Netflix公司监控内部安全的开源项目

Netfix公司已经发布了三个内部工具,用于捕捉黑客在使用互联网服务时留下的痕迹。

AndyHoernecke和Netflix公司的云安全团队成员ScottBehrens指出:“许多安全团队需要寻找基于互联网的讨论,帖子,以及其他可以影响他们所保护的组织的点点滴滴”。

+在网络世界里:iPhone 6
最好/最坏的设计理念+

其中的一个工具—Scumblr,可以用于创造谷歌网站,Twitter和Facebook的用户,或者自定义关键字搜索。他们指出,该搜索可以设置为定期运行或者手动运行。

Scumblr有一个叫Workflowable的组件,用于分析和优化结果。他们指出,Workflowable有一个构建(architecture)插件,可以为自动化操作设置自定义触发器。

如果你在网站上发现了有趣的东西,另一个插件Sketchy可以给你提供截图功能。

他们指出,将来我们想看到,Scumblr工具对于潜在的恶意网站,有能力搜集截图和文字内容。这使得安全分析师可以通过Scumblr工具来预览结果,从而不需要通过冒险的方式直接从网站上获取。

Scumblr,Sketchy和Workflowable通过GitHub开源软件许可证发布。

可以确定,许多尖端的攻击者把他们的攻击讨论留在了受密码保护的论坛上,网站运营商将会对该论坛的访问者做一个严格的审核。但是有些所谓的黑客主义者,和上面的描述有少许对立。

由于常常渴望公开,这些攻击者会使用社交网站,例如Twitter来吹牛或者来提醒他们的活动,这些信息将会被Scumblr很快的搜集到。

这个“Netflix公司监控内部安全的开源项目”的故事,最初是由IDG新闻服务发布的。

时间: 2024-08-11 05:18:17

Netflix公司监控内部安全的开源项目的相关文章

[转]2017年最具价值的十大开源项目!GitHub 年度报告~

<GitHub 2017 年度报告>GitHub 每年都会在年度盛会中推出数据报告,其中列出了一些年度的数据,包括其网站中最受欢迎的编程语言.开源项目等.那么今年哪些开源项目最具价值呢?我们一起来看看被 Fork 最多的开源项目: 具体这些项目是啥呢,接下来我们详细介绍一下: 1tensorflow https://github.com/tensorflow/tensorflow Stars 68835 TensorFlow 是谷歌的第二代机器学习系统,按照谷歌所说,在某些基准测试中,Tens

大公司都有哪些开源项目~~~阿里,百度,腾讯,360,新浪,网易,小米等

红色字体是现阶段比较火的 ---------------------------------------------------------------------------------------------------------------- 奇虎360 https://github.com/Qihoo360 1.MySQL中间层 Atlas Atlas是由 Qihoo 360,  Web平台部基础架构团队开发维护的一个基于MySQL协议的数据中间层项目.它在MySQL官方推出的MySQ

Netflix使用Docker容器更新开源项目

Netflix公司正在通过全面检查Netflix开源程序,努力使其与开源软件开发者能够更容易地协作.此外,公司不久将发布相应的开源产品,以简化Docker容器的访问. 2012年,Netflix积极地尝试将它的部分代码库和产品开源.公司已为那些能够开发对Netflix有用,尤其是在云计算方面有用的新开源代码的开发者提供了奖励. 目前,公司已经宣布进行全面开源的计划.这样做并不是因为开放源码没有为公司起到很好的作用.相反,按照Netflix的说法,随着Netflix支持的开源项目数据的增多,这种变

[转]Git,SVN的优缺点及适合的范围,开源项目?公司项目?

使用git不久,粗浅理解: 1)适用对象不同.Git适用于参与开源项目的开发者.他们由于水平高,更在乎的是效率而不是易用性.Svn则不同,它适合普通的公司开发团队.使用起来更加容易. 2)使用的场合不同.Git适用于通过Internet,有多个开发角色的单个项目开发,Svn适合企业内部由项目经理统一协调的多个并行项目的开发. 3)权限管理策略不同.Git没有严格的权限管理控制,只要有帐号,就可以导出.导入代码,甚至执行回退操作.Svn则有严格的权限管理,可以按组.按个人进行针对某个子目录的权限控

为什么依赖开源项目的公司必须坚持强有力且可实施的行为准则?

原作者:Jonathan Vanian 原文链接:https://gigaom.com/2014/10/25/why-companies-that-rely-on-open-source-projects-must-insist-on-a-strong-enforceable-code-of-conduct/ 曾经饱受嘲笑和法律攻击的开源软件,如今已成为技术产业中的一股势力.诸如Docker,Hortonworks和Cloudera这些鲜活的例子,证明了与开发者社区合作能够使公司茁壮成长,社区贡

依赖开源项目的公司离不开强有力的行为准则

曾经饱受嘲笑和法律攻击的开源软件,如今已成为技术产业中的一股势力.诸如Docker,Hortonworks 和 Cloudera 这些鲜活的例子,证明了与开发者社区合作能够使公司茁壮成长,社区贡献者们能够帮助其核心技术跟上时代,应用最新的功能特性. 许多软件工程师利用他们的空闲时间为开源项目做贡献,产生出了大量的创新和免费的劳动成果.但是开源技术也有它的另一面,不同于传统商业环境中雇员的错误行为会导致受到惩戒,开源社区中的成员通常没有等同的约束,因为没有"开源人力资源部门"这样的部门去

Git,SVN的优缺点及适合的范围,开源项目?公司项目?

使用git不久,粗浅理解: 1)适用对象不同.Git适用于参与开源项目的开发者.他们由于水平高,更在乎的是效率而不是易用性.Svn则不同,它适合普通的公司开发团队.使用起来更加容易. 2)使用的场合不同.Git适用于通过Internet,有多个开发角色的单个项目开发,Svn适合企业内部由项目经理统一协调的多个并行项目的开发. 3)权限管理策略不同.Git没有严格的权限管理控制,只要有帐号,就可以导出.导入代码,甚至执行回退操作.Svn则有严格的权限管理,可以按组.按个人进行针对某个子目录的权限控

国内一些大公司(阿里巴巴、腾讯、百度、网易、豆瓣等)的开源项目

阿里巴巴 阿里的开源项目很多,这也跟@淘宝正明的开源态度密不可分.有很多重量级的项目,例如LVS.Tengine,或者很有实践价值的中间件,例如 MetaQ(分布式消息系统).dubbo(RPC框架).cobar(数据库中间件),或者是Java世界的工具,例如druid.fastjson. 都说国内Java公司的技术架构大部分来自阿里系,我觉得一方面来自阿里员工,一方面也可以来自阿里的开源项目. 地址有几个: 阿里巴巴中间件团队出品的开源软件以及商业云服务如下: RocketMQ 一款开源的高性

&lt;转&gt;国内一些大公司的开源项目

昨天看阿里的MetaQ文档,感觉对于消息系统的理解,比起大多数文章都要出色得多了,有些分析也非常的有实用性.估计还有很多优秀的项目没被发掘,于是就调研了一下,国内一些大公司的开源项目. 阿里 阿里的开源项目很多,这也跟@淘宝正明的开源态度密不可分.有很多重量级的项目,例如LVS.Tengine,或者很有实践价值的中间件,例如MetaQ(分布式消息系统).dubbo(RPC框架).cobar(数据库中间件),或者是Java世界的工具,例如druid.fastjson.都说国内Java公司的技术架构