✦一、eBPF简单介绍✦eBPF顾名思义来源于BPF(如下图),实际上BPF最初的目的是用于高效网络报文过滤,经过重新设计,eBPF 就不再局限于网络协议栈,它后期已经成为内核顶级的子系统,演进为一个...
10月08日169 views评论ebpf
字节码
浅析bpftrace
10月08日169 views评论ebpf
字节码
10月08日169 views评论ebpf
字节码
Linux | BPF实用工具使用方式
BPF 程序具有超越普通程序的能力。利用BPF大致分为以下几种方式:利用现有的 BPF 程序,例如,有 sslsniff-bpcc、bpftool 。编写少量代码的程序并使用 bpftrace 运行它...
10月08日411 views评论bpf
字节码
android渗透视频教程-eBPF系统部分开始更新
# eBPF系统视频教程 ## 基础教程* 1.课程介绍* 2.eBPF介绍* 3.eBPF工作机制(组成)* 4.eBPF使用快速入门* 5.动态插桩技术介绍* 6.kprobes原理* 7.upr...
10月08日59 views评论android
hook
android渗透视频教程-eBPF更新
# eBPF系统视频教程 ## 基础教程* 1.课程介绍* 2.eBPF介绍* 3.eBPF工作机制(组成)* 4.BCC工具集源码编译* 5.编译安装内核源码* 6.第一个eBPF程序 * 7.动态...
09月30日43 views评论android
hook
android渗透视频教程-eBPF基础部分更新完毕
# eBPF系统视频教程 ## 基础教程* 1.课程介绍* 2.eBPF介绍* 3.eBPF工作机制(组成)* 4.BCC工具集源码编译* 5.编译安装内核源码* 6.第一个eBPF程序 * 7.动态...
09月29日86 views评论ebpf
工具
android渗透视频教程-eBPF系统部分更新
# eBPF系统视频教程 ## 基础教程* 1.课程介绍* 2.eBPF介绍* 3.eBPF工作机制(组成)* 4.BCC工具集源码编译* 5.编译安装内核源码* 6.第一个eBPF程序 * 7.动态...
09月25日41 views评论android
hook
Linux | libbpf-bootstrap编写BPF程序
【云攻防系列】玩转eBPF-关于内核运行时安全的那些事儿
知识背景当我们谈及运行时防护产品或方案时,人们的目光主要集中在主机、终端和目前最火热的云原生场景上。Falco、Tracee、Tetragon、Datadog-agent、KubeArmor 是现阶段...
08月15日25 views评论security
struct
基于ebpf的容器逃逸(上)
背景Container escape in 2021[1] 和 云原生安全攻防|使用eBPF逃逸容器技术分析与实践[2] 都提到了基于ebpf的容器逃逸。本文简要记录自己对这两篇文章的学习、复现,并给...
08月02日146 views评论buf
ebpf
Seccomp BPF与容器安全
本文为看雪论坛优秀文章看雪论坛作者ID:ZxyNull本文详细介绍了关于seccomp的相关概念,包括seccomp的发展历史、Seccomp BPF的实现原理以及与seccomp相关的一些工具等。此...
07月17日53 views评论filter
系统调用
技术干货 | Seccomp、BPF与容器安全
申明本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添...
07月13日242 views评论linux
程序
Linux内核权限提升漏洞公告CVE-2020-8835
2020年3月30日,Daniel Borkmann发布了一个Linux内核的更新补丁。该补丁修复了一个漏洞:CVE-2020-8835。该漏洞是因为BPF验证程序没有正确计算一些特定操作的寄存器范围...
07月13日75 views评论cve
kernel
6