ebpf | CN-SEC 中文网

移动安全

绕过检测终极指南:KernelSU环境下的Frida Hook与eCapture全协议抓包

在安卓15的Pixel6设备上结合KernelSU、Frida 16和eCapture实现抓包及绕过检测，需综合系统兼容性、工具配置和安全防护绕过策略。一、环境准备与兼容性验证 1.内核与eBPF支...

04月10日3 views评论

阅读全文

CTF专场

aliyunctf2025-beebee题目详解

pwn1 - beebee：学习eBPF的exploit通过这个题目学习下eBPF方面内容。eBPF(extended Berkeley Packet Filter)，是一个基于寄存器的虚拟机，使用自...

03月31日6 views评论

阅读全文

安全工具

eCapture开源项目三周年，v1.0.0稳定版发布

eCapture旁观者是一款基于 eBPF 技术的高级网络工具，专注于 SSL/TLS 协议的明文数据捕获与解密。凭借其强大的功能和丰富的特性，eCapture 已成为网络调试和安全分析领域的重要工具...

03月25日6 views评论

阅读全文

安全闲碎

基于eBPF的安全可信协议栈

今天为大家介绍清华大学徐恪老师团队提出的一个面向无状态协议攻击的防御系统——ICMP Filter，其能够以防御组件的形式热加载进Linux内核中，监测入站ICMP报文的频率和语义特性。系统在维持轻量...

03月04日15 views评论

阅读全文

安全闲碎

eBPF编程指北

—1 —开发环境这里以 Ubuntu 20.04 为例构建 eBPF 开发环境：$ uname -aLinux VM-1-3-ubuntu 5.4.0-42-generic #46-Ubuntu SM...

02月15日12 views评论

阅读全文

安全闲碎

初探eBPF

前言由Linux基金会维护的ebpf.io网站[1]写到：eBPF是Linux中的一项革命性技术，可以在操作系统内核中运行沙箱程序。它可以在无需修改内核代码或加载内核模块的条件下安全有效地扩展内核能力...

02月15日10 views评论

阅读全文

移动安全

使用eBPF重写strong-frida的难点在哪里，附代码

随着对Frida项目源码阅读分析与课程内容的推进，对Frida检测与反检测也有了更深入的理解。在得到一些软件壳的frida检测思路与代码后，顺便写了一下FridaDetector，把已知的所有检测方法...

02月10日32 views评论

阅读全文

安全工具

Tetragon：一款基于eBPF的运行时环境安全监控工具

关于Tetragon Tetragon是一款基于eBPF的运行时环境安全监控工具，该工具可以帮助广大研究人员检测并应对安全重大事件，例如流程执行事件、系统调用活动、I/O活动（包括网络和文件访问等）。...

01月26日17 views评论

阅读全文

安全文章

更优雅的nignx内存马后门 | ebpf 内核马

前言更优雅的nignx内存马后门，ebpf 内核马全链路内存马系列之 nginx 内存马和ebpf 内核使用本项目不含有完整的利用工具，仅提供无害化测试程序、防御加固方案，以及研究思路讨论下载...

01月19日12 views评论

阅读全文

安全文章

CVE-2022-23222-linux内核EBPF本地提权漏洞本地复现

EBPF介绍简述概括， eBPF 是一套通用执行引擎，提供了可基于系统或程序事件高效安全执行特定代码的通用能力，通用能力的使用者不再局限于内核开发者；eBPF 可由执行字节码指令、存储对象和 Help...

01月13日17 views评论

阅读全文

安全文章

Tetragon进程阻断原理

TL;DR文章较长，代码很多，可直接拖到文末看讲解视频。背景在云原生领域中，Cilium是容器管理上最著名的网络编排、可观察性、网络安全的开源软件。基于革命性技术eBPF实现，并用XDP、TC等功能实...

01月13日18 views评论

阅读全文

安全漏洞

Linux Kernel ebpf权限提升漏洞 CVE-2022-23222

漏洞名称：Linux Kernel ebpf 权限提升漏洞组件名称：Linux Kernel 影响范围：5.8 ≤ Linux Kernel ≤ 5.16（Linux Kernel 5.10.92，5...

01月11日39 views评论

阅读全文

绕过检测终极指南:KernelSU环境下的Frida Hook与eCapture全协议抓包

aliyunctf2025-beebee题目详解

eCapture开源项目三周年，v1.0.0稳定版发布

基于eBPF的安全可信协议栈

eBPF编程指北

初探eBPF

使用eBPF重写strong-frida的难点在哪里，附代码

Tetragon：一款基于eBPF的运行时环境安全监控工具

更优雅的nignx内存马后门 | ebpf 内核马

CVE-2022-23222-linux内核EBPF本地提权漏洞本地复现

Tetragon进程阻断原理

Linux Kernel ebpf权限提升漏洞 CVE-2022-23222

在线咨询

微信