声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息...
云原生网络利器 Cilium 总览
▲ 点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书—1 —背景在云原生相对成熟的今天,对于 Kubernetes 本身的能力需求,逐渐变得不那么迫切,因为常见的能力都已经成熟稳定了。但是在...
Linux 跟踪技术之 eBPF
ebpf简介eBPF是一项革命性的技术,起源于 Linux 内核,可以在操作系统内核等特权上下文中运行沙盒程序。它可以安全有效地扩展内核的功能,而无需更改内核源代码或加载内核模块。比如,使用ebpf可...
黄金赛道|MCP eBPF引爆AI应用可观测赛道
之前发文被人戏称安全趁热度和被科普身份认证是10年前的产品。借此说明一下:1、身份认证或者说身份管理,它是最初的安全类别。一切源自于费尔南多·科尔巴托(Fernando Corbató)1960年在麻...
为什么 AI 可观察性需要一种新方法(eBPF)
大型语言模型 (LLM) 的兴起催生了新一波 AI 应用,例如 AutoGPT、LangChain 和 AgentGPT。这些自主代理能够执行复杂的任务,涉及多个 LLM 调用、决策以及与外部 API...
PoC攻击暴露Linux安全工具缺陷,以色列厂商称过度依赖eBPF埋隐患
以色列云安全公司Armo近日通过新型概念验证(PoC)rootkit成功绕过多款主流Linux运行时安全工具,该案例揭示了当前安全产品存在的技术局限。这款名为"Curing"的PoC工具名称融合了"治...
2025年排名Top5的开源主机入侵检测系统
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新Top1: WazuhGithub: https://github.com/wazuh/wazuh系统特点:1.集成文...
2025年Linux内核补丁管理:漏洞防御新策略
随着Linux内核持续支撑从云基础设施到嵌入式设备的各类系统,其安全性始终至关重要。2025年,补丁策略面临前所未有的挑战:自2024年以来CVE漏洞数量同比增长3529%,针对虚拟化子系统的复杂利用...
隐匿与追踪:Rootkit检测与绕过技术分析
目录一、Rootkit基础概念二、Rootkit实现技术三、Rootkit检测技术四、Rootkit绕过技术五、高级对抗案例六、总 结Rootkit是一种高隐蔽性恶意软件,广泛用于网络攻击和高级持续...
Rust 编写的隐秘 Linux rootkit
特征该rootkit由多个模块组成(这里指的是Rust模块,而不是内核模块):防御规避:隐藏文件、进程、网络连接等。钩子:钩住系统调用和 IDT虚拟机管理程序:创建虚拟机来执行恶意代码持久性:使 ro...
eBPF在Linux网络流量监控与入侵检测中的应用
Linux内核的eBPF(Extended Berkeley Packet Filter)技术,是一种轻量级的内核级别编程模型,原本用于高效的包过滤,近年来已经扩展为一种强大的工具,支持系统调用、网络...
绕过检测终极指南:KernelSU环境下的Frida Hook与eCapture全协议抓包
在安卓15的Pixel6设备上结合KernelSU、Frida 16和eCapture实现抓包及绕过检测,需综合系统兼容性、工具配置和安全防护绕过策略。 一、环境准备与兼容性验证 1.内核与eBPF支...