本文提及所有代码都是在https://github.com/iovisor/bcc/tree/master/tools很多时候,生产环境是需要对操作人的操作进行审计,防止有人做删库跑路这种脑残且毫无技...
实战eBPF kprobe函数插桩
本文作者为团队小伙伴阿松,在Linux文件监控领域实战经验丰富。本次引入eBPF在文件监控上应用,提升文件变更的关联进程信息等。在实现过程中,分享了eBPF kbproe时,被插桩函数超多参数获取的解...
VED (Vault Exploit Defense)开源实现
VED进化过程赛博堡垒之前的文章中介绍了Linux内核安全的现状和挑战以及云原生和车联网方案中第三方Linux内核安全方案的场景。赛博堡垒致力于为运行(GNU)-Linux系统的平台和基础架构构建全栈...