ebpf | CN-SEC 中文网

信息情报

PoC攻击暴露Linux安全工具缺陷，以色列厂商称过度依赖eBPF埋隐患

以色列云安全公司Armo近日通过新型概念验证（PoC）rootkit成功绕过多款主流Linux运行时安全工具，该案例揭示了当前安全产品存在的技术局限。这款名为"Curing"的PoC工具名称融合了"治...

11小时前9 views评论

阅读全文

安全工具

2025年排名Top5的开源主机入侵检测系统

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新Top1: WazuhGithub: https://github.com/wazuh/wazuh系统特点:1.集成文...

05月22日23 views评论

阅读全文

安全新闻

2025年Linux内核补丁管理：漏洞防御新策略

随着Linux内核持续支撑从云基础设施到嵌入式设备的各类系统，其安全性始终至关重要。2025年，补丁策略面临前所未有的挑战：自2024年以来CVE漏洞数量同比增长3529%，针对虚拟化子系统的复杂利用...

05月18日121 views评论

阅读全文

安全文章

隐匿与追踪：Rootkit检测与绕过技术分析

目录一、Rootkit基础概念二、Rootkit实现技术三、Rootkit检测技术四、Rootkit绕过技术五、高级对抗案例六、总结Rootkit是一种高隐蔽性恶意软件，广泛用于网络攻击和高级持续...

05月15日14 views已关闭评论

阅读全文

安全开发

Rust 编写的隐秘 Linux rootkit

特征该rootkit由多个模块组成（这里指的是Rust模块，而不是内核模块）：防御规避：隐藏文件、进程、网络连接等。钩子：钩住系统调用和 IDT虚拟机管理程序：创建虚拟机来执行恶意代码持久性：使 ro...

04月24日24 views评论

阅读全文

eBPF在Linux网络流量监控与入侵检测中的应用

Linux内核的eBPF（Extended Berkeley Packet Filter）技术，是一种轻量级的内核级别编程模型，原本用于高效的包过滤，近年来已经扩展为一种强大的工具，支持系统调用、网络...

04月15日安全闲碎29 views评论

阅读全文

移动安全

绕过检测终极指南:KernelSU环境下的Frida Hook与eCapture全协议抓包

在安卓15的Pixel6设备上结合KernelSU、Frida 16和eCapture实现抓包及绕过检测，需综合系统兼容性、工具配置和安全防护绕过策略。一、环境准备与兼容性验证 1.内核与eBPF支...

04月10日48 views评论

阅读全文

CTF专场

aliyunctf2025-beebee题目详解

pwn1 - beebee：学习eBPF的exploit通过这个题目学习下eBPF方面内容。eBPF(extended Berkeley Packet Filter)，是一个基于寄存器的虚拟机，使用自...

03月31日26 views评论

阅读全文

安全工具

eCapture开源项目三周年，v1.0.0稳定版发布

eCapture旁观者是一款基于 eBPF 技术的高级网络工具，专注于 SSL/TLS 协议的明文数据捕获与解密。凭借其强大的功能和丰富的特性，eCapture 已成为网络调试和安全分析领域的重要工具...

03月25日13 views评论

阅读全文

安全闲碎

基于eBPF的安全可信协议栈

今天为大家介绍清华大学徐恪老师团队提出的一个面向无状态协议攻击的防御系统——ICMP Filter，其能够以防御组件的形式热加载进Linux内核中，监测入站ICMP报文的频率和语义特性。系统在维持轻量...

03月04日29 views评论

阅读全文

安全闲碎

eBPF编程指北

—1 —开发环境这里以 Ubuntu 20.04 为例构建 eBPF 开发环境：$ uname -aLinux VM-1-3-ubuntu 5.4.0-42-generic #46-Ubuntu SM...

02月15日15 views评论

阅读全文

安全闲碎

初探eBPF

前言由Linux基金会维护的ebpf.io网站[1]写到：eBPF是Linux中的一项革命性技术，可以在操作系统内核中运行沙箱程序。它可以在无需修改内核代码或加载内核模块的条件下安全有效地扩展内核能力...

02月15日14 views评论

阅读全文

PoC攻击暴露Linux安全工具缺陷，以色列厂商称过度依赖eBPF埋隐患

2025年排名Top5的开源主机入侵检测系统

2025年Linux内核补丁管理：漏洞防御新策略

隐匿与追踪：Rootkit检测与绕过技术分析

Rust 编写的隐秘 Linux rootkit

eBPF在Linux网络流量监控与入侵检测中的应用

绕过检测终极指南:KernelSU环境下的Frida Hook与eCapture全协议抓包

aliyunctf2025-beebee题目详解

eCapture开源项目三周年，v1.0.0稳定版发布

基于eBPF的安全可信协议栈

eBPF编程指北

初探eBPF

在线咨询

微信