Netflix開源三款用于安全監控的開源工具

Netfix公司已經發布了三個內部工具，這些工具主要是用于在網絡上捕捉黑客在使用互聯網服務器時留下的蛛絲馬跡。

Netflix 公司的云安全團隊成員 AndyHoernecke 和 ScottBehrens 指出：“許多安全團隊平時需要尋找基于互聯網的討論組、帖子，以及其他可以影響他們所保護的組織的點點滴滴的信息”。

工具之一：Scumblr。開發者可以用它來創建類似谷歌網站、推ter 和 非死book里面的自定義搜索功能，自定義搜索關鍵字。他們指出，該搜索可以設置為定期運行或者是手動運行。

Scumblr 有一個叫 Workflowable 的組件，可用于分析和優化結果。Workflowable 有一個構建插件，可以為自動化操作設置自定義觸發器。

如果你在網站上發現了有趣的東西，另一個插件 Sketchy 可以給你提供截圖功能。

AndyHoernecke 和 ScottBehrens 說，將來我們就能看到，Scumblr 工具對于潛在的惡意網站，有能力搜集截圖和文字內容。這樣，安全分析師可以通過 Scumblr 工具來預覽結果，從而不需要通過冒險的方式直接從網站上獲取。

Scumblr、Sketchy 和 Workflowable 通過 GitHub 開源軟件許可證發布。

可以確定，許多技術高超的攻擊者把他們的攻擊討論留在了受密碼保護的論壇上，網站運營商將會對該論壇的訪問者做一個嚴格的審核。

這些黑客攻擊者也是普通人，喜歡炫耀自己的戰果，所以他們會在社交網站，例如 推ter 來吹牛或者詳細講述他們的所有活動細節，而這些信息將會被 Scumblr 很快的搜集到。

最后，這個關于Netflix 公司內部監控安全的項目被開源的事情，最初是由 IDG 新聞服務發布的。