eCapture旁观者支持Golang tls/https加密明文捕获 前言云原生生态中，golang语言开发的项目越来越多，例如Docker和K8s、etcd等。作为SRE、RD，偶尔需要在生产环境抓网络通讯包，用来分析排查故障。很多时候，都是tls/https加密协... 2023-3-12 03:0:46 | 阅读: 30 | 收藏 | CFC4N的博客 - www.cnxct.com ecapture gotls github 加密 捕获

如何使用Delve和eBPF更快地调试Go程序 前言此文章将解释如何使用 Delve 跟踪 Go 程序，以及 Delve 如何利用 eBPF 在后台优化效率和速度。Delve 的目标是为开发人员提供愉快且高效... 2023-2-14 21:33:17 | 阅读: 28 | 收藏 | CFC4N的博客 - www.cnxct.com ebpf delve uprobes 指令 dlv

2022虎年总结 2023-1-19 23:58:28 | 阅读: 24 | 收藏 | CFC4N的博客 - www.cnxct.com

eCapture支持borgingssl TLS 1.3明文数据包捕获 2023-1-8 22:50:21 | 阅读: 25 | 收藏 | CFC4N的博客 - www.cnxct.com

使用 eBPF-TC 在内核中安全地改变数据包 介绍eBPF 允许你在 OS 内核中安全地运行沙箱程序，用于安全性和网络等功能，而无需修改内核源代码或加载内核模块。eBPF-TC 具有牢固的数据包处理能力，并支持入口和出口操作，而且性能很高。这... 2023-1-7 20:21:1 | 阅读: 29 | 收藏 | CFC4N的博客 - www.cnxct.com tproxy ebpf tunnel tuple 映射

使用eBPF实现基于DWARF的堆栈遍历 译者注：原文为https://www.parca.dev/的Javier Honduvilla Coto，文章地址DWARF-based Stack Walking Using eBPF，副标题De... 2022-12-1 00:20:9 | 阅读: 26 | 收藏 | CFC4N的博客 - www.cnxct.com 堆栈 dwarf 分析器 遍历 信息

实战eBPF kprobe函数插桩 本文内容，如非特殊说明，均基于 4.18 内核，x86-64 CPU 架构。插桩的程序类型选择说起 eBPF 大家都不陌生，就内核而言，hook 会尽可能选在 tracepoint，如果没有 tr... 2022-11-21 08:20:6 | 阅读: 34 | 收藏 | www.cnxct.com bcc kprobe comm myfunc ebpf

如何使用eBPF观测用户空间应用程序 近来这一年，很多刚接触eBPF的朋友会问我，eCapture的原理是什么，为什么区分OpenSSL、Gnutls、Nspr等类库实现？为什么要设定OpenSSL类库地址？为什么C、JAVA、Go实现... 2022-10-27 08:11:21 | 阅读: 50 | 收藏 | www.cnxct.com df 27965 ebpf usdt 27991

eCapture旁观者：Android HTTPS明文抓包 Android上抓包HTTPS是不是越来越难了？高版本无法添加CA证书，抓包软件依赖太多，VPN模式、或HOOK程序时，会被APP检测到。对抗成本愈加增高。有什么万能的工具吗？是的，eCaptur... 2022-9-13 08:2:45 | 阅读: 90 | 收藏 | www.cnxct.com ecapture 类库 pcapng 捕获 ebpf

eBPF网络程序新手指南 By Liz Rice 前言 机翻本视频转载Liz Rice在昨天（7月10日）的油管直播。原来视频地址youtu.be/l5l2EckwWME[1]。笔者使用相关工具进行语音提取... 2022-7-11 21:49:9 | 阅读: 63 | 收藏 | www.cnxct.com ebpf 网络 liz l5l2eckwwme youtu

使用eBPF LSM热修复Linux内核漏洞 译者注原文链接：Live-patching security vulnerabilities inside the Linux kernel with eBPF Linux Security Mod... 2022-6-30 20:0:37 | 阅读: 32 | 收藏 | www.cnxct.com unshare lsm deny ebpf skel

eCapture的几个好消息，支持Android… 缘起这个故事要从上海的疫情说起。三月份，上海爆发了疫情。全市开始封城，停工停课，所有人都不得不居家防疫。离不了家门，意味着空闲时间增多了，也正好可以利用一下，做个... 2022-6-22 01:0:17 | 阅读: 101 | 收藏 | www.cnxct.com ecapture ebpf 网络 旁观 旁观者

Tetragon进程阻断原理 文章较长，代码很多，可直接拖到文末看讲解视频。在云原生领域中，Cilium是容器管理上最著名的网络编排、可观察性、网络安全的开源软件。基于革命性技术eBPF实现，并用XDP、TC等功能实现了L... 2022-6-8 20:22:40 | 阅读: 63 | 收藏 | www.cnxct.com kprobe ebpf tetragon 安全 prog

新型eBPF后门boopkit的原理分析与演示 在《聊一聊《Bvp47 美国NSA方程式的顶级后门》中的BPF隐藏信道》一文里，我们讨论了二十年前基于BPF技术后门的功能实现，技术原理等。也展望也在二十年后的今天，eBPF技术加持下，有更多可以... 2022-5-9 12:25:6 | 阅读: 110 | 收藏 | www.cnxct.com boopkit 后门 ebpf btf tracepoint

eCapture：无需CA证书抓https网络明文通讯 eCapture是一款基于eBPF技术实现的用户态数据捕获工具。不需要CA证书，即可捕获https/tls的通讯明文。项目在2022年3月中旬创建，一经发布，广受大家喜爱，至今不到两周已经120... 2022-3-27 20:20:32 | 阅读: 98 | 收藏 | www.cnxct.com ecapture 数据 审计 ehids 捕获

Linux中基于eBPF的恶意利用与检测机制 [TOC]本文首发与【美团安全应急响应中心】微信公众号。近几年来，云原生领域飞速发展，k8s成为公认的云操作系统。容器的高频率部署、短暂的生命周期、复杂的网络路由，都给内核带来了新的挑战。... 2022-3-9 14:26:10 | 阅读: 88 | 收藏 | www.cnxct.com ebpf xdp 安全 网络 prog

聊一聊《Bvp47 美国NSA方程式的顶级后门》中的BPF隐藏信道 Bvp47的BPF使用上周看了盘古实验室发表的《Bvp47 美国NSA方程式的顶级后门》的文章，里面提到后门使用BPF技术做通信信道的隐藏，本身不监听端口，通过特定SYN包唤醒后门。而且，此后门隐... 2022-3-1 12:15:2 | 阅读: 150 | 收藏 | www.cnxct.com 后门 ebpf 网络 端口 隐藏

密码保护：2022年春节回乡小记 CFC4N的博客纵是年少风流可入画，却也自成风骨难笔拓。Product  eCapture 免CA HTTPS抓包 eBPF HID... 2022-2-10 19:5:43 | 阅读: 21 | 收藏 | www.cnxct.com ebpf cfc4n 小记 隐藏 hids

分享一些eBPF技术相关的PDF CFC4N的博客生而贫穷并无过错,死而贫穷才是遗憾.Product  eBPF HIDSLeague Of legends启动器... 2022-1-25 21:45:48 | 阅读: 98 | 收藏 | www.cnxct.com ebpf 安全 security cfc4n hids

内核态eBPF程序实现容器逃逸与隐藏账号rootkit 本文不同于 云原生安全攻防｜使用eBPF逃逸容器技术分析与实践，腾讯同学的实现，是用eBPF技术在用户态做hook，实现修改文件等动作，完成逃逸。在此过程中，还是会... 2021-12-30 12:32:7 | 阅读: 39 | 收藏 | www.cnxct.com ebpf 容器 hids 网络 cfc4n