CFC4N的博客 人家怎么活法关咱们什么事儿,给你添点堵你就不干了,我这不是自己把自己给宠坏了吗
  • 作品
    •  eCapture旁观者–HTTPS/TLS抓包
    •  Golang eBPF Manager
    • eBPF技术精选资料
    • League Of legends启动器
    •  eBPF HIDS主机入侵检测
  • 归档
  • 关于我
  • 工作机会

内核态

内核态eBPF程序实现容器逃逸与隐藏账号rootkit

2021/12/302022/05/13 CFC4N 2 Comments 所谓技术

本文是在kernel space内核态,hook内核态函数,更改内核态返回用户态缓冲区数据,欺骗用户态进程,实现容器逃逸与rootkit。用户态进程拿到被篡改的数据,从而被骗通过认证。在此过程,不改变任何文件、进程、网络行为,不产生日志。 常规HIDS、HIPS产品无法感知。

Continue reading


datadog的eBPF安全检测机制分析

2021/12/162021/12/17 CFC4N 所谓技术

datadog的system-probe模块使用了eBPF技术研发,实现了网络管理、运行时安全、系统状态感知等几个功能,支持运维管理、安全检测两个场景。其中核心模块在网络与运行时安全两个场景。故本文重点分析了这两个场景的技术实现与业务特性。

Continue reading


[译]使用eBPF per-CPU Cgroup本地存储进行低功耗统计

2021/11/092021/11/17 CFC4N 所谓技术


本文使用eBPF per-cpu的map类型,以及cilium的golang eBPF类库实现了对ingress以及egress网络流量的大小统计,以一个最简单demo,实现更精细、高效的监控统计。在容器化下场景下,用更少的资源损耗,完成精准、实时的统计,更能符合场景需求。

Continue reading


第 1 页,共 1 页1
Search for:

Archives

  • 2023年1月
  • 2022年12月
  • 2022年11月
  • 2022年10月
  • 2022年9月
  • 2022年7月
  • 2022年6月
  • 2022年5月
  • 2022年3月
  • 2022年1月
  • 2021年12月
  • 2021年11月
  • 2021年10月
  • 2020年8月
  • 2019年12月
  • 2019年9月
  • 2019年8月
  • 2019年7月
  • 2019年1月
  • 2018年9月
  • 2018年7月
  • 2017年9月
  • 2016年4月
  • 2016年2月
  • 2015年10月
  • 2015年7月
  • 2015年6月
  • 2015年5月
  • 2015年1月
  • 2014年1月
  • 2013年10月
  • 2013年9月
  • 2013年8月
  • 2013年2月
  • 2013年1月
  • 2012年12月
  • 2012年11月
  • 2012年5月
  • 2012年4月
  • 2012年3月
  • 2011年11月
  • 2011年9月
  • 2011年8月
  • 2011年7月
  • 2011年3月
  • 2011年1月
  • 2010年11月
  • 2010年10月
  • 2010年9月
  • 2010年8月
  • 2010年7月
  • 2010年6月
  • 2010年5月
  • 2010年4月
  • 2010年3月
  • 2010年1月
  • 2009年12月
  • 2009年10月
  • 2009年9月
  • 2009年7月

Meta

  • 登录
  • Popular
  • Recent
  • etcd clientv3的lease keepalive租约频繁续期bug 排查小记 7月 18, 2018
  • osx平台上lol英雄联盟launcher启动器的分析实现 2月 3, 2016
  • snoopy.class.php中_striplink方法的正则分析 7月 25, 2010
  • Discuz7.2的暴露网站所在路径的BUG 5月 13, 2010
  • eCapture:无需CA证书抓https网络明文通讯 3月 27, 2022
  • 2022虎年总结 1月 19, 2023
  • eCapture支持boringssl TLS 1.3明文数据包捕获 1月 8, 2023
  • 使用 eBPF-TC 在内核中安全地改变数据包 1月 7, 2023
  • 使用eBPF实现基于DWARF的堆栈遍历 12月 1, 2022
  • 实战eBPF kprobe函数插桩 11月 21, 2022
  • 宝钰 on 关于我

    (...)

  • 小瀚 on 关于我

  • Nginx模块fastcgi_cache的几个注意点 - 站壳网 on Nginx模块fastcgi_cache的几个注意点

    […] (...)

  • CFC4N on Tetragon进程阻断原理

    都在 bpf/process/types/basic.h 的940行附近的 (...)

  • sunnoy on Tetragon进程阻断原理

    var actionTypeTable = map[string]uint32{ "post": (...)

安全

  • Netxfly's Blog

程序

  • codedump
  • 神仙(谢振业)的博客

运维

  • 火丁笔记
  • 王一的Blog

其他操作

  • 登录
  • 条目feed
  • 评论feed
  • WordPress.org
dazzling Theme by Colorlib Powered by WordPress
沪ICP备13039613号-1