程序逆向 使用 eBPF 和 无监督学习 进行异常行为检测 开卷有益 · 不求甚解前言 大家好,我希望你们在经历了两年的 Covid 和封锁之后度过了这个夏天:在这篇文章中,我将描述如何以创造性的方式使用 eBPF 系统调用跟踪,以便在运行时检测进程... 03月08日68 views评论ebpf 源代码 阅读全文