AWS WAF托管核心规则集是一组由AWS维护的常规规则，用于保护您的应用程序免受常见的Web攻击。最新更新的核心规则集工作方式如下：

1. 打开AWS管理控制台，并导航到AWS WAF服务页面。

2. 在左侧的导航栏中，选择“WebACLs”。

3. 选择您要更新的WebACL。

4. 在“默认操作”下拉菜单中，选择“计数”或“阻止”以指定匹配规则时采取的操作。

5. 在“规则”的下拉菜单中，选择“AWS管理规则集”。

6. 在“规则集名称”的下拉菜单中，选择“AWSManagedRulesCommonRuleSet”。

7. 单击“更新WebACL”以应用更改。

代码示例：

下面是使用AWS SDK for Python（Boto3）更新AWS WAF托管核心规则集的示例代码：

import boto3

# 创建WAF客户端
waf_client = boto3.client('waf')

# 更新WebACL
response = waf_client.update_web_acl(
    WebACLId='your-web-acl-id',
    DefaultAction={
        'Type': 'COUNT'  # 计数或阻止
    },
    Updates=[
        {
            'Action': 'INSERT',
            'ActivatedRule': {
                'Priority': 1,
                'RuleId': 'AWSManagedRulesCommonRuleSet'
            }
        }
    ]
)

print(response)

在示例代码中，首先使用AWS SDK for Python创建了一个AWS WAF的客户端。然后，使用update_web_acl方法来更新指定的WebACL。在DefaultAction参数中，可以选择Type为COUNT或BLOCK，以指定匹配规则时采取的操作。在Updates参数中，使用Action为INSERT来插入规则，规则集名称为AWSManagedRulesCommonRuleSet。

请注意替换示例代码中的your-web-acl-id为您实际的WebACL ID。