作者
Colson Wilhoit
Elastic
文章
行为准则:朝鲜利用 Python 侵入安全网络
这篇报告调查了朝鲜战略性地使用 Python 和精心设计的社会工程技术,阐明了他们如何通过不断发展和有效的网络攻击来突破高度安全的网络。
利用 Elastic 行为检测击沉 macOS 海盗船
本研究探讨了最近发现的一个 macOS 恶意软件活动,该活动利用 macOS 端点安全框架与 Elastic Agent 配合使用来追踪和检测此恶意软件表现出的行为。
Elastic 拦截朝鲜分发 KANDYKORN 恶意软件
Elastic 安全实验室揭露了朝鲜试图用新型 macOS 恶意软件感染区块链工程师的企图。
朝鲜利用 RUSTBUCKET 新变种发动攻击
小心!我们最近发现了一种 RUSTBUCKET 变种。阅读本文以了解我们观察到的新功能以及如何在您自己的网络中识别它。
初步研究揭露 JOKERSPY
探索 JOKERSPY,这是一个最近发现的活动,它使用 Python 后门程序攻击金融机构。本文介绍了侦察、攻击模式以及在您的网络中识别 JOKERSPY 的方法。
用于安全研究的 Elastic 容器项目
Elastic 容器项目提供了一个简单的 shell 脚本,允许您使用 Docker 建立和管理整个 Elastic Stack。这个开源项目支持快速部署以测试用例。
使用 Elastic 检测和响应 Dirty Pipe 漏洞
Elastic 安全团队发布了针对 Dirty Pipe 漏洞的检测逻辑。
深入了解 BPFDoor
在这篇研究文章中,我们探讨了 BPFDoor——一个专门为 Linux 设计的后门程序,用于重新进入先前或正在积极入侵的目标环境。