作者
Ruben Groenewoud
Elastic 安全研究工程师
文章
Cups溢出:当你的打印机溢出不止墨水
Elastic安全实验室讨论了针对CUPS打印系统漏洞的检测和缓解策略,这些漏洞允许未经身份验证的攻击者通过IPP和mDNS利用系统,从而在基于UNIX的系统(例如Linux、macOS、BSDs、ChromeOS和Solaris)上执行远程代码(RCE)。
押注机器人:调查Linux恶意软件、加密货币挖矿和赌博API滥用
REF6138活动涉及加密货币挖矿、DDoS攻击和通过赌博API进行的潜在洗钱活动,突出了攻击者使用不断发展的恶意软件和隐秘的通信渠道。
Linux检测工程 - 持久性机制续集
在本Linux持久性系列的最后一部分中,我们将继续探讨Linux系统上的持久性机制,重点关注更高级的技术以及如何检测它们。
Linux检测工程 - 持久性机制入门
在本Linux检测工程系列的第二部分中,我们将多个Linux持久性机制映射到MITRE ATT&CK框架,解释它们的工作原理以及如何检测它们。
使用Auditd进行Linux检测工程
在本文中,了解有关使用Auditd和Auditd Manager进行检测工程的更多信息。
Elastic应对大规模动态恶意软件分析的方法
这项研究揭示了Elastic安全实验室进行的一些大规模恶意软件分析的见解,并补充了与Detonate框架相关的研究。