Mika Ayenson 博士

使用 Elastic 提升您的威胁狩猎能力

Elastic 正在发布一个威胁狩猎包，旨在帮助防御者进行主动检测查询，以识别与攻击者无关的入侵行为。

Cups 溢出：当您的打印机溢出的不仅仅是墨水时

Elastic Security Labs 讨论了 CUPS 打印系统中漏洞的检测和缓解策略。这些漏洞允许未经身份验证的攻击者通过 IPP 和 mDNS 利用系统，从而在基于 UNIX 的系统（如 Linux、macOS、BSDs、ChromeOS 和 Solaris）上实现远程代码执行 (RCE)。

Elastic 发布检测工程行为成熟度模型

通过使用此成熟度模型，安全团队可以对其检测工程团队进行结构化、可衡量和迭代的改进。

现在提供测试版：新的检测即代码功能

Elastic 通过标准化字段和集成推进 LLM 安全

了解 Elastic 在 LLM 安全方面的最新进展，重点是标准化字段集成和增强的检测功能。了解采用这些标准如何保护您的系统。

将安全性嵌入 LLM 工作流程：Elastic 的主动方法

深入了解 Elastic 对直接将安全性嵌入大型语言模型 (LLM) 的探索。了解我们用于检测和缓解 LLM 应用程序中几种顶级 OWASP 漏洞的策略，确保更安全、更可靠的 AI 驱动应用程序。

500 毫秒到午夜：XZ / liblzma 后门

Elastic Security Labs 正在发布对 XZ Utility 后门的初步分析，其中包括 YARA 规则、osquery 和 KQL 搜索，以识别潜在的入侵。

简化 ES|QL 查询和规则验证：与 GitHub CI 集成

ES|QL 是 Elastic 新的管道查询语言。Elastic Security Labs 充分利用这一新功能，介绍了如何为检测引擎运行 ES|QL 规则验证。

使用 LLM 加速 Elastic 检测技巧

详细了解 Elastic Security Labs 如何通过利用更多的生成式 AI 功能来专注于加速我们的检测工程工作流程。

使用 ChatGPT 探索安全性的未来

最近，OpenAI 宣布了 API，供工程师将 ChatGPT 和 Whisper 模型集成到他们的应用程序和产品中。在一段时间内，工程师可以使用旧模型的 REST API 调用，或者通过他们的网站使用 ChatGPT 界面。

热衷于检测的工程师的便捷 Elastic 工具

诸如 EQLPlaygound、RTA 和 detection-rules CLI 之类的工具分别是开始使用 EQL、威胁狩猎和检测工程的好资源。