项目介绍借助 Linux 的 LSM 技术(AppArmor & BPF)实现预览(告警)模式和强制访问控制器,用于增强容器隔离性、减少内核攻击面、增加容器逃逸或横行移动攻击的难度与成本。项目...
eBPF 开发入门一
eBPF 在云原生中很重要,所以来学习一下,第一次接触该系列可能会很懵逼,即使是我已经从原项目中抛开次要提取出最主要的部分并做了详细的解释。可以多看几遍然后跑下代码和问 openai。开发环...
2023IT运维样板工程丨云原生可观测性解决方案助力民生银行IT系统安全运维
随着云原生技术的高速发展,民生银行正在积极推动 IT 基础设施和应用系统的云化运营模式,全面实施云数据中心转型,并提升云化服务能力。通过快速推进核心业务的云原生架构改造,提高了业务的灵活性、可伸缩性和...
VED-eBPF:使用 eBPF 进行内核漏洞和 Rootkit 检测
VED(Vault Exploit Defense ↗)-eBPF 利用 eBPF(扩展的伯克利数据包过滤器)实现 Linux 系统的运行时内核安全监控和漏洞检测。 &nb...
Tetragon—— 盯向内核的眼睛
全文共2526字,阅读大约需5分钟。一 简介1.1 什么是eBPF?eBPF(extended Berkeley Packet Filters)起源于BPF, 是一套通用执行引擎,...
利用ebpf检测rootkit项目取证分析
前言Rootkit木马是一种系统内核级病毒木马,其进入内核模块后能获取到操作系统高级权限,从而使用各种底层技术隐藏和保护自身,绕开安全软件的检测和查杀,通过加载特殊的驱动,修改系统内核,进而达到隐藏信...
G.O.S.S.I.P 阅读推荐 2023-07-20 eBPF 入门和进阶
最近编辑部收到了一份推荐,是一个叫做《eBPF 入门和进阶》的系列文章,最初发表在公众号“酷玩BPF”上,读过之后觉得很不错,今天就推荐给大家。关于BPF也就是Berkely Packet Filte...
ebpf 隐藏 Android 任意进程或任意文件实现连载 (二)
ebpf 隐藏 Android 任意进程或任意文件实现连载 (二)本章内容分析将提前引入对 getdents64系统调用的知识点学习,理解他的某些结构信息后有助于我们后面的程序逻辑实现的理解。一、内容...
洞见简报【2023/6/13】
2023-06-13 微信公众号精选安全技术文章总览洞见网安 2023-06-13 0x1 ebpf 隐藏 Android 任意进程或任意文件实现连载 (二)null安全团队 2023-06...
洞见简报【2023/6/7】
2023-06-07 微信公众号精选安全技术文章总览洞见网安 2023-06-07 0x1 GitHub代码搜索限制初始安全 2023-06-07 15:38:43不知道从何时起,GitHu...
[漏洞分析] 【CVE-2021-3490】eBPF verifier 32 位边界计算错误漏洞分析与利用
作者论坛账号:arttnba30x00. 一切开始之前CVE-2021-3490 是一个发生在 eBPF verifier 中的漏洞,由于 eBPF verifier 在校验位运算操作( 与...
ebpf 隐藏 Android 任意进程或任意文件实现连载 (一)
本文围绕着 linux 系统 ls 命令,并实现 ebpf 内核命令拦截修改 ls 后最终效果等功能。 一、功能演示 视频演示: 二、内容介绍: 实现使用 ebpf 程序隐藏 Android 中进程信...
15