文章标签

兼容性

• 恶意软件分析师的eBPF攻防秘籍-追踪内核函数还原攻击轨迹

  恶意软件分析，一直是安全领域里猫鼠游戏的核心环节。作为一名恶意软件分析师，你是否经常苦恼于病毒样本的千变万化，以及攻击者隐匿踪迹的狡猾手段？传统的静态分析和动态调试固然重要，但当面对加壳、混淆，甚至是内核级别的恶意代码时，往往显得力不从心...

  2025/5/8 0 293 0 0 0 eBPF恶意软件分析内核追踪

• 无需重启！使用 eBPF 实现 Linux 内核热补丁的正确姿势

  作为一名内核开发者，我深知修复内核漏洞的紧迫性。传统的内核修复方式往往需要重启系统，这对于生产环境来说是不可接受的。想象一下，线上服务因为一个小的内核bug需要停机维护，这会造成多大的损失？所以，我们需要一种更优雅、更高效的解决方案——内...

  2025/5/6 0 2294 0 0 0 eBPF内核热补丁Linux内核

• C++20 Modules 在嵌入式系统中大有可为？资源与实时性挑战如何应对？

  C++20 引入的 Modules 特性，无疑为大型项目的模块化管理带来了福音。然而，当我们将目光投向资源受限且对实时性要求极高的嵌入式系统领域时，Modules 的应用前景和挑战便显得更为复杂和有趣。本文将深入探讨 C++20 Modu...

  2025/5/1 0 262 0 0 0 C++20嵌入式系统Modules

• 云平台性能监控利器? 深入浅出 eBPF 实践指南

  作为一名云平台开发人员，监控云上虚拟机的性能至关重要。传统监控方法往往侵入性强，资源消耗大，而 eBPF (Extended Berkeley Packet Filter) 的出现，为我们提供了一种高效、灵活的解决方案。本文将带你深入了解...

  2025/5/2 0 278 0 0 0 eBPF性能监控云平台

• 告别裸奔？用 eBPF 为你的 Linux 内核模块穿上安全盔甲！

  作为一名整天和内核模块打交道的安全工程师，我太懂那种“战战兢兢，如履薄冰”的感觉了。辛辛苦苦写的模块，一不小心就可能被恶意篡改，甚至被“挂羊头卖狗肉”，想想就后怕！ 所以，今天就跟大家聊聊如何用 eBPF 打造一个 Linux 内核模...

  2025/5/8 0 258 0 0 0 eBPF内核安全Linux模块

• 安全工程师如何利用 eBPF 监控系统调用，揪出恶意软件与入侵行为？

  作为一名安全工程师，保护公司服务器免受恶意攻击是我的首要职责。传统的安全措施往往难以应对日益复杂的威胁，因此，我一直在探索更有效、更灵活的安全解决方案。最近，我深入研究了 eBPF（扩展伯克利包过滤器）技术，发现它在系统安全监控方面具有巨...

  2025/5/3 0 297 0 0 0 eBPF系统安全恶意软件检测

• 如何用eBPF揪出内存里的“内鬼”？恶意代码行为检测实战

  eBPF：安全分析师的新利器？ 各位安全大佬，大家好！今天咱们聊点硬核的——如何利用 eBPF 这把瑞士军刀，在内存里揪出那些搞破坏的“内鬼”。别误会，我不是要教你写病毒，而是要教你如何像福尔摩斯一样，通过分析进程的内存访问模式，来检...

  2025/5/8 0 433 0 0 0 eBPF内存安全恶意代码检测

• 腾讯与360的大战故事

  腾讯和360的故事起源于2010年，当时两家公司因为产品兼容性问题爆发了激烈的竞争，这场竞争被称为“3Q大战”。360推出了“隐私保护器”，指责QQ软件侵犯用户隐私，而腾讯则回应称360浏览器涉嫌借黄色网站推广。随后，腾讯宣布在装有360...

  2024/7/8 0 815 0 0 0 腾讯360