ebpf - 第 5 | CN-SEC 中文网

安全文章

eBPF及HTTPS明文抓包的分析

在Linux系统中，动态追踪技术一直是性能监控、故障排查和网络安全等领域的核心技术。随着技术的演进，一种名为eBPF（Extended Berkeley Packet Filter）的新兴技术逐渐崭露...

04月25日41 views评论

阅读全文

安全文章

幽灵漏洞进阶版来了

扫码领资料获网安教程原文链接：https://mp.weixin.qq.com/s/cgq6CP8pbUVKp3hGbMVxng近日，网络安全研究人员披露了针对英特尔系统上 Linux 内核的首个原生...

04月15日43 views评论

阅读全文

安全新闻

Xz后门一波未平，Linux再次发生核泄露

Xz后门风波尚未平息，Linux再次曝出“核泄漏”危机，新的“幽灵漏洞”变种导致英特尔处理器上运行的Linux内核内存再次面临数据泄露风险。近日，阿姆斯特丹Vrije大学（Vrije Universi...

04月12日9 views评论

阅读全文

安全工具

nysm：一款针对红队审计的隐蔽型后渗透安全测试容器

关于nysmnysm是一款针对红队审计的隐蔽型后渗透安全测试容器，该工具主要针对的是eBPF，能够帮助广大红队研究人员在后渗透测试场景下保持eBPF的隐蔽性。功能特性随着基于eBPF的安全工具越来越...

03月25日26 views评论

阅读全文

安全开发

阿里大佬又更新啦-eBPF动手实践系列三：基于原生libbpf库的eBPF编程改进方案

01欲穷千里目，更上一层楼在上一篇文章《eBPF动手实践系列二：构建基于纯C语言的eBPF项目》中，我们初步实现了脱离内核源码进行纯C语言eBPF项目的构建。libbpf库在早期和内核源码结合的比较紧...

03月18日39 views评论

阅读全文

安全新闻

网安简报【2024/3/7】

2024-03-07 微信公众号精选安全技术文章总览洞见网安 2024-03-070x1 【eBPF攻防】隐匿后渗透容器Nysm浅浅析安全小将李坦然 2024-03-07 22:05:08本文介绍了一...

03月08日54 views评论

阅读全文

安全工具

【eBPF攻防】隐匿后渗透容器Nysm浅浅析

概述 Nysm 是一款针对eBPF的隐匿后渗透容器，旨在让攻击工具躲避系统管理员的监测。它不仅可以隐藏eBPF程序本身，还能对包括bpftool、ps、top、sockstat、ss、rkhunte...

03月08日32 views评论

阅读全文

安全文章

基于eBPF的端口复用新解

背景1.1 端口复用端口复用是一种网络编程技术，允许多个套接字在同一传输层协议（如TCP或UDP）下绑定到相同的端口号上。端口复用的可以提高服务器处理并发连接的能力，尤其是在短时间内有大量连接尝试到达...

03月07日108 views评论

阅读全文

安全闲碎

浅谈基于eBPF的应用监控

一、eBPF是什么Berkeley Packet Filter(BPF)是一个Linux内核字节码解释器，能够在内核事件和用户程序事件发生时安全注入代码，让非内核开发人员也可以对内核进行控制，最初用于...

02月29日28 views评论

阅读全文

安全文章

【eBPF】BCC实现tcp防火墙(下)

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。检测入站流量定义在sock试图建立连接时出发的函数...

02月24日29 views评论

阅读全文

IoT工控物联网

【eBPF】BCC简单探测DDoS攻击

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。DDoS探测BCC作为一个流行的ebpf开发方案，...

02月21日26 views评论

阅读全文

程序逆向

【eBPF】BCC跟踪内核调度切换

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。内核调度切换调度切换（schedule switc...

02月17日24 views评论

阅读全文

在线咨询

微信