摘要： https://www.freebuf.com/articles/system/353092.html 概述 随着云原生技术被越来越多的企业使用，容器作为云原生技术架构最重要的基础组件之一，容器自身是否存在安全风险、是否提供足够的安全机制来保障业务安全问题运行，成为了企业实践云原生架构最大的绊脚石之 阅读全文

摘要： 在 Kubernetes 集群中，您可以通过挂载被扫描容器的文件系统来进行容器内部的安全扫描。以下是一些常用的方法： 1. 使用 `hostPath` 卷挂载文件系统：您可以使用 Kubernetes 中的 `hostPath` 卷来挂载被扫描容器的文件系统。该卷将被映射到主机上的一个目录中，并被扫 阅读全文

摘要： 1、首先.kube/config那个文件，可以从control panel那个节点拿到 2、地址那儿需要改成kubernetes之类的主机能够接受的主机名称 3、在hosts之类的地方，把kubernetes域名指向 kubernetes api server的IP 阅读全文

摘要： https://blog.csdn.net/wowotuo/article/details/86669758 这里指的手工封装，是指不用外部类似swig专用的库。 一、库、配置1、DLL 交互的库（1）libloadinghttps://github.com/nagisa/rust_libloadi 阅读全文

摘要： 云主机上装了minikube后，用charts方式安装falco失败 参考这个文档https://falco.org/docs/getting-started/third-party/learning/ 后，采用了ebpf探针模式安装成功。 阅读全文

摘要： 看文档：https://falco.org/docs/getting-started/third-party/learning/ minikube的driver驱动有可能选择错误 阅读全文

摘要： Aya: your tRusty eBPF companion - Aya: Rust风格的 eBPF 伙伴 原文链接: https://deepfence.io/aya-your-trusty-ebpf-companion/ 第一次翻译长篇文章，有不好的地方欢迎评论指出 不确定的翻译已通过中文斜体 阅读全文

摘要： https://blog.aquasec.com/libbpf-ebpf-programs 缺两个.h文件，不能使用bpf目录下的bpf.h文件，否则会有冲突 #include <linux/types.h> #include <linux/bpf.h> 编译的过程：先编译C Object文件，后编 阅读全文

摘要： https://www.ebpf.top/post/tracee_intro/ 1. Tracee 介绍 1.1 Tracee 介绍 Tracee 是一个用 于 Linux 的运行时安全和取证工具。它使用 Linux eBPF 技术在运行时跟踪系统和应用程序，并分析收集的事件以检测可疑的行为模式。T 阅读全文

摘要： https://www.cncf.io/blog/2023/01/23/navigate-your-way-to-production-bliss-with-caretta/ Guest post originally published on groundcover’s blog by Udi R 阅读全文