本文是作者在 2022 GOPS 全球运维大会深圳站的演讲实录。PPT 下载[1]。PPT下载地址:http://yunshan-guangzhou.oss-cn-beijing.aliyuncs.c...
Linux | libbpf-bootstrap编写BPF程序
编写eBPF程序,通常通过Cilium、bcc或bpftrace等项目间接使用,这些项目提供eBPF抽象...
本公众号的文章合集
关于我公众号: leveryd我关注: 安全产品、云/云原生、攻防对抗WAF反爬检测小结(1)WAF攻防(5)WAF攻防实践(4)你的扫描器可以绕过防火墙么(三)你的扫描器可以绕过防火墙么?(二)你的...
【云攻防系列】玩转eBPF-关于内核运行时安全的那些事儿
知识背景当我们谈及运行时防护产品或方案时,人们的目光主要集中在主机、终端和目前最火热的云原生场景上。Falco、Tracee、Tetragon、Datadog-agent、KubeArmor 是现阶段...
基于ebpf的容器逃逸(上)
背景Container escape in 2021[1] 和 云原生安全攻防|使用eBPF逃逸容器技术分析与实践[2] 都提到了基于ebpf的容器逃逸。本文简要记录自己对这两篇文章的学习、复现,并给...
lkm和ebpf rootkit分析的简要记录
背景再次捕获云上在野容器攻击,TeamTNT黑产攻击方法揭秘 文章中提到一个内核rootkit-Diamorphine[1]新型eBPF后门boopkit的原理分析与演示[2] 也提到基于 ebpf的...
攻击技术研判 | Symbiote共生体-利用eBPF技术的高隐匿Rootkit
情报背景Symbiote意为“共生体”,区别于一般的恶意程序,Symbiote没有独立的二进制,而是以共享库so文件的形式寄生于受感染的进程中。作为一个用户态Rootkit,Symbiote从文件、进...
【视频】eBPF网络程序新手指南
前言 机翻本视频转载Liz Rice在昨天(7月10日)的油管直播。原视频地址youtu.be/l5l2EckwWME[1]。笔者使用相关工具进行语音提取、转英文字幕,再自动翻译成中文字幕。时间短,工...
CVE-2022-23222漏洞及利用分析
0x00 背景 2022年1月14日,一个编号为CVE-2022-23222的漏洞被公开,这是一个位于eBPF验证器中的漏洞,漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算,通过精心构造的代...
CVE-2022-23222 Linux内核eBPF提权
点击上方“蓝字”,关注更多精彩0x00 漏洞概述 eBPF(extended Berkeley Packet Filter)是一种可以在 Linux 内核中运行用户编写的程序,而不需要修改内核代码或加...
eCapture:无需CA证书抓https网络明文通讯
eCapture介绍 eCapture是一款基于eBPF技术实现的用户态数据捕获工具。不需要CA证书,即可捕获https/tls的通讯明文。 项目在2022年3月中旬创建,一经发布,广受大家喜爱,至今...
Android 小米12遇到eBPF
最近有大佬在 android 上实践 ebpf 成功前有 evilpan 大佬:https://bbs.pediy.com/thread-271043.htm后有 weishu 大佬:https://...
15