投稿
  1. 谷达鸭首页
  2. 投稿

美零售业者Target开源自家网页侧录侦测工具

游研社 投稿

网页防侧录工具Merry Maker是由Target自家安全人员所开发,专门用于大型网站的扫描作业

美零售业者Target开源自家网页侧录侦测工具

美国零售商Target上周宣布将其自用的网页防侧录工具Merry Maker 2.0,开源出来供其他企业及开发人员使用。

美零售业者Target开源自家网页侧录侦测工具

Merry Maker是由Target自家安全开发人员的成果,专门用于侦测数字侧录程序。 它运作包含三个过程,先储存网页送出的程式码及测试交易产生的网页流量,当作现有网页的基准线,之后就扫描网页代码及扫描网络流量,以检视有无恶意指标及攻击活动。

Merry Maker是持续模拟 Target.com 的访客,完成多种活动,像是浏览网页、完成交易、购买的过程以进行扫描。 扫描同时它会搜集,包括网络呼叫、JavaScript档案及浏览活动等各种信息,以分析是否有可疑活动。 如果它侦测到可疑活动,便会主动向Target安全事件回应团队发出警告以启动调查。

Merry Maker是为应付像 Target.com 这种大型网站的扫描作业而设计。 2018年上线使用以来它已完成超过百万次网站扫瞄。 Target也为Merry Maker申请多项专利。 透过开源Merry Maker,Target同时也提供多项侦测规则,以提供其他安全团队设置网站安全防护。

以功能而言,Merry Maker 提供Puppeteer scripts以模拟用户互动、静态分析规则Yara、侦测与归因的Hooks原生JavaScript函式呼叫、几近即时浏览器事件侦测和警示、分布式事件扫瞄(规则引擎),以及角色为基础的本机与OAuth2验证。

(0)
打赏 微信扫一扫 微信扫一扫
游研社游研社认证作者
0 0

相关推荐

发表评论

登录后才能评论