Netflix開源三款用於安全監控的開源工具
Netfix公司已經發布了三個內部工具,這些工具主要是用於在網路上捕捉黑客在使用網際網路伺服器時留下的蛛絲馬跡。
Netflix 公司的雲安全團隊成員 AndyHoernecke 和 ScottBehrens 指出:“許多安全團隊平時需要尋找基於網際網路的討論組、帖子,以及其他可以影響他們所保護的組織的點點滴滴的資訊”。
工具之一:Scumblr。開發者可以用它來建立類似谷歌網站、Twitter 和 Facebook裡面的自定義搜尋功能,自定義搜尋關鍵字。他們指出,該搜尋可以設定為定期執行或者是手動執行。
Scumblr 有一個叫 Workflowable 的元件,可用於分析和優化結果。Workflowable 有一個構建外掛,可以為自動化操作設定自定義觸發器。
如果你在網站上發現了有趣的東西,另一個外掛 Sketchy 可以給你提供截圖功能。
AndyHoernecke 和 ScottBehrens 說,將來我們就能看到,Scumblr 工具對於潛在的惡意網站,有能力蒐集截圖和文字內容。這樣,安全分析師可以通過 Scumblr 工具來預覽結果,從而不需要通過冒險的方式直接從網站上獲取。
Scumblr、Sketchy 和 Workflowable 通過 GitHub 開源軟體許可證釋出。
可以確定,許多技術高超的攻擊者把他們的攻擊討論留在了受密碼保護的論壇上,網站運營商將會對該論壇的訪問者做一個嚴格的稽核。
這些黑客攻擊者也是普通人,喜歡炫耀自己的戰果,所以他們會在社交網站,例如 Twitter 來吹牛或者詳細講述他們的所有活動細節,而這些資訊將會被 Scumblr 很快的蒐集到。
最後,這個關於Netflix 公司內部監控安全的專案被開源的事情,最初是由 IDG 新聞服務釋出的。
相關文章
- Netflix開源Mantis:基於微服務的運維監控平臺微服務運維
- 淘寶開發的系統監控工具 Tsar 開源
- Monit:開源伺服器監控工具伺服器
- 淘寶開源其系統監控工具Tsar
- 開源監控利器grafanaGrafana
- 目前哪些開源雲監控工具比較好用!
- 開源監控利器Prometheus初探Prometheus
- 2017 年最佳開源網路監控工具
- 資源監控工具 glances
- Netflix開源Hystrix
- 6 個用於寫書的開源工具開源工具
- changedetection:監控任何網站頁面變動的開源工具網站開源工具
- 開源安全工具彙總
- 網路監控系統七大開源工具分析開源工具
- 一鍵配置開源伺服器監控工具 NetData伺服器
- 阿里開源 java 專案記憶體監控工具 arthas阿里Java記憶體
- 開源監控系統Prometheus的前世今生Prometheus
- 【譯】生產環境下的Node.js——開源監控工具Node.js
- 3 款用於學術出版的開源工具開源工具
- 開源監控系統Prometheus介紹Prometheus
- (轉)開源IT監控系統對比
- 4 種開源雲安全工具
- 安裝實時監控mysql開源工具GitHub orzdba操作指南MySql開源工具Github
- 做了兩款資料庫監控工具,打算在近期開源資料庫
- Zynga 開源其伺服器效能監控分析工具 zPerfmon伺服器
- 監控,開源,cache的一些技術
- 資源監控工具 - Hyperic HQ
- 用於聯絡人管理的三個開源工具開源工具
- 開源監控工具WGCLOUD日常使用:公眾看板頁面是做什麼用的GCCloud
- 黑炫酷的監控介面,實際上是用了什麼開源工具?開源工具
- Netflix釋出用於Spring Boot的GraphQL的開源服務框架DGSSpring Boot框架
- 5款優秀的GitHub開源安全工具Github
- 【監控】open-falcon v0.2 部署、小米開源監控部署
- Mytop工具來監控MySQL資源MySql
- 7個殺手級的開源監測工具
- zabbix開源監控解決方案-本地化
- 開源監控軟體ganglia安裝手冊
- 6個監控linux資源的快速工具Linux