ebpf | CN-SEC 中文网

移动安全

通过stackplz定位并bypass Frida检测

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

4小时前4 views评论

阅读全文

安全文章

云原生网络利器 Cilium 总览

▲ 点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书—1 —背景在云原生相对成熟的今天，对于 Kubernetes 本身的能力需求，逐渐变得不那么迫切，因为常见的能力都已经成熟稳定了。但是在...

06月26日129 views评论

阅读全文

程序逆向

Linux 跟踪技术之 eBPF

ebpf简介eBPF是一项革命性的技术，起源于 Linux 内核，可以在操作系统内核等特权上下文中运行沙盒程序。它可以安全有效地扩展内核的功能，而无需更改内核源代码或加载内核模块。比如，使用ebpf可...

06月18日12 views评论

阅读全文

人工智能安全

黄金赛道|MCP eBPF引爆AI应用可观测赛道

之前发文被人戏称安全趁热度和被科普身份认证是10年前的产品。借此说明一下：1、身份认证或者说身份管理，它是最初的安全类别。一切源自于费尔南多·科尔巴托（Fernando Corbató）1960年在麻...

05月30日22 views评论

阅读全文

人工智能安全

为什么 AI 可观察性需要一种新方法（eBPF）

大型语言模型 (LLM) 的兴起催生了新一波 AI 应用，例如 AutoGPT、LangChain 和 AgentGPT。这些自主代理能够执行复杂的任务，涉及多个 LLM 调用、决策以及与外部 API...

05月30日21 views评论

阅读全文

信息情报

PoC攻击暴露Linux安全工具缺陷，以色列厂商称过度依赖eBPF埋隐患

以色列云安全公司Armo近日通过新型概念验证（PoC）rootkit成功绕过多款主流Linux运行时安全工具，该案例揭示了当前安全产品存在的技术局限。这款名为"Curing"的PoC工具名称融合了"治...

05月26日26 views评论

阅读全文

安全工具

2025年排名Top5的开源主机入侵检测系统

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新Top1: WazuhGithub: https://github.com/wazuh/wazuh系统特点:1.集成文...

05月22日48 views评论

阅读全文

安全新闻

2025年Linux内核补丁管理：漏洞防御新策略

随着Linux内核持续支撑从云基础设施到嵌入式设备的各类系统，其安全性始终至关重要。2025年，补丁策略面临前所未有的挑战：自2024年以来CVE漏洞数量同比增长3529%，针对虚拟化子系统的复杂利用...

05月18日136 views评论

阅读全文

安全文章

隐匿与追踪：Rootkit检测与绕过技术分析

目录一、Rootkit基础概念二、Rootkit实现技术三、Rootkit检测技术四、Rootkit绕过技术五、高级对抗案例六、总结Rootkit是一种高隐蔽性恶意软件，广泛用于网络攻击和高级持续...

05月15日43 views已关闭评论

阅读全文

安全开发

Rust 编写的隐秘 Linux rootkit

特征该rootkit由多个模块组成（这里指的是Rust模块，而不是内核模块）：防御规避：隐藏文件、进程、网络连接等。钩子：钩住系统调用和 IDT虚拟机管理程序：创建虚拟机来执行恶意代码持久性：使 ro...

04月24日30 views评论

阅读全文

eBPF在Linux网络流量监控与入侵检测中的应用

Linux内核的eBPF（Extended Berkeley Packet Filter）技术，是一种轻量级的内核级别编程模型，原本用于高效的包过滤，近年来已经扩展为一种强大的工具，支持系统调用、网络...

04月15日安全闲碎46 views评论

阅读全文

移动安全

绕过检测终极指南:KernelSU环境下的Frida Hook与eCapture全协议抓包

在安卓15的Pixel6设备上结合KernelSU、Frida 16和eCapture实现抓包及绕过检测，需综合系统兼容性、工具配置和安全防护绕过策略。一、环境准备与兼容性验证 1.内核与eBPF支...

04月10日179 views评论

阅读全文

通过stackplz定位并bypass Frida检测

云原生网络利器 Cilium 总览

Linux 跟踪技术之 eBPF

黄金赛道|MCP eBPF引爆AI应用可观测赛道

为什么 AI 可观察性需要一种新方法（eBPF）

PoC攻击暴露Linux安全工具缺陷，以色列厂商称过度依赖eBPF埋隐患

2025年排名Top5的开源主机入侵检测系统

2025年Linux内核补丁管理：漏洞防御新策略

隐匿与追踪：Rootkit检测与绕过技术分析

Rust 编写的隐秘 Linux rootkit

eBPF在Linux网络流量监控与入侵检测中的应用

绕过检测终极指南:KernelSU环境下的Frida Hook与eCapture全协议抓包

在线咨询

微信