05 2023 档案

falco如何使用eBPF探针感知事件
摘要:Falco是一个开源的云原生安全工具,使用C++编写,主要用于监控、检测和响应运行中的容器环境中的安全事件。官方GitHub仓库(https://github.com/falcosecurity/falco). Falco可以检测和警告涉及Linux系统调用的任何行为。Falco的原理如下图所示,F 阅读全文
posted @ 2023-05-25 16:45 JaneySJ 阅读(973) 评论(0) 推荐(0) 编辑
tracee源码初探(二)TCP处理流程
摘要:handleEvents(ctx), processNetCaptureEvents(若开启Capture.Net)协程一直常驻,并等待netCapChannel消息通知. 当有事件传过来时, 程序先看该事件是否需要处理,也就是说tracee是上报所有事件的,然后过滤来处理事件。在tracee.go 阅读全文
posted @ 2023-05-25 11:39 JaneySJ 阅读(163) 评论(0) 推荐(0) 编辑
eBPF学习笔记(二)开发一个程序
摘要:### eBPF程序开发过程 首先你要了解Linux的基本知识,知道Linux有哪些系统调用,这些调用时干什么用的,以及你着重关注哪些系统操作,在Linux系统中可以到/proc/kallsyms中查询所有的内核系统调用函数,可以参考这个网页 http://blog.chinaunix.net/ui 阅读全文
posted @ 2023-05-22 15:52 JaneySJ 阅读(955) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示