elastic/security-research

# Elastic 安全研究 **此站点已归档** 此站点是临时搭建的，旨在向社区提供威胁研究。 该研究的受欢迎程度促使了 Elastic Security Labs 的发布。 所有研究及工具（包括过往和未来的）均可在 Elastic Security Labs 站点获取：**https://elastic.co/security-labs**。 Elastic Security Research 团队将新兴威胁的研究与对战略、行动和战术对手目标的分析相结合。 该团队以摘要博客、详细发布和工件的形式制作面向公众的内容，阐述对手的活动和威胁检测步骤，这些步骤可用于挫败对手的目标。 该团队观察恶意软件签名、行为保护和检测规则针对真实恶意软件和对手技术的有效性。 研究优先事项通过开源研究工具、高可信第三方输入以及从 Elastic 不断发展的遥测数据收集而来。 ## 工作流程 站点的发布版本使用定制的 [MkDocs Material](https://squidfunk.github.io/mkdocs-material/) 主题生成，该主题利用了 [Insiders](https://squidfunk.github.io/mkdocs-material/insiders/) 功能。 当提交到 `main` 分支时，使用自定义容器将 Markdown 内容文件渲染为网页内容，然后推送到 `gh-pages` 分支。成功后，GitHub Actions 启动操作，将内容发布到网站。 联系方式：`threat-notification //@// elastic.co` [Elastic 社区 Slack](https://elasticstack.slack.com)

标签：AMSI绕过, DAST, Elastic Security, GitHub Actions, MkDocs, URL发现, 威胁情报, 威胁检测, 安全团队, 安全检测, 对手活动分析, 开发者工具, 恶意软件分析, 检测规则, 网络安全, 网络资产发现, 自动笔记, 行为保护, 请求拦截, 防御加固, 隐私保护