创建: 2022-12-05 16:08更新: 2022-12-06 14:09http://scz.617.cn:8/unix/202212051608.tx...
12月22日安全闲碎45 views评论ebpf
point
eBPF入门文献汇总
12月22日安全闲碎45 views评论ebpf
point
12月22日安全闲碎45 views评论ebpf
point
haidragon课堂ebpf二期视频教程开始输出(svip免费看)
先看看大纲:对第一套做了补充,第一套目录如下:# eBPF系统视频教程 ## 基础教程* 1.课程介绍* 2.eBPF介绍* 3.eBPF工作机制(组成)* 4.BCC工具集源码编译* 5.编译安装内...
12月20日76 views评论android
rootkit
使用ebpf对Linux内核和程序进行跟踪3:BCC工具开发提示
BCC程序架构framework上面架构图展示了BCC的执行流程:BPF通过python接口.attach*来调用底下libbpf库的bpf_attach_*接口来让内核挂钩事件,这些接口可以见htt...
12月19日141 views评论bpf
ebpf
使用ebpf的bcc工具对Linux内核和程序进行跟踪1: Linux跟踪
在使用BCC之前,先了解一下当前Linux常用的跟踪技术。有很多技术可以来观察和跟踪,了解观察的边界和跟踪的能力有助于节省时间和克服挫败感。下面是一些用来对分析技术和工具分类的术语:跟踪 - 基于事件...
12月17日55 views评论ebpf
可视化
使用ebpf的bcc工具对Linux内核和程序进行跟踪2:BCC介绍
BCC是第一个基于BPF的上层跟踪框架。BPF是一种在1992年开发用来提高网络包过滤性能的技术。在2003年,它被重写扩展为eBPF,在2014年引入到Linux内核。它的重写使得它变成一个通用的执...
12月16日159 views评论ebpf
开发人员
Tetragon - 盯向内核的眼睛
一. 简介1.1 什么是eBPF?eBPF(extended Berkeley Packet Filters)起源于BPF, 是一套通用执行引擎,提供了直通L...
12月13日63 views评论可视化
数据包
eBPF介绍
很早前就想写一篇关于 eBPF 的文章,但是迟迟没有动手,这两天有点时间,所以就来写一篇。这文章主要还是简单的介绍 eBPF 是用来干什么的,并通过几个示例来介绍是怎么玩的。这个技术非常非常之强,Li...
12月11日66 views评论linux
工具
使用eBPF实现基于DWARF的堆栈遍历
译者注: 原文为https://www.parca.dev/[1]的Javier Honduvilla Coto[2],文章地址DWARF-based Stack Walking Using eBPF...
12月01日46 views评论bpf
ebpf
原创Paper | 在 Android 中开发 eBPF 程序学习总结(一)
作者:Hcamael@知道创宇404实验室日期:2022年11月4日最近在研究eBPF,做一下学习笔记。起因其实是想学习一下ecapture是怎么实现的,但是实际在我xiaomi 10手机上测试的过程...
11月09日49 views评论android
struct
Linux | eBPF技术的Rootkit攻防 (二)
2. BPF在攻防中的应用回顾 BPF 在攻防中的应用BPF 很有趣,因为 BPF 程序具有超越普通程序的能力。hook 系统调用和用户空间函数调用操作用户空间数据结构修改系统调用返回值调用 syst...
11月09日225 views评论ebpf
rootkit
【云安全系列】让Seccomp动起来SeccompNotify
简介根据我们上一篇《Seccomp -云安全syscall防护利器》的分析,我们可以知道 Seccomp-BPF 模式无论是在可扩展性上还是开发简易性上都得到了大幅的改善。尽管如此,Seccomp-...
11月09日36 views评论filter
云安全
回顾haidragon二进制动静态分析工具大全
目录大纲eBPF系统视频教程# eBPF系统视频教程 ## 基础教程* 1.课程介绍* 2.eBPF介绍* 3.eBPF工作机制(组成)* 4.BCC工具集源码编译* 5.编译安装内核源码* 6.第一...
10月29日46 views评论android
apt
5