作者
Terrance DeJesus
Elastic 高级安全研究工程师
文章
探索 AWS STS AssumeRoot
探索 AWS STS AssumeRoot,其风险、检测策略和实际场景,以使用 Elastic 的 SIEM 和 CloudTrail 数据来防范权限提升和账户泄露。
使用 Elastic 提升您的威胁狩猎能力
Elastic 发布了一个威胁狩猎包,旨在帮助防御者使用主动检测查询来识别与攻击者无关的入侵。
CUPS 溢出:当您的打印机溢出的不止是墨水
Elastic Security Labs 讨论了 CUPS 打印系统中漏洞的检测和缓解策略,这些漏洞允许未经身份验证的攻击者通过 IPP 和 mDNS 利用系统,从而在基于 UNIX 的系统(如 Linux、macOS、BSD、ChromeOS 和 Solaris)上实现远程代码执行 (RCE)。
Elastic 发布检测工程行为成熟度模型
通过使用此成熟度模型,安全团队可以对其检测工程团队进行结构化、可衡量和迭代的改进。
全球分布式窃密器
本文描述了我们对顶级恶意软件窃密器系列的分析,揭示了它们的操作方法、最新更新和配置。通过了解每个系列的操作模式,我们可以更好地理解其影响的程度,并可以相应地加强我们的防御。
隐形矿工:揭秘 GHOSTENGINE 的加密货币挖矿操作
Elastic Security Labs 已经识别出 REF4578,这是一个包含多个恶意模块并利用易受攻击的驱动程序来禁用已知安全解决方案 (EDR) 以进行加密货币挖矿的入侵集。
使用 Elastic Security 监控 Okta 威胁
本文指导读者建立 Okta 威胁检测实验室,强调保护 Okta 等 SaaS 平台的重要性。它详细介绍了如何使用 Elastic Stack 创建实验室环境,集成 SIEM 解决方案和 Okta。
了解 Okta 入门指南
本文深入探讨了 Okta 的架构和服务,为威胁研究和检测工程奠定了坚实的基础。对于那些旨在掌握 Okta 环境中的威胁狩猎和检测的人来说,这是必读文章。
用于网络数据分析的 Google Cloud
本文解释了我们如何使用 Google Cloud 进行全面的网络威胁数据分析,从数据提取和预处理到趋势分析和演示。它强调了 BigQuery、Python 和 Google Sheets 的价值——展示了如何改进和可视化数据以进行深入的网路安全分析。
Google Workspace 攻击面
在本系列文章中,我们将帮助您了解 GW 是什么以及一些需要注意的常见风险,同时鼓励您控制您的企业资源。
Google Workspace 攻击面
在本系列的第二部分中,我们将帮助您了解如何设置一个用于威胁检测和研究的 GW 实验室。