打壓互聯網巨頭(十大漏洞)

Facebook等大型互聯網公司推進的服務器與數據中心、大數據工具的開源項目相似。 當大型互聯網公司在超大規模基礎設施運營方麵麵臨超出技術製造商能力的挑戰時，這些巨頭將會以反客為主，成為創新技術的推動者和提供者。 在信息安全領域也發生了同樣的事情。 許多大型互聯網公司都以自己開發的頂級安全工具為開源，推動整個互聯網的安全發展。

本月初，安全牛介紹了穀歌開源web安全測試工具Firing Range、Nogofail、Facebook開源操作係統查詢等。

事實上，不僅是穀歌、臉書，Netflix和Etsy.com等電子商務網站也為優質的開源安全工具做出了貢獻。

以下安全牛集中整理並參考了10家互聯網巨頭的開源安全工具

一、安全猴子安全令牌

“安全病毒”Netflix三年前開發的安全工具，可以監視亞馬遜雲服務的結構，進行安全分析。 組件的功能包括監視各種AWS賬戶組件、開發和執行機會規則的活動、審核規則被處罰時的用戶同誌、以電子信息取證和審核為目的的配置曆史信息的保存等。

二、操作係統查詢

OSquery是Facebook剛剛發布的安全工具，是對安全專家進行基本操作係統，如啟動進程、加載內核模塊、用SQL數據庫表打開網絡連接進行查詢和監視等

三、天際線

Skyline是電子商務網站Etsy技術團隊開發的類似Nagios的實時異常檢測係統，主要目的是為安全團隊提供可擴展的被動監測指標體係——，同時可以跟蹤成百上千的指標。

四、MIDAS

MIDAS是Etsy和臉書安全團隊合作為Mac計算機開發的輕量級、可擴展的入侵檢測係統。 開發團隊想從MIDAS開始，公司開始關注OSX係統端點的常見攻擊模式。

五、安全頭

安全頭是推特送給web開發者的禮物。 作為一種web安全開發工具，安全頭可以防止諸如內容安全策略(CSP )、XSS和HSTS的攻擊、防止防火牆羊(Firesheep )攻擊，以及

六、穀歌快速響應

穀歌公司(grr )是穀歌開發的實時響應框架，支持遠程實時取證。 穀歌將GRR作為開源工具與安全行業共享，可以作為FireEye/Mandiant支持MIR活動平台的替代產品。

七、Scumblr和Sketchy

Scumblr和Sketchy是Netflix今年夏天同時發布的兩種網絡APP，有助於安全團隊監控和記錄社交媒體和網絡聊天的安全威脅和攻擊。

八、中心

Conceal是一組麵向安卓平台的簡單的Java API，可以高速加密和認證SD卡等公共存儲設備中的大文件。 Conceal是由Facebook設計的，開發者可以利用Conceal開發可以支持舊版安卓的內存和處理器開銷低的加密算法。

九、包裹口

RAP Por (RAP Por )是穀歌上個月剛發布的隱私工具，是最終用戶軟件中的雲端軟件

十、Moloch

由AOL技術團隊開發的Moloch是一種網絡流量分析樹，可以大規模捕獲、索引和存儲IPv4數據包，並通過簡單的web界麵瀏覽、搜索和輸出所有PCAP數據