去年报告过IP源地址伪造漏洞,到今天快过去一年了,到底是如何实现的?跟阿里的安全专家 pyn3rd 发现的是同一个漏洞吗?有人说简单的HTTP的Header追加伪造?有人说是修改返回包内容,本地欺骗?有人说这是装神弄鬼,炒冷饭? 今天就来聊下吧。
Month: 8 月 2024
eBPF在Golang中的应用介绍
很多时候,在开发软件时,都是在操作系统的安全范围内进行操作,我们不知道网络接口如何黑醋栗IP数据包,也不知道文件系统如何处理这些inode。本文用Golang语言以及eBPF技术,演示了对内核行为进行监控的实现,希望对你有帮助。