摘要:
最近接触到木马攻击,打算用antsword来测试。https://github.com/AntSwordProject/antSword 是官网地址,里面有链接到说明文档 https://www.yuque.com/antswordproject/antsword/lmwppk。按照说明安装完成后, 阅读全文
摘要:
eBPF技术简述 eBPF(extended Berkeley Packet Filter) 是起源于内核的革命性技术,从 2011 年开发至今,eBPF 社区依然非常活跃 。eBPF 可以通过热加载的sandbox程序到内核中而不需要insmod module的方式,避免内核模块的方式可能会引入宕 阅读全文
摘要:
计划看源代码之前,需要做一些准备工作,就是我为什么一定要看这份源代码,它是不是一份优秀的代码。和它类似的代码还有哪些,这些相似的工程里,我为什么选中了它。我们计划开发一套探测系统行为的软件,目前有两个开源软件做得不错,tracee和falco,看github上的星。Falco的星更多一些,但是fal 阅读全文
摘要:
Tracee和Falco是两个利用ebpf探测系统事件的工具,其中falco还能探测k8s的特有事件等。 Tracee 运行tracee容器后,这里指运行tracee-ebpf(使用 eBPF 的 Linux 跟踪和取证程序)和tracee-rules(运行时安全规则检测引擎)两个组件,那么会默认到 阅读全文
摘要:
Calico是一个用于容器、虚拟机和基于本机主机的工作负载的开源网络和网络安全解决方案。Calico支持广泛的平台,包括Kubernetes, OpenShift, Docker EE, OpenStack和裸机服务。Calico支持多种网络架构,其中IPIP和BGP两种网络架构较为常用。这里简单说 阅读全文
摘要:
华为2288HV5型号的服务器带PCI扩展网卡插槽,首先打开它的盖子,上面有个钥匙孔一样的孔,还有一个小把手,抬起把手的一端就可以推动盖子拿开了。 打开盖子后,服务器内部这样的: 这里面的线都不需要拆,尤其是右边查到PCI板卡上的两条粗粗的线,也无需拆掉。其实,外面的螺丝也几乎不需要卸掉。上图右上角 阅读全文
摘要:
VPP是什么? Vector Packet Processing (VPP) ,详细概念可参考网站https://wiki.fd.io/view/VPP,这里仅为了学习效果记录关键点,并便于日后复习。 根据该英文网站内容的中文翻译可参考网站https://www.pianshen.com/artic 阅读全文
摘要:
一、gitlab使用方法 1.1 新建git项目 登录GitLab后进入Projects页,点击New project Project path选group,输入Project名,可见级别选Internal 点击创建后会跳转到另一个页面,分别对应git 全区配置、clone该工程的方法、已存在文件夹 阅读全文
摘要:
在leetcode上刷题时,有时候想把代码片段放到本地来学习编译,下面来介绍c语言操作方法。后续有时间还会更新演示python、golang和C语言的版本。本地操作环境是Centos7,已安装了gcc核g. 以《剑指 Offer》 II 088. 爬楼梯的最少成本问题为例(https://leetc 阅读全文
摘要:
code-generator是用于实现kubernetes风格API类型的Golang代码生成器。可以利用该工程自动生成指定k8s资源的clientset、informers和listers API接口。这三种类型的API分别可以用于: deepcopy-gen 为每个方法 func (t* T)提 阅读全文