ebpf - 第 6 | CN-SEC 中文网

安全闲碎

【ebpf】BCC实现tcpv4连接追踪

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。tcpv4追踪BCC作为一个流行的ebpf开发方案...

02月12日51 views评论

阅读全文

安全新闻

洞见简报【2024/2/8】

2024-02-08 微信公众号精选安全技术文章总览洞见网安 2024-02-08 0x1 Apktool任意文件写入漏洞分析 CVE-2024-21633洞源实验室 2024-02-08 18:01...

02月09日36 views评论

阅读全文

程序逆向

【ebpf】初探ebpf,用BCC写一个系统调用追踪Demo

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。BCC简介BCC是BPF Compiler Col...

02月09日43 views评论

阅读全文

安全开发

使用 libbpf 进行 ebpf 开发

一使用libbpfbpf-bootstrap是Linux ebpf技术的开发库，使用的要求是已经安装了ebpf的前置依赖包，并且需要CO-RE，即内核编译选项默认内置支持了CONFIG_DEBUG_I...

01月25日38 views评论

阅读全文

程序逆向

探索aarch64架构上使用ftrace的BPF LSM

译者注笔者在MacBook M2上搭建Linux虚拟机上开发eBPF程序时，遇到一些LSM eBPF类型程序无法运行的问题，哪怕是5.15内核的ubuntu server，依旧无法正常运行。显然，aa...

01月25日28 views评论

阅读全文

安全工具

一种新型内核马/WebShell

项目简介 @veo师傅研究的一个全链路内存马系列（ebpf内核马、nginx内存马、WebSocket内存马）。注意：本项目不含有完整的利用工具，仅提供无害化测试程序、防御加固方案，以及研究思路讨论...

01月15日51 views评论

阅读全文

云安全

CSA发布 | 云原生可观测性技术研究与应用

2018年，可观测性（Observability）被引入IT领域，CNCF-Landscape率先出现了Observability的分组。自此以后，“可观测性”逐渐取代“监...

01月04日129 views评论

阅读全文

安全工具

ebpf！一种新型内核马/WebShell

项目简介 @veo师傅研究的一个全链路内存马系列（ebpf内核马、nginx内存马、WebSocket内存马）。本项目不含有完整的利用工具，仅提供无害化测试程序、防御加固方案，以及研究思路讨论。技术原...

12月27日71 views评论

阅读全文

安全闲碎

eBPF-vArmor ①

观察模式跟踪和记录进程创建与执行代码取自 vArmor-ebpftracepoint__sched__sched_process_fork 函数，通过 eBPF 机制监听 sched_pro...

12月25日17 views评论

阅读全文

Ubuntu 提权 EXP

该漏洞存在于 Linux 内核带有的 eBPF bpf(2) 系统调用中, 当用户提供恶意 BPF 程序使 eBPF 验证器模块产生计算错误, 导致任意内存读写问题. kernel 4.14 - 4....

12月15日安全博客21 views评论

阅读全文

安全文章

ChatGPT 指导下的 TOA 伪造之旅

🍊 ChatGPT 指导下的 TOA 伪造之旅这是橘子杀手的第 55 篇文章题图摄于：新疆 · 喀纳斯在真正落笔写一篇文章之前，很久没有这么兴奋的感觉了。这篇文章是在多个机缘...

12月13日46 views评论

阅读全文

程序逆向

击败eBPF Uprobe监控

这篇文章介绍了一种可以用于监控用户空间程序的 eBPF 程序。它首先向您介绍了 eBPF 和 uprobes，然后探讨了我们在 uprobes 中发现的缺陷，所有演示示例都适用于 Linux 和 x8...

11月27日38 views评论

阅读全文

在线咨询

微信