这是一本系统讲解如何使用 eBPF 技术构建云原生安全防线的著作,是一本面向 eBPF 技术爱好者和云安全领域从业者的实战宝典,从原理和实践角度详述了 eBPF 技术在云原生安全领域正在发生的关键作用,是作者多年构筑云原生安全纵深防御经验的总结。 本书详细阐述了 eBPF 技术的核心原理以及在云原生安全领域的应用价值,并结合大...
eBPF云原生安全:原理与实践是黄竹刚 匡大虎写的小说,无弹窗阅读eBPF云原生安全:原理与实践,txt下载eBPF云原生安全:原理与实践离线阅读就上QQ阅读男生网
使用eBPF我们可以使用诸如kprobe、tracepoint的跟踪技术,因此在防御的角度,可以用于实现HIDS、各种日志的监控等;而站在攻击者的角度,eBPF可以任意修改用户空间的内存,可以挂钩网络数据,这提供了很好的捷径用于编写Rootkit,同时作为一个新的内核特性,也给了漏洞挖掘人员一个新攻击面。 本文不过多描述eBPF的核心概念、eBPF...
eBPF云原生安全:原理与实践是黄竹刚 匡大虎写的小说,小说eBPF云原生安全:原理与实践最新章节由创世中文网整理,推荐无弹窗阅读eBPF云原生安全:原理与实践全文
阿里云容器服务技术专家撰写,详解eBPF原理及其在云原生安全领域的实践,包含大量案例和源码解析 作者:黄竹刚 匡大虎出版社:机械工业出版社出版时间:2024年09月 手机专享价 ¥ 当当价 降价通知 ¥74.20 定价 ¥99.00 电子书价 ¥59.00 配送至 北京市东城区 运费6元,满49元包邮 服务 由“当当”发货,并提供售...
eBPF 程序需要满足一系列的需求才能被加载到内核。Verifier中有一万多行代码用来对 eBPF 程序进行检查。Verifier 会遍历eBPF 程序在内核中可能的执行路径进行遍历,确保程序能够在不出现导致内核锁定的循环的情况下运行完成。 除此之外还有其它必须满足的检查,例如有效的寄存器状态、程序大小以及越界等。安全控制方面,eBPF ...
当当盛文新华书店旗舰店在线销售正版《eBPF云原生安全 原理与实践 黄竹刚,匡大虎 著 机械工业出版社 【新华书店正版图书】》。最新《eBPF云原生安全 原理与实践 黄竹刚,匡大虎 著 机械工业出版社 【新华书店正版图书】》简介、书评、试读、价格、图片等相关信息,尽在DangDa
《eBPF云原生安全》由经验丰富的安全专家黄竹刚、匡大虎撰写,由机械工业出版社出版。这本书是面向eBPF技术爱好者和云安全领域从业者的实战宝典,不仅深入浅出地讲解了eBPF技术的核心原理,还详细阐述了其在云原生安全领域的应用价值。通过大量的代码案例分析,本书帮助读者从零基础快速了解eBPF技术,并开始eBPF安全编程。...
最近,我看到InfoQ的一次现场会议上了解了到eBPF。这是一场由Liz Rice介绍的eBPF session, 我惊讶地发现,在网络、安全和可观察性方面,eBPF具有超强的能力。 在本文中,我将探讨eBPF以及构建在eBPF之上的工具,并看看它们在云原生的世界里如何帮助我们管理网络。 什么是eB
一,准备k8s cluster, 安装kind, helm等 kind create cluster 二,安装tetragon ubuntu@:~$ helm install tetragon cilium/tetragon -n kube-system NAME: tetragon LAST DEPLOYED: Sun Jun 26 00:48:24 2022 NAME…