CFC4N的博客 人们总是爱听好消息,而忘掉坏消息
  • 作品
    •  eCapture旁观者–HTTPS/TLS抓包
    •  Golang eBPF Manager
    • eBPF技术精选资料
    • League Of legends启动器
    •  eBPF HIDS主机入侵检测
  • 归档
  • 关于我
  • 工作机会

docker

内核态eBPF程序实现容器逃逸与隐藏账号rootkit

2021/12/302022/05/13 CFC4N 2 Comments 所谓技术

本文是在kernel space内核态,hook内核态函数,更改内核态返回用户态缓冲区数据,欺骗用户态进程,实现容器逃逸与rootkit。用户态进程拿到被篡改的数据,从而被骗通过认证。在此过程,不改变任何文件、进程、网络行为,不产生日志。 常规HIDS、HIPS产品无法感知。

Continue reading


[译]使用eBPF(绕过 TCP/IP)加速云原生应用程序的经验教训

2021/11/012021/11/17 CFC4N 1 Comment 所谓技术


本文对比了eBPF绕过TCP/IP栈与普通TCP协议两种模式下,网络通讯的吞吐量、延迟、事务量等指标。译者以边学边练的方式来学习额BPF新内核知识,并以网络安全产品研发的视角,结合容器化编排领域发展趋势,谈主机安全产品HIDS的演进方向。

Continue reading


第 1 页,共 1 页1
Search for:

Archives

  • 2023年1月
  • 2022年12月
  • 2022年11月
  • 2022年10月
  • 2022年9月
  • 2022年7月
  • 2022年6月
  • 2022年5月
  • 2022年3月
  • 2022年1月
  • 2021年12月
  • 2021年11月
  • 2021年10月
  • 2020年8月
  • 2019年12月
  • 2019年9月
  • 2019年8月
  • 2019年7月
  • 2019年1月
  • 2018年9月
  • 2018年7月
  • 2017年9月
  • 2016年4月
  • 2016年2月
  • 2015年10月
  • 2015年7月
  • 2015年6月
  • 2015年5月
  • 2015年1月
  • 2014年1月
  • 2013年10月
  • 2013年9月
  • 2013年8月
  • 2013年2月
  • 2013年1月
  • 2012年12月
  • 2012年11月
  • 2012年5月
  • 2012年4月
  • 2012年3月
  • 2011年11月
  • 2011年9月
  • 2011年8月
  • 2011年7月
  • 2011年3月
  • 2011年1月
  • 2010年11月
  • 2010年10月
  • 2010年9月
  • 2010年8月
  • 2010年7月
  • 2010年6月
  • 2010年5月
  • 2010年4月
  • 2010年3月
  • 2010年1月
  • 2009年12月
  • 2009年10月
  • 2009年9月
  • 2009年7月

Meta

  • 登录
  • Popular
  • Recent
  • etcd clientv3的lease keepalive租约频繁续期bug 排查小记 7月 18, 2018
  • 2013年癸巳年总结 1月 22, 2014
  • 密码保护:不及格的答卷 12月 25, 2019
  • 分享一些eBPF技术相关的PDF 1月 25, 2022
  • Nginx模块fastcgi_cache的几个注意点 2月 28, 2013
  • 2022虎年总结 1月 19, 2023
  • eCapture支持boringssl TLS 1.3明文数据包捕获 1月 8, 2023
  • 使用 eBPF-TC 在内核中安全地改变数据包 1月 7, 2023
  • 使用eBPF实现基于DWARF的堆栈遍历 12月 1, 2022
  • 实战eBPF kprobe函数插桩 11月 21, 2022
  • 宝钰 on 关于我

    (...)

  • 小瀚 on 关于我

  • Nginx模块fastcgi_cache的几个注意点 - 站壳网 on Nginx模块fastcgi_cache的几个注意点

    […] (...)

  • CFC4N on Tetragon进程阻断原理

    都在 bpf/process/types/basic.h 的940行附近的 (...)

  • sunnoy on Tetragon进程阻断原理

    var actionTypeTable = map[string]uint32{ "post": (...)

安全

  • Netxfly's Blog

程序

  • codedump
  • 神仙(谢振业)的博客

运维

  • 火丁笔记
  • 王一的Blog

其他操作

  • 登录
  • 条目feed
  • 评论feed
  • WordPress.org
dazzling Theme by Colorlib Powered by WordPress
沪ICP备13039613号-1