bpf - 第 5 | CN-SEC 中文网

移动安全

Android系统中使用eBPF

若干年前，我还在做 Android 客户端性能优化的时候，读到了 OpenResty 作者章亦春老师的文章：动态追踪技术漫谈[1]，当时被深深地震撼到了，原来通过使用各种高级的调试技术，解决问题竟然可...

06月14日202 views评论

阅读全文

安全漏洞

CVE-2022-23222：Linux 内核 eBPF 本地权限提升

https://github.com/tr3ee/CVE-2022-23222 近期在对Linux eBPF进行代码审计的过程中，发现了一枚权限提升漏洞C...

06月14日78 views评论

阅读全文

安全博客

Ubuntu16.04.4本地提权漏洞

Ubuntu16.04.4本地提权漏洞 2018-03-16 #Ubuntu #本地提权漏洞漏洞简介Twitter上Nikolenko发推表示ubuntu最新版本存在一个本地提权漏洞，并且提供了EX...

05月17日16 views评论

阅读全文

安全闲碎

EBPF恶意利用及防御

本篇记录一下利用EBPF技术实现HIDS系统agent端部分功能的研究，及部分例子的实验情况。0x01 研究细节此处就不再对BPF技术及其使用做详细介绍了。这里粗略提一下使用EBPF技术做恶意利用时候...

05月13日287 views评论

阅读全文

程序逆向

《eBPF 系列(一): 初探eBPF》

01简介ebpf是一种Linux应用程序在内核空间执行代码的机制，经常被用于网络，调试，函数调用追踪，防火墙等领域。ebpf可以在Linux内核里面运行沙箱程序而不需要修改内核代码或者加载内核模块。e...

05月03日1,372 views评论

阅读全文

程序逆向

bpf,ebpf一些原理以及逆向基于libbpf-bootstrap编写的bpf文件

0x00 bpf BPF 的全称是 Berkeley Packet Filter，是一个用于过滤(filter)网络报文(packet)的架构。（例如tcpdump)，目前称为Cbpf（Classic...

04月27日133 views评论

阅读全文

安全闲碎

从Falco看如何利用eBPF检测系统调用

一、eBPF1.1简介eBPF是一项革命性的技术，可以在操作系统内核中运行沙盒程序。它用于安全有效地扩展内核的功能，而无需更改内核源代码或加载内核模块。通过允许在操作系统中运行沙箱程序，应用程序开发人...

04月23日66 views评论

阅读全文

安全闲碎

Linux中基于eBPF的恶意利用与检测机制

总第499篇2022年第016篇近几年云原生领域飞速发展，eBPF技术成为各厂商首选技术，在网络编排、行为观测等领域四处开花。然而收益与风险并存，不久前爆出的Bvp47后门正是利用BPF技术惊人地在...

04月09日133 views评论

阅读全文

移动安全

分享一个Android通用svc跟踪以及hook方案

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：阿碧暂时只支持ARM64，ARM32的逻辑也是一样，有兴趣的大佬可以自行更改。效果对 openat进行跟踪：对 recvfrom进行跟踪：在这里感谢珍惜大...

04月07日128 views评论

阅读全文

未分类

直播 | Linux超能力BPF技术学习分享

分享时间：9月8日 20:30分享主题：Linux超能力BPF技术学习分享分享人介绍：大卫李，开源技术爱好者，负责过OpenStack、Docker、Kubernetes等容器云方面的项目开发与运维，...

09月07日214 views评论

阅读全文

漏洞时代

Linux Kernel 4.4.x (Ubuntu 16.04) - Use-After-Free via double-fdput() in bpf(BPF_PROG_LOAD) Error Path Local Root Exploit

Source: https://bugs.chromium.org/p/project-zero/issues/detail?id=808In Linux >=4.4, wh...

01月01日1,013 views评论

阅读全文

Android系统中使用eBPF

CVE-2022-23222：Linux 内核 eBPF 本地权限提升

Ubuntu16.04.4本地提权漏洞

EBPF恶意利用及防御

《eBPF 系列(一): 初探eBPF》

bpf,ebpf一些原理以及逆向基于libbpf-bootstrap编写的bpf文件

从Falco看如何利用eBPF检测系统调用

Linux中基于eBPF的恶意利用与检测机制

分享一个Android通用svc跟踪以及hook方案

直播 | Linux超能力BPF技术学习分享

Linux Kernel 4.4.x (Ubuntu 16.04) - Use-After-Free via double-fdput() in bpf(BPF_PROG_LOAD) Error Path Local Root Exploit

在线咨询

微信