从Falco看如何利用eBPF检测系统调用
本文将简单介绍eBPF技术,并分析Falco是如何使用eBPF采集系统调用,为安全监控提供数据源。
内存马的攻防博弈之旅
内存马作为一种无文件攻击的手段,有着更高的隐蔽性,在安全攻防对抗中越来越受青睐,但这也给安全防护检测带来巨大的难度和挑战。本文将从内存马的原理,分类,检测,防检测以及防检测绕过等角度分析内存马的攻防博弈对抗。
Author Archives: 陈建军
本文将简单介绍eBPF技术,并分析Falco是如何使用eBPF采集系统调用,为安全监控提供数据源。
内存马作为一种无文件攻击的手段,有着更高的隐蔽性,在安全攻防对抗中越来越受青睐,但这也给安全防护检测带来巨大的难度和挑战。本文将从内存马的原理,分类,检测,防检测以及防检测绕过等角度分析内存马的攻防博弈对抗。