利用AWS IAM签名

在使用内部微服务时,通常有助于识别各种目的的呼叫服务,例如利用审计,速率限制和基本授权。传统上,这是通过向客户服务发出API键来执行,以及/或需要额外的HTTP查询参数或标识客户端的标题。 这两种方法都不可靠,并且在API键可以成为持续的维护头痛。在这篇文章中,我们讨论了一种利用AWS IAM认证的方法,只需要AWS SDK,而无需任何其他库或基础架构。

继续阅读 “利用AWS IAM签名”

Tanfire:为恶意软件分析您的环境中的新可执行文件

随着互联网各地飞行的所有恶意,都没有一个供应商可以抓住一体。在Realtor.com,我们决定将我们用于扩展恶意软件测试覆盖范围的一些工具。杠杆纳里瓦在端点上,我们能够在环境中获取新文件列表,随后对其进行检查,针对60多个抗病毒发动机进行众所周知的状态virustotal.。然后我们通过Palo Alto Networks运行它们野火用于行为分析。这篇博客概述了我们面临的问题以及我们使用纳内尼亚利,野火和毒灶来解决这个问题的问题。需要纳内提部署和经验。
继续阅读 “Tanfire:为恶意软件分析您的环境中的新可执行文件”