kprobe | CN-SEC 中文网

安全文章

Tetragon进程阻断原理

TL;DR文章较长，代码很多，可直接拖到文末看讲解视频。背景在云原生领域中，Cilium是容器管理上最著名的网络编排、可观察性、网络安全的开源软件。基于革命性技术eBPF实现，并用XDP、TC等功能实...

01月13日18 views评论

程序逆向

之前在分析其他安全厂商App的防护策略时，想要设计个风控分析沙盒来实现对于App行为的全面监控，包括： ◆App访问、操作了哪些文件 ◆执行了哪些操作 ◆对于相关操作进行针对性的修改等等其中很棘手的...

05月04日16 views评论

安全文章

本文提及所有代码都是在https://github.com/iovisor/bcc/tree/master/tools很多时候，生产环境是需要对操作人的操作进行审计，防止有人做删库跑路这种脑残且毫无技...

12月26日124 views评论

程序逆向

本文作者为团队小伙伴阿松，在Linux文件监控领域实战经验丰富。本次引入eBPF在文件监控上应用，提升文件变更的关联进程信息等。在实现过程中，分享了eBPF kbproe时，被插桩函数超多参数获取的解...

11月25日174 views评论

安全开发

VED进化过程赛博堡垒之前的文章中介绍了Linux内核安全的现状和挑战以及云原生和车联网方案中第三方Linux内核安全方案的场景。赛博堡垒致力于为运行(GNU)-Linux系统的平台和基础架构构建全栈...

06月17日73 views评论