作者
Eric Forte
文章
Cups 溢出:当你的打印机溢出的不仅仅是墨水时
Elastic 安全实验室讨论了 CUPS 打印系统中漏洞的检测和缓解策略,这些漏洞允许未经身份验证的攻击者通过 IPP 和 mDNS 利用该系统,从而在基于 UNIX 的系统(如 Linux、macOS、BSDs、ChromeOS 和 Solaris)上执行远程代码执行 (RCE)。
风暴在地平线上:AJCloud 物联网生态系统内部
Wi-Fi 摄像头因其价格实惠和方便而受欢迎,但通常存在可被利用的安全漏洞。
现已推出 Beta 版:新的代码检测功能
用于网络数据分析的 Google Cloud
本文解释了我们如何使用 Google Cloud 进行全面的网络威胁数据分析,从数据提取和预处理到趋势分析和演示。它强调了 BigQuery、Python 和 Google 表格的价值,展示了如何优化和可视化数据以进行深入的网络安全分析。
简化 ES|QL 查询和规则验证:与 GitHub CI 集成
ES|QL 是 Elastic 新的管道查询语言。充分利用这项新功能,Elastic 安全实验室将介绍如何运行检测引擎的 ES|QL 规则验证。