文章标签

老司

• 如何使用 eBPF 实时检测容器内恶意文件篡改？系统安全工程师必看！

  背景：容器安全与文件篡改 各位系统安全工程师，大家好！在容器化日益普及的今天，容器安全变得至关重要。容器运行时环境的隔离性虽然提供了一定的安全保障，但恶意攻击者仍然可能通过各种手段入侵容器，并进行恶意文件篡改，例如替换关键系统文件、植...

  2025/5/18 0 301 0 0 0 eBPF容器安全文件篡改检测

• eBPF加持，Kubernetes Ingress Controller性能飞跃？对比实测见真章！

  作为一名在云原生领域摸爬滚打多年的老兵，我深知Kubernetes Ingress Controller在集群流量管理中的重要性。它就像一个精明的交通指挥官，引导外部流量精准地到达集群内部的服务。然而，随着业务的快速发展，传统的Ingre...

  2025/5/19 0 249 0 0 0 eBPFKubernetesIngress Controller

• Envoy 实战：用 RE2:Set 打造高性能 WAF 过滤器

  各位老铁，大家好！我是你们的赛博朋克老司机，极客君。 今天咱们来聊点硬核的，聊聊怎么用 Envoy 打造一个性能炸裂的 WAF（Web Application Firewall）。相信不少做过网站或者搞过服务器的兄弟都对 WAF 不陌...

  2025/3/13 0 361 0 0 0 EnvoyWAFRE2

• 基于 eBPF 的容器运行时安全策略引擎：细粒度访问控制与安全审计实战

  基于 eBPF 的容器运行时安全策略引擎：细粒度访问控制与安全审计实战 作为一名容器平台工程师，我经常被问到：“容器安全到底怎么做？仅仅依靠镜像扫描和漏洞补丁就够了吗？” 答案显然是否定的。在容器化应用日益普及的今天，容器运行时安全面...

  2025/5/18 0 377 0 0 0 eBPF容器安全运行时安全

• 容器安全进阶？用 eBPF 追踪系统调用，揪出恶意代码

  容器安全进阶？用 eBPF 追踪系统调用，揪出恶意代码 容器技术在现代应用开发和部署中占据着举足轻重的地位。然而，随着容器的普及，其安全性也日益受到关注。容器环境并非绝对安全，攻击者可能利用漏洞或配置不当，入侵容器并执行恶意操作。传统...

  2025/5/18 0 2189 0 0 0 eBPF容器安全系统调用

• 如何用 eBPF 和 Cilium 构建固若金汤的容器网络？这几个安全策略是关键！

  在云原生时代，容器技术已经成为应用部署的标配。但随之而来的，是容器网络安全问题日益凸显。传统的网络安全方案，面对容器动态、分布式的特点，往往显得力不从心。那么，有没有一种更高效、更灵活的方案，能为我们的容器网络保驾护航呢？ 答案是肯定...

  2025/5/19 0 230 0 0 0 eBPFCilium容器网络安全