聊一聊基于"ebpf xdp"的rootkit(link is external) leveryd 2 years 11 months ago 背景在 全流量入侵检测系统的性能分析 中提到"包解析需要高性能"这个需求场景,和 pf_ring、dpdk
"容器逃逸失败"案例分析(link is external) leveryd 2 years 11 months ago 背景红蓝对抗中的云原生漏洞挖掘及利用实录[1] 提到在容器内根据设备号创建设备文件,然后读写裸设备,来完成容