榫卯江湖
榫卯江湖,编码人生。 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)
eCapture v1.0.0 是一款功能强大、技术先进的网络工具,凭借其多协议支持、智能数据捕获、跨平台兼容性和高性能,成为工程师的得力助手。通过三年的不断开发和优化,eCapture 在网络调试和安全分析领域树立了良好的口碑。
笔者从事服务器主机、PC终端领域的软件研发,持续关注AI在IT运营(AIOps)中的应用前景,尤其是自动根据软件日志信息,结合LLM推理编排任务,执行自动化复杂的运营任务,完成如故障定位和根本原因分析,从而减少人为干预和客户影响
第二届eBPF开发者大会将于2024年4月13日至14日在陕西省西安市线下召开,由西安邮电大学主办。欢迎投稿!
eCapture v0.9.0发布,支持Docker镜像拉取,添加对 OpenSSL 3.4.0 的支持,支持 gnutls 的 keylog 和 pcap 模式,允许捕获 IPv6 数据包,拆分日志记录器。
我在去年报告过IP源地址伪造漏洞,到今天快过去一年了,到底是如何实现的?有人说简单的HTTP的Header追加伪造?有人说是修改返回包内容,本地欺骗?有人说这是装神弄鬼,炒冷饭? 那到底是如何实现IP伪造的?国内哪些大厂受影响
很多时候,在开发软件时,都是在操作系统的安全范围内进行操作。我们不知道网络接口如何处理 IP 数据包,也不知道文件系统如何处理这些 inode。本文用Golang语言,以及eBPF技术演示了对内核行为进行监控的实现,希望对你有帮助。
eCapture v1.0.0 是一款功能强大、技术先进的网络工具,凭借其多协议支持、智能数据捕获、跨平台兼容性和高性能,成为工程师的得力助手。通过三年的不断开发和优化,eCapture 在网络调试和安全分析领域树立了良好的口碑。
笔者从事服务器主机、PC终端领域的软件研发,持续关注AI在IT运营(AIOps)中的应用前景,尤其是自动根据软件日志信息,结合LLM推理编排任务,执行自动化复杂的运营任务,完成如故障定位和根本原因分析,从而减少人为干预和客户影响
第二届eBPF开发者大会将于2024年4月13日至14日在陕西省西安市线下召开,由西安邮电大学主办。欢迎投稿!
eCapture v0.9.0发布,支持Docker镜像拉取,添加对 OpenSSL 3.4.0 的支持,支持 gnutls 的 keylog 和 pcap 模式,允许捕获 IPv6 数据包,拆分日志记录器。
我在去年报告过IP源地址伪造漏洞,到今天快过去一年了,到底是如何实现的?有人说简单的HTTP的Header追加伪造?有人说是修改返回包内容,本地欺骗?有人说这是装神弄鬼,炒冷饭? 那到底是如何实现IP伪造的?国内哪些大厂受影响
很多时候,在开发软件时,都是在操作系统的安全范围内进行操作。我们不知道网络接口如何处理 IP 数据包,也不知道文件系统如何处理这些 inode。本文用Golang语言,以及eBPF技术演示了对内核行为进行监控的实现,希望对你有帮助。
Crowdstrike:关于Windows主机的Falcon内容更新声明。Mac和Linux主机不受影响。这不是一起安全事件或网络攻击。问题已识别、隔离并已部署修复。快速环节方案如下
使用eBPF技术实现的软件,总会分不清CO-RE(一次编译,到处运行),在选择CORE、非CORE版本而烦恼吗?这下你不用纠结了,eCapture 0.8.0起,会自动选择CORE版本。不论内核是否支持CORE,eCapture都可以兼容。
eCapture v1.0.0 是一款功能强大、技术先进的网络工具,凭借其多协议支持、智能数据捕获、跨平台兼容性和高性能,成为工程师的得力助手。通过三年的不断开发和优化,eCapture 在网络调试和安全分析领域树立了良好的口碑。
笔者从事服务器主机、PC终端领域的软件研发,持续关注AI在IT运营(AIOps)中的应用前景,尤其是自动根据软件日志信息,结合LLM推理编排任务,执行自动化复杂的运营任务,完成如故障定位和根本原因分析,从而减少人为干预和客户影响
第二届eBPF开发者大会将于2024年4月13日至14日在陕西省西安市线下召开,由西安邮电大学主办。欢迎投稿!
eCapture v0.9.0发布,支持Docker镜像拉取,添加对 OpenSSL 3.4.0 的支持,支持 gnutls 的 keylog 和 pcap 模式,允许捕获 IPv6 数据包,拆分日志记录器。
我在去年报告过IP源地址伪造漏洞,到今天快过去一年了,到底是如何实现的?有人说简单的HTTP的Header追加伪造?有人说是修改返回包内容,本地欺骗?有人说这是装神弄鬼,炒冷饭? 那到底是如何实现IP伪造的?国内哪些大厂受影响
很多时候,在开发软件时,都是在操作系统的安全范围内进行操作。我们不知道网络接口如何处理 IP 数据包,也不知道文件系统如何处理这些 inode。本文用Golang语言,以及eBPF技术演示了对内核行为进行监控的实现,希望对你有帮助。
Crowdstrike:关于Windows主机的Falcon内容更新声明。Mac和Linux主机不受影响。这不是一起安全事件或网络攻击。问题已识别、隔离并已部署修复。快速环节方案如下
使用eBPF技术实现的软件,总会分不清CO-RE(一次编译,到处运行),在选择CORE、非CORE版本而烦恼吗?这下你不用纠结了,eCapture 0.8.0起,会自动选择CORE版本。不论内核是否支持CORE,eCapture都可以兼容。
eCapture v0.7.4版本发布支持Pcap Filter Syntax,你可以像tcpdump一样使用pcap filter表达式来过滤网络包。在tls或gotls模块中,当运行模式参数-m为pcap时,在命令行最后的参数中设定。
送你一个2024龙年红包封面,纯手绘板画风格,画面整洁,无任何广告标识,满满的诚意。
无CA捕获TLS明文软件eCapture v0.7.3版发布,性能提升10倍,千万次调用增加2秒,支持openssl 3.2。另有红包封面预告。
笔者在MacBook M2上搭建Linux虚拟机上开发eBPF程序时,遇到一些LSM eBPF类型程序无法运行的问题。 在笔者尝试定位这些差异时,看到这篇文章,可以让大家更直观地了解LSM eBPF在ARM64、AMD64 内核上的差异。
美团RASP经过多年的建设,在覆盖对象、部署方式、性能、兼容性和安全策略等多方面逐步迭代,现已支持众多web容器部署,基本覆盖常见的安全漏洞,覆盖率上也达到较高水平,且多次检测漏洞攻击,成为纵深防御体系中最重要的一环。
去年的这个时候,你还记得自己在做什么吗?半年前呢?上个月呢?恍惚之间,一年又过去了。那时的记忆还清晰吗?笔者挑选了2023年自己手机拍摄的一些照片,分享给大家。
这篇文章介绍了一种可以用于监控用户空间程序的 eBPF 程序。它首先向您介绍了 eBPF 和 uprobes,然后探讨了我们在 uprobes 中发现的缺陷,演示了绕过eBPF uprobe监控的方法。
eCapture是一个无需CA证书,即可捕获HTTPS/TLS明文的抓包工具,常用语网络分析、故障定位等。今天,v0.6.5 版本发布,支持了两个功能:支持所有端口的网络包、支持Android 13和Android 14。
我们提供了简短的介绍,但主要关注需要部署生产 eBPF 应用程序的开发团队的下一组概念和最佳实践。我们将探讨使 BPF 应用程序可以在多个内核版本和环境中部署和维护的编程语言和工具链。
eCapture项目距上次新版发布也已经过去2-3个月了,在这期间,社区论坛里很多网友提了一些问题以及问题,这个周末特地抽时间解决了社区中反应的一些bug、优化点等。至于新功能,主要的就是流量转发功能,这个功能还是比较复杂的。
美团信息安全部招聘又开始了😜,北京、上海、成都三地可选。入职即送电瓶车。招研发、测试、产品、运营,投递简历后,博主直接捞你。
是的,一年半时间,笔者的首个7000星的GitHub开源项目来了,它就是eCapture旁观者:无需CA证书,无侵入的HTTPS/TLS明文抓包工具。在Linux/Android amd64 4.18及arm64 5.5以上版本系统中使用。
在尝试用eBPF TC类型程序,挂钩egress网络包,修改IP、TCP内容时,除了eBPF验证器的奇葩问题外,最痛苦的事情就是修改skb_buff后,被客户端内核丢弃、中间路由丢弃、服务端内核丢弃的各种问题,头发那是一把一把的掉。
云原生架构下,服务的可观测性是标配。K8S生态中,大量微服务都是Go写的,在观测Go程序函数返回值时,会发生进程崩溃的情况。即uprobe观测正常,uretprobe观测崩溃,今天,笔者来带大家了解崩溃原因,一起探讨解决方案。
在Linux中,文件监控是特别常见的需求,Linux内核层提供了文件变动的通知机制fsnotify,然而,在高磁盘IO的主机上、不同版本的内核上以及海量监控目标中,将会面临哪些问题呢?
您可以订阅此RSS以获取更多信息