ebpf - 第 16 | CN-SEC 中文网

安全文章

ＢlackHat USA 2021 洞察（一）：议题技术解读

周末抽空学习下ＢlackHat USA 2021的议题，对自己感兴趣的议题学习下。经常记录下，保持对行业动态的关注，有时突然想起来某个思路在外部会议上见过，可以回头查阅下，好多次遇到这种情况。打算先分...

12月22日176 views评论

安全漏洞

点击上方蓝字关注我们概述CVE-2021-31440存在于eBPF程序的处理过程中，是由于在执行用户提供的eBPF程序之前，未进行适当的验证导致的。攻击者可以利用此漏洞来提升特权，并在内核的上下文中执...

10月18日264 views评论

安全漏洞

更多全球网络安全资讯尽在邑安全研究人员在 Ubuntu 机器上的 Linux 内核 eBPF 中发布了针对高严重性提权漏洞 (CVE-2021-3490) 的利用代码。安全研究人员曼弗雷德·保罗&nb...

08月07日114 views评论

安全文章

报告编号：B6-2020-110302报告来源：360-CERT报告作者：360-CERT更新日期：2020-11-030x01 漏洞背景2020年11月01日， 360CERT监测到国外安全研究人员...

11月04日85 views评论

安全工具

更多全球网络安全资讯尽在邑安全0x00 前言eBPF是Linux内核中的一个模块，主要作用是实现包过滤功能。由于eBPF提供了一种从用户面到Linux内核的接口，用户编写的eBPF程序可以在内核提供的...

10月23日331 views评论

安全闲碎

本文翻译自 2019 年 DigitalOcean 的工程师 Nate Sweet 在 KubeCon 的一篇分享：《Understanding (and Troubleshooting) the e...

10月01日402 views评论

云安全

摘要bpftrace提供了一种快速利用eBPF实现动态追踪的方法，可以作为简单的命令行工具或者入门级编程工具来使用。本文以bpftrace为例，介绍如何利用eBPF实现内核的动态追踪。上一篇文章中[1...

08月28日579 views评论