[Из песочницы] Изучаем трассировку с помощью eBPF: Руководство и примеры
#НастройкаLinux #РазработкаподLinux #eBPF #bcc #bpftrace #BPF IV
https://habr.com/post/435142/
#НастройкаLinux #РазработкаподLinux #eBPF #bcc #bpftrace #BPF IV
https://habr.com/post/435142/
t.me
Начинающим
Привет, Хабр! Предлагаю вашему вниманию перевод статьи Брендана Грегга, посвящённой изучению eBPF На конференции Linux Plumbers было как минимум 24 выступления...
Укрощение Горыныча, или Декомпиляция eBPF в Ghidra
#БлогкомпанииDigitalSecurity #Информационнаябезопасность #reverseengineering #ebpf #ghidra IV
https://habr.com/ru/post/468529/
#БлогкомпанииDigitalSecurity #Информационнаябезопасность #reverseengineering #ebpf #ghidra IV
https://habr.com/ru/post/468529/
t.me
Укрощение Горыныча, или Декомпиляция eBPF в Ghidra
Автор статьи Nalen98 Добрый день! Тема моего исследования в рамках летней стажировки «Summer of Hack 2019» в компании Digital Security была «Декомпиляция eBP...
eBPF: современные возможности интроспекции в Linux, или Ядро больше не черный ящик
#БлогкомпанииBadoo #НастройкаLinux #Программирование #Go #РазработкаподLinux #go #ebpf IV
https://habr.com/ru/post/520086/
#БлогкомпанииBadoo #НастройкаLinux #Программирование #Go #РазработкаподLinux #go #ebpf IV
https://habr.com/ru/post/520086/
t.me
eBPF: современные возможности интроспекции в Linux, или Ядро больше не черный ящик
У всех есть любимые книжки про магию. У кого-то это Толкин, у кого-то — Пратчетт, у кого-то, как у меня, Макс Фрай. Сегодня я расскажу вам о моей любимой IT-ма...
Отлаживаем ядро из командной строки с bpftrace
#НастройкаLinux #Системноепрограммирование #Отладка #РазработкаподLinux #bpf #ebpf #bpftrace IV
https://habr.com/ru/post/542560/
#НастройкаLinux #Системноепрограммирование #Отладка #РазработкаподLinux #bpf #ebpf #bpftrace IV
https://habr.com/ru/post/542560/
t.me
Отлаживаем ядро из командной строки с bpftrace
Это очередная статья из цикла «BPF для самых маленьких» (0, 1, 2) и первая из серии практических статей про трассировку Linux современными средствами. Из нее вы...
Как мы оптимизировали сетевой шейпер Linux в облаке с помощью eBPF
#БлогкомпанииОдноклассники #Высокаяпроизводительность #Системноеадминистрирование #РазработкаподLinux #Облачныесервисы #bpf #ebpf IV
https://habr.com/ru/post/572206/
#БлогкомпанииОдноклассники #Высокаяпроизводительность #Системноеадминистрирование #РазработкаподLinux #Облачныесервисы #bpf #ebpf IV
https://habr.com/ru/post/572206/
t.me
Как мы оптимизировали сетевой шейпер Linux в облаке с помощью eBPF
Меня зовут Леонид Талалаев, я занимаюсь разработкой внутреннего облака Одноклассников one-cloud, про которое уже рассказывали на Хабре. Одноклассники – высоконагруженная социальная сеть, и...
[Перевод] Отслеживание пути пакета с помощью точек трассировки Linux, perf и eBPF
#БлогкомпанииNixys #DevOps #ITинфраструктура #Системноеадминистрирование #tracepoint #perf #eBPF IV
https://habr.com/ru/post/580640/
#БлогкомпанииNixys #DevOps #ITинфраструктура #Системноеадминистрирование #tracepoint #perf #eBPF IV
https://habr.com/ru/post/580640/
t.me
Отслеживание пути пакета с помощью точек трассировки Linux, perf и eBPF
Я давно искал какой-нибудь инструмент для низкоуровневой отладки сети Linux. Linux позволяет создавать сложные сети, запускаемые прямо на хосте, используя комбинацию из виртуальных интерфейсов и...
[Перевод] Продакшн-реди eBPF, или как мы исправили BSD socket API
#БлогкомпанииOTUS #НастройкаLinux #eBPF #BSDsocketAPI #tubular #administratorlinux #виртуализация IV
https://habr.com/ru/post/660561/
#БлогкомпанииOTUS #НастройкаLinux #eBPF #BSDsocketAPI #tubular #administratorlinux #виртуализация IV
https://habr.com/ru/post/660561/
Хабр
Продакшн-реди eBPF, или как мы исправили BSD socket API
Разрабатывая новые продукты, мы зачастую выводим нашу операционную систему — Linux — за рамки общепринятых возможностей. Распространенной темой было использование eBPF для создания технологии,...
JPoint 2022: что было, что будет и какие доклады уже открыты для всех
#БлогкомпанииJUGRuGroup #Java #Конференции #JPoint #eBPF #профилирование IV
https://habr.com/ru/post/672572/
#БлогкомпанииJUGRuGroup #Java #Конференции #JPoint #eBPF #профилирование IV
https://habr.com/ru/post/672572/
Хабр
JPoint 2022: что было, что будет и какие доклады уже открыты для всех
В этом году Java-конференция получилась двусоставной: онлайн-часть уже прошла, а вот офлайн-день ещё предстоит 24 июня в Санкт-Петербурге (и ещё не поздно решить в нём поучаствовать). Причём...
Как не быть программистом, раскурить eBPF за сутки и начать мониторить DNS
#Python #Системноепрограммирование #C #РазработкаподLinux #bpf #ebpf #linuxkernel IV
https://habr.com/ru/post/683566/
#Python #Системноепрограммирование #C #РазработкаподLinux #bpf #ebpf #linuxkernel IV
https://habr.com/ru/post/683566/
Хабр
Как не быть программистом, раскурить eBPF за сутки и начать мониторить DNS
Представим: сервер может отправлять легитимные запросы, но IP, на которые он будет их слать, неизвестны. В журнале сетевого фильтра видно что запросы таки да, идут. Но не ясно - это как раз...
eBPF в production-условиях
#БлогкомпанииКонференцииОлегаБунинаОнтико #Kubernetes #Информационнаябезопасность #kubernetes #ebpf #security #luntry IV
https://habr.com/ru/post/712658/
#БлогкомпанииКонференцииОлегаБунинаОнтико #Kubernetes #Информационнаябезопасность #kubernetes #ebpf #security #luntry IV
https://habr.com/ru/post/712658/
Хабр
eBPF в production-условиях
У технологии eBPF много поклонников. Она предлагает множество плюсов, но в работе с ней есть и некоторые минусы, сложности и ограничения. Давайте разберемся со всем этим. Данный материал подготовлен...
[Перевод] Istio, eBPF и RSocket Broker: подробный обзор service mesh
#БлогкомпанииSouthbridge #ITинфраструктура #Системноеадминистрирование #КарьеравITиндустрии #servicemesh #istio #ebpf IV
https://habr.com/ru/post/718534/
#БлогкомпанииSouthbridge #ITинфраструктура #Системноеадминистрирование #КарьеравITиндустрии #servicemesh #istio #ebpf IV
https://habr.com/ru/post/718534/
Хабр
Istio, eBPF и RSocket Broker: подробный обзор service mesh
Все мы знаем, как трудно управлять современными приложениями, которые состоят из микросервисов со сложным взаимодействием между ними. Причём управлять одними только микросервисами будет недостаточно,...
Анализ и обнаружение Dirty Pipe
#БлогкомпанииRVision #НастройкаLinux #Информационнаябезопасность #nix #Linux #detection #ebpf IV
https://habr.com/ru/post/721180/
#БлогкомпанииRVision #НастройкаLinux #Информационнаябезопасность #nix #Linux #detection #ebpf IV
https://habr.com/ru/post/721180/
Хабр
Анализ и обнаружение Dirty Pipe
Привет, Хабр! Меня зовут Алексей, в компании R-Vision я занимаюсь исследованием и анализом киберугроз. И сегодня я бы хотел поговорить с вами о Dirty Pipe ( CVE-2022-084 ) – одной из критичных...
[Перевод] eBPF и его возможности
#БлогкомпанииTimewebCloud #НастройкаLinux #Информационнаябезопасность #Программирование #РазработкаподLinux #timeweb_статьи_перевод #eBPF IV
https://habr.com/ru/companies/timeweb/articles/733058/
#БлогкомпанииTimewebCloud #НастройкаLinux #Информационнаябезопасность #Программирование #РазработкаподLinux #timeweb_статьи_перевод #eBPF IV
https://habr.com/ru/companies/timeweb/articles/733058/
Хабр
eBPF и его возможности
Откройте для себя современные возможности ядра GNU/Linux, которые пригодятся вам для обеспечения мониторинга, наблюдаемости, безопасности, инжиниринга производительности и профилирования – всё это...
eBPF в руках атакующего: обнаружение вредоносных модулей
#БлогкомпанииRVision #Информационнаябезопасность #nix #РазработкаподLinux #ebpf #linux #linuxkernel IV
https://habr.com/ru/companies/rvision/articles/733458/
#БлогкомпанииRVision #Информационнаябезопасность #nix #РазработкаподLinux #ebpf #linux #linuxkernel IV
https://habr.com/ru/companies/rvision/articles/733458/
Хабр
eBPF в руках атакующего: обнаружение вредоносных модулей
Привет, Хабр! Меня зовут Алексей, я занимаюсь исследованием и анализом киберугроз в R-Vision. Сегодня я хочу поговорить об eBPF (extended Berkeley Packet Filter) - технологии, с помощью которой можно...
Мониторинг черных ящиков и котов в мешке через eBPF
#БлогкомпанииQIWI #Анализипроектированиесистем #ITинфраструктура #Проектированиеирефакторинг #DevOps #ebpf #observability IV
https://habr.com/ru/companies/qiwi/articles/738968/
#БлогкомпанииQIWI #Анализипроектированиесистем #ITинфраструктура #Проектированиеирефакторинг #DevOps #ebpf #observability IV
https://habr.com/ru/companies/qiwi/articles/738968/
Хабр
Мониторинг черных ящиков и котов в мешке через eBPF
Привет! Меня зовут Петр Бобров, в QIWI я отвечаю за отказоустойчивость, расскажу немного историй про сторонних вендоров, у всех они разные. У нас есть карточный процессинг, потому что мы банк, у нас...
Разбор и обнаружение уязвимости OverlayFS (CVE-2023-0386)
#БлогкомпанииRVision #Информационнаябезопасность #nix #РазработкаподLinux #OverlayFS #ebpf #CVE20230386 IV
https://habr.com/ru/companies/rvision/articles/739030/
#БлогкомпанииRVision #Информационнаябезопасность #nix #РазработкаподLinux #OverlayFS #ebpf #CVE20230386 IV
https://habr.com/ru/companies/rvision/articles/739030/
Хабр
Разбор и обнаружение уязвимости OverlayFS (CVE-2023-0386)
Привет, Хабр! Я Алексей, исследователь‑аналитик киберугроз в компании R‑Vision. Сегодня я продолжу выявление вредоносных активностей в Linux-системах и рассмотрю новую критичную уязвимость,...
Детектирование атак на контейнеры с помощью eBPF
#БлогкомпанииRVision #Информационнаябезопасность #ITинфраструктура #РазработкаподLinux #docker #ebpf IV
https://habr.com/ru/companies/rvision/articles/766126/
#БлогкомпанииRVision #Информационнаябезопасность #ITинфраструктура #РазработкаподLinux #docker #ebpf IV
https://habr.com/ru/companies/rvision/articles/766126/
Хабр
Детектирование атак на контейнеры с помощью eBPF
Привет, Хабр! Меня зовут Илья Зимин, я аналитик-исследователь угроз в компании R-Vision. Сегодня в статье я расскажу о возможностях обнаружения атак на контейнеризированные приложения с помощью...
[Перевод] Байт-кодовые VM в неожиданных местах
#БлогкомпанииRUVDScom #Виртуализация #Программирование #ruvds_переводы #виртуальныемашины #bytecode #ebpf
https://habr.com/ru/companies/ruvds/articles/813151/
#БлогкомпанииRUVDScom #Виртуализация #Программирование #ruvds_переводы #виртуальныемашины #bytecode #ebpf
https://habr.com/ru/companies/ruvds/articles/813151/
Хабр
Байт-кодовые VM в неожиданных местах
Отвечая на вопрос в Twitter, Ричард Хипп написал, почему SQLite использует байт-кодовую VM для исполнения операторов SQL. Вероятно, большинство людей ассоциирует байт-кодовые VM с языками...
Реверс-инжиниринг eBPF-программы на примере сокет-фильтра и уязвимости CVE-2018-18445
#БлогкомпанииPositiveTechnologies #Информационнаябезопасность #Программирование #nix #Реверсинжиниринг #ebpf #cve
https://habr.com/ru/companies/pt/articles/823053/
#БлогкомпанииPositiveTechnologies #Информационнаябезопасность #Программирование #nix #Реверсинжиниринг #ebpf #cve
https://habr.com/ru/companies/pt/articles/823053/
Хабр
Реверс-инжиниринг eBPF-программы на примере сокет-фильтра и уязвимости CVE-2018-18445
Привет! Меня зовут Евгений Биричевский, в Positive Technologies я работаю в отделе обнаружения вредоносного ПО экспертного центра безопасности (PT ESC). Я занимаюсь исследованием различных вредоносных...
Два столпа Linux мониторинга
#ebpf #auditd #мониторинг #журналсобытий #журналирование #ausearch #linux
https://habr.com/ru/companies/securityvison/articles/870090/
#ebpf #auditd #мониторинг #журналсобытий #журналирование #ausearch #linux
https://habr.com/ru/companies/securityvison/articles/870090/
Хабр
Два столпа Linux мониторинга
Анастасия Кузнецова, Security Vision Данное исследование было проведено в рамках проработки агентской истории для целой группы продуктов. И снова здравствуйте! Продолжаем наш цикл статей о...