CFC4N的博客 任尘世繁华,唯有守护你的一切,才是我此生唯一的使命。
  • Product
    •  eCapture 免CA HTTPS抓包
    •  eBPF HIDS主机入侵检测
    •  Golang eBPF Manager
    • eBPF技术精选资料
    • League Of legends启动器
  • 归档
  • 关于我
  • 工作机会

docker

内核态eBPF程序实现容器逃逸与隐藏账号rootkit

2021/12/302022/05/13 CFC4N 2 Comments 所谓技术

本文是在kernel space内核态,hook内核态函数,更改内核态返回用户态缓冲区数据,欺骗用户态进程,实现容器逃逸与rootkit。用户态进程拿到被篡改的数据,从而被骗通过认证。在此过程,不改变任何文件、进程、网络行为,不产生日志。 常规HIDS、HIPS产品无法感知。

Continue reading


[译]使用eBPF(绕过 TCP/IP)加速云原生应用程序的经验教训

2021/11/012021/11/17 CFC4N 1 Comment 所谓技术


本文对比了eBPF绕过TCP/IP栈与普通TCP协议两种模式下,网络通讯的吞吐量、延迟、事务量等指标。译者以边学边练的方式来学习额BPF新内核知识,并以网络安全产品研发的视角,结合容器化编排领域发展趋势,谈主机安全产品HIDS的演进方向。

Continue reading


第 1 页,共 1 页1
Search for:

Archives

  • 2022年5月
  • 2022年3月
  • 2022年2月
  • 2022年1月
  • 2021年12月
  • 2021年11月
  • 2021年10月
  • 2020年8月
  • 2019年12月
  • 2019年9月
  • 2019年8月
  • 2019年7月
  • 2019年1月
  • 2018年9月
  • 2018年7月
  • 2017年9月
  • 2016年4月
  • 2016年2月
  • 2015年10月
  • 2015年7月
  • 2015年6月
  • 2015年5月
  • 2015年1月
  • 2014年1月
  • 2013年10月
  • 2013年9月
  • 2013年8月
  • 2013年2月
  • 2013年1月
  • 2012年12月
  • 2012年11月
  • 2012年5月
  • 2012年4月
  • 2012年3月
  • 2011年11月
  • 2011年9月
  • 2011年8月
  • 2011年7月
  • 2011年3月
  • 2011年1月
  • 2010年11月
  • 2010年10月
  • 2010年9月
  • 2010年8月
  • 2010年7月
  • 2010年6月
  • 2010年5月
  • 2010年4月
  • 2010年3月
  • 2010年1月
  • 2009年12月
  • 2009年10月
  • 2009年9月
  • 2009年7月

Meta

  • 登录
  • Popular
  • Recent
  • etcd clientv3的lease keepalive租约频繁续期bug 排查小记 7月 18, 2018
  • 聊一聊《Bvp47 美国NSA方程式的顶级后门》中的BPF隐藏信道 3月 1, 2022
  • openresty的unescape_uri函数处理百分号后面字符的小特性 9月 20, 2018
  • YSLOW法则中,为什么yahoo推荐用GET代替POST? 8月 7, 2011
  • 密码保护:2022年春节回乡小记 2月 10, 2022
  • 新型eBPF后门boopkit的原理分析与演示 5月 9, 2022
  • eCapture:无需CA证书抓https网络明文通讯 3月 27, 2022
  • Linux中基于eBPF的恶意利用与检测机制 3月 9, 2022
  • 聊一聊《Bvp47 美国NSA方程式的顶级后门》中的BPF隐藏信道 3月 1, 2022
  • 密码保护:2022年春节回乡小记 2月 10, 2022
  • 内核态eBPF程序实现容器逃逸与隐藏账号rootkit – CFC4N的博客 on Linux中基于eBPF的恶意利用与检测机制

    […] (已更新至: (...)

  • 内核态eBPF程序实现容器逃逸与隐藏账号rootkit – CFC4N的博客 on Cilium eBPF实现机制源码分析

    […] (...)

  • 新型eBPF后门boopkit的原理分析与演示 – CFC4N的博客 on Linux中基于eBPF的恶意利用与检测机制

    […] (...)

  • 新型eBPF后门boopkit的原理分析与演示 – CFC4N的博客 on 聊一聊《Bvp47 美国NSA方程式的顶级后门》中的BPF隐藏信道

    […] 在《聊一聊《Bvp47 (...)

  • CFC4N on 内核态eBPF程序实现容器逃逸与隐藏账号rootkit

    (...)

安全

  • Netxfly's Blog

程序

  • codedump
  • 神仙(谢振业)的博客
  • 面向信仰编程

运维

  • 火丁笔记
  • 王一的Blog

功能

  • 登录
  • 条目feed
  • 评论feed
  • WordPress.org
dazzling Theme by Colorlib Powered by WordPress
沪ICP备13039613号-1