乱世浮生 乱世浮生 ·

快速探索 Tetragon:基于 eBPF 的安全可观察性和执行工具
📝

内容提要

Tetragon 是一种灵活的安全可观察性和运行时策略执行工具,可直接使用 eBPF 应用策略和过滤,从而减少了监控、进程跟踪以及实时执行策略的开销。 Tetragon 提供了如下功能: 监控进程执行 监控文件操作 监控网络活动 执行策略 最后一个侧重策略的执行,可以通过发送信号或覆盖系统调用的返回值对重要的安全事件做出反应;前三种侧重监控,并可以将监控数据与容器、Kubernetes...

🏷️

标签

ebpf 安全
➡️

继续阅读

  1. Vulkan SC SDK 发布:面向 Vulkan 安全关键型开发的集成工具链
    Vulkan SC SDK 已发布,简化了安全关键型应用程序的开发。该 SDK 提供 Linux 和 Windows 安装程序,集成了加载器、仿真驱动和验...
  2. 2026年Perl工具链峰会
    今年的Perl工具链峰会在维也纳举行,作者与妻子同行,参与了CPAN安全、Devel::Cover等技术讨论,并与朋友重聚。尽管工作繁忙,作者感到充实,期...
  3. eBPF 安全监控:不改内核也能审计 syscall
    本文讨论了Seccomp和eBPF在容器安全中的优势与局限性。Seccomp无法解引用用户态指针和识别敏感文件路径,而eBPF提供了更丰富的上下文信息。文...
  4. 读:MCP 时代的安全威胁——幻觉权限与三道防线
    MCP 让 AI 从聊天机器人变成了能操作数据库、读写仓库的操作者,同时也引入了一种传统 WAF 防不住的漏洞:幻觉权限。本文基于 Nikita Koth...
  5. Ruflo组队Swarm暴打复杂项目:有架构师、程序员、测试和安全!
    Ruflo是一个多智能体系统,通过分工和长期记忆提升AI编程效率。它模拟真实公司结构,分配角色如架构师和程序员,解决单一AI的上下文限制问题。Ruflo引...
  6. 优雅的Perl特性:低优先级布尔运算符 'and' 和 'or'
    这篇文章介绍了Perl语言中的低优先级布尔运算符“and”和“or”,探讨了它们的用法和特点。
👤 个人中心
在公众号发送验证码完成验证