文章
Elastic 通过标准化字段和集成推进 LLM 安全性
了解 Elastic 在 LLM 安全方面的最新进展,重点关注标准化字段集成和增强的检测能力。了解采用这些标准如何保护您的系统。
午夜倒计时 500 毫秒:XZ / liblzma 后门
Elastic 安全实验室正在发布 XZ Utility 后门的初步分析,包括 YARA 规则、osquery 和 KQL 搜索,以识别潜在的入侵。
Log4Shell 漏洞和 CVE-2021-45046 分析
在本文中,我们将介绍 Elastic Security 团队为用户采取的后续步骤,以继续保护自己免受 CVE-2021-44228 或 Log4Shell 的攻击。
使用 Elastic Security 检测 CVE-2021-44228 (Log4j2) 的利用
此博文概述了 CVE-2021-44228,并为 Elastic Security 用户提供了检测功能,以查找其环境中正在进行的漏洞利用。随着我们了解更多信息,将在此文章中提供进一步更新。
使用 Elastic 检测和响应 Dirty Pipe
Elastic Security 正在发布针对 Dirty Pipe 漏洞利用的检测逻辑。
Elastic 防御针对乌克兰的数据擦除恶意软件:HERMETICWIPER
对针对乌克兰组织的 HERMETICWIPER 恶意软件的分析。
BPFDoor 背后的秘密
在这篇研究文章中,我们探讨了 BPFDoor,这是一种专门为 Linux 设计的后门有效负载,以便重新进入先前或正在遭受攻击的目标环境。
Nimbuspwn:利用漏洞通过特权升级来攻击 Linux
Microsoft 365 Defender 团队发布了一篇文章,详细介绍了几个已识别的漏洞。这些漏洞允许攻击者组在 Linux 系统上提升特权,从而允许部署有效负载、勒索软件或其他攻击。
Okta 和 LAPSUS$:您需要了解的内容
LAPSUS$ 集团正在关注的最新组织是 Okta。使用 Elastic 中的这些简单步骤,搜索最近针对 Okta 用户的漏洞。