让你看懂今年的移动互联网

- - 外刊IT评论
转眼间 2014 年就要过去了,群雄逐鹿、狼烟四起,跌宕与沉浮,光荣与梦想. 这一年,京东上市了,尽管近几年来持续亏损,但其估值却达到了 257 亿美元,刘强东和奶茶妹的故事开始在坊间流传;. 这一年,聚美伴随着质疑和批评成功 IPO 了,陈欧这个年轻的帅小伙成功地完成了屌丝的逆袭;. 这一年,举世瞩目的阿里以 2613 亿美元的市值超越亚马逊和 EBay 总和,马云也一跃跻身为亚洲新首富;.

[来自iPc.me] 互联网20周年 – 盘点20大改变人类生活的应用

- han - iPc.me
1991年8月6日,万维网 (WWW) 作为一项公开服务在互联网上推开. 如今,万维网已经20岁了,并且在各个领域给我们的生活带来了巨大的变化. 以下就是万维网给我们带来的20件礼物……. [ 请大家更新订阅地址 http://feed.ipc.me ]. iPc.me 猜你可能还会喜欢:互联网的60秒到底发生了什么事.

盘点最受欢迎的十个开源大数据技术

- - IT瘾-geek
大数据已然成为当今最热门的技术之一,正呈爆炸式增长. 每天来自全球的新项目如雨后春笋般涌现. 幸运地是,开源让越来越多的项目可以直接采用大数据技术,下面就来盘点最受欢迎的十大开源的大数据技术. Hadoop——高效、可靠、可伸缩,能够为你的数据存储项目提供所需的YARN、HDFS和基础架构,并且运行主要的大数据服务和应用程序.

移动互联网=移动+互联网?

- 可可 - It Talks-魏武挥的blog
从名词上看,移动互联网似乎就是互联网加上一个移动. 但移动互联网远不是“移动的互联网”那么简单. 它的本质——网络部分,就和互联网大不相同;而它的表现——移动部分,也正因为移动,造就了很多和互联网相当不一样的商业机会. 而更重要也是很多人并没有注意到的是,它可能会改变整整一代人的信息处理习惯. 从网络部分而言,我们都知道,理论上互联网是没有拥有者的.

重新索引互联网

- keso - 爱范儿 · Beats of Bits
重新索引互联网 Facebook 雇佣公关抹黑 Google 的过程已经水落石出. 问题是: Google 那么多产品, Facebook 为何对 Social Circle 这么敏感. Google 号称自己的使命是“索引互联网”. 这件事的难点并非派出多少爬虫,而是对收集来的海量内容做排序:怎样让真正重要的网页,的排到 Google 搜索结果的前面来.

中美互联网差异

- leeking001 - 互联网的那点事
在互联网以指数的速度发展的今天,人们的生活已经离不开网络,那么,这两个打过在互联网方面有什 么差异呢. 我们从下面一系列与互联网相关的参数来比较两个国家,比如:互联网用户数量,互联网普及率,互联网连接的速度,域名数量,受欢迎的网站,网页浏 览器,操作系统等等. 十年前,美国是世界上的互联网头号大国,而现在很明显已经不是,取而代之的是中国.