berkeley | CN-SEC 中文网

黑客利用Linux eBPF传播恶意软件展开攻击活动

网络安全研究人员近期披露了一起针对东南亚地区企业和用户的新型Linux恶意软件活动。该活动利用了Linux eBPF（扩展Berkeley包过滤器）技术，通过隐藏网络活动、收集敏感信息和绕过安全措施，...

12月19日安全新闻17 views评论

应急响应

0x01 简介大家好，我们是 NOP Team，今天这篇文章要介绍的是如何处置 ICMP/DNS 隧道，处理思路是一致的，但 icmp 更具有代表性，所以下文均以 icmp 隧道视角讲述在 2024-...

06月23日33 views评论

程序逆向

很早前就想写一篇关于 eBPF 的文章，但是迟迟没有动手，这两天有点时间，所以就来写一篇。这文章主要还是简单的介绍 eBPF 是用来干什么的，并通过几个示例来介绍是怎么玩的。这个技术非常非常之强，Li...

12月11日66 views评论

安全文章

前言 Extended Berkeley Packet Filter（eBPF）是一种内核技术（从 Linux 4.x 开始），它允许程序在无需更改内核源代码，或添加额外模块的情况下运行。你可以将其视...

10月18日35 views评论

安全客_漏洞

Berkeley Sendmail DEBUG Vulnerability 漏洞ID 1105189 漏洞类型 Configuration Error 发布时间 1988-10-01 更新时间 198...

04月08日65 views已关闭评论

安全客_漏洞

Berkeley Sendmail MIME Vulnerability 漏洞ID 1105079 漏洞类型 Boundary Condition Error 发布时间 1997-01-20 更新时间...

04月08日44 views已关闭评论

安全客_漏洞

Berkeley Sendmail Starvation and Overflow Vulnerabilities 漏洞ID 1105147 漏洞类型 Failure to Handle Except...

04月08日39 views已关闭评论