CFC4N的博客 所谓有趣的灵魂,实际上就是这个人的信息密度和知识层面,都远高于你,并愿意俯下身去听你说那毫无营养的废话和你交流,提出一些你没有听过的观点,颠覆了你短浅的想象力及三观。
  • Product
    •  eCapture 免CA HTTPS抓包
    •  eBPF HIDS主机入侵检测
    •  Golang eBPF Manager
    • eBPF技术精选资料
    • League Of legends启动器
  • 归档
  • 关于我
  • 工作机会

内核态

内核态eBPF程序实现容器逃逸与隐藏账号rootkit

2021/12/302022/05/13 CFC4N 2 Comments 所谓技术

本文是在kernel space内核态,hook内核态函数,更改内核态返回用户态缓冲区数据,欺骗用户态进程,实现容器逃逸与rootkit。用户态进程拿到被篡改的数据,从而被骗通过认证。在此过程,不改变任何文件、进程、网络行为,不产生日志。 常规HIDS、HIPS产品无法感知。

Continue reading


datadog的eBPF安全检测机制分析

2021/12/162021/12/17 CFC4N Leave a comment 所谓技术

datadog的system-probe模块使用了eBPF技术研发,实现了网络管理、运行时安全、系统状态感知等几个功能,支持运维管理、安全检测两个场景。其中核心模块在网络与运行时安全两个场景。故本文重点分析了这两个场景的技术实现与业务特性。

Continue reading


[译]使用eBPF per-CPU Cgroup本地存储进行低功耗统计

2021/11/092021/11/17 CFC4N Leave a comment 所谓技术


本文使用eBPF per-cpu的map类型,以及cilium的golang eBPF类库实现了对ingress以及egress网络流量的大小统计,以一个最简单demo,实现更精细、高效的监控统计。在容器化下场景下,用更少的资源损耗,完成精准、实时的统计,更能符合场景需求。

Continue reading


第 1 页,共 1 页1
Search for:

Archives

  • 2022年5月
  • 2022年3月
  • 2022年2月
  • 2022年1月
  • 2021年12月
  • 2021年11月
  • 2021年10月
  • 2020年8月
  • 2019年12月
  • 2019年9月
  • 2019年8月
  • 2019年7月
  • 2019年1月
  • 2018年9月
  • 2018年7月
  • 2017年9月
  • 2016年4月
  • 2016年2月
  • 2015年10月
  • 2015年7月
  • 2015年6月
  • 2015年5月
  • 2015年1月
  • 2014年1月
  • 2013年10月
  • 2013年9月
  • 2013年8月
  • 2013年2月
  • 2013年1月
  • 2012年12月
  • 2012年11月
  • 2012年5月
  • 2012年4月
  • 2012年3月
  • 2011年11月
  • 2011年9月
  • 2011年8月
  • 2011年7月
  • 2011年3月
  • 2011年1月
  • 2010年11月
  • 2010年10月
  • 2010年9月
  • 2010年8月
  • 2010年7月
  • 2010年6月
  • 2010年5月
  • 2010年4月
  • 2010年3月
  • 2010年1月
  • 2009年12月
  • 2009年10月
  • 2009年9月
  • 2009年7月

Meta

  • 登录
  • Popular
  • Recent
  • etcd clientv3的lease keepalive租约频繁续期bug 排查小记 7月 18, 2018
  • 2012壬辰年总结 12月 31, 2012
  • Discuz7.2的暴露网站所在路径的BUG 5月 13, 2010
  • 《正则表达式》PPT共享(公司内部培训) 7月 18, 2011
  • nginx上,http状态200响应,PHP空白返回的问题 5月 5, 2015
  • 新型eBPF后门boopkit的原理分析与演示 5月 9, 2022
  • eCapture:无需CA证书抓https网络明文通讯 3月 27, 2022
  • Linux中基于eBPF的恶意利用与检测机制 3月 9, 2022
  • 聊一聊《Bvp47 美国NSA方程式的顶级后门》中的BPF隐藏信道 3月 1, 2022
  • 密码保护:2022年春节回乡小记 2月 10, 2022
  • 内核态eBPF程序实现容器逃逸与隐藏账号rootkit – CFC4N的博客 on Linux中基于eBPF的恶意利用与检测机制

    […] (已更新至: (...)

  • 内核态eBPF程序实现容器逃逸与隐藏账号rootkit – CFC4N的博客 on Cilium eBPF实现机制源码分析

    […] (...)

  • 新型eBPF后门boopkit的原理分析与演示 – CFC4N的博客 on Linux中基于eBPF的恶意利用与检测机制

    […] (...)

  • 新型eBPF后门boopkit的原理分析与演示 – CFC4N的博客 on 聊一聊《Bvp47 美国NSA方程式的顶级后门》中的BPF隐藏信道

    […] 在《聊一聊《Bvp47 (...)

  • CFC4N on 内核态eBPF程序实现容器逃逸与隐藏账号rootkit

    (...)

安全

  • Netxfly's Blog

程序

  • codedump
  • 神仙(谢振业)的博客
  • 面向信仰编程

运维

  • 火丁笔记
  • 王一的Blog

功能

  • 登录
  • 条目feed
  • 评论feed
  • WordPress.org
dazzling Theme by Colorlib Powered by WordPress
沪ICP备13039613号-1