RingReaper：利用io_uring内核特性规避EDR检测的新型Linux工具

Linux工具RingReaper利用io_uring内核特性完全规避EDR检测，现有安全监控失效！

网络安全研究人员发现新型Linux规避工具RingReaper，该工具利用io_uring内核特性绕过EDR系统，实施隐蔽攻击，减少可审计事件，完全隐身于现有安全监测中，提醒安全团队加强对io_uring的监控。

EDR Linux RingReaper io_uring 内核隐蔽攻击