Tracee 使用 eBPF 技术来检测和过滤操作系统事件,帮助你揭示安全洞察、检测可疑行为并捕获取证指标。
Tracee 是用于基于 Linux 的云部署的运行时安全和取证工具。它使用 eBPF 在运行时跟踪主机操作系统和应用程序,并分析收集到的事件以检测可疑的行为模式。它可以在你的 kubernetes 环境中作为守护程序集运行,但可以灵活地在任何基于 Linux 的主机上出于多种目的运行。它可以通过 Helm 作为 docker 容器或作为一小组静态二进制文件交付。
Tracee 的目标是作为一种易于使用且有效的解决方案,用于在你的环境中发生云原生攻击时进行学习。通过利用 Aqua 的高级安全研究、基于高性能 eBPF 的检测和云原生优先方法,Tracee 使运行时检测变得易于访问、强大且有效。
Tracee 旨在监控 kubernetes 集群中的主机。
Tracee 由以下子项目组成,这些子项目托管在 aquasecurity/tracee 存储库中:
- Tracee-eBPF - 使用 eBPF 的 Linux 跟踪和取证
- Tracee-Rules - 运行时安全检测引擎
-
Sysdig vs DTrace vs Strace: A technical discussion. – Sysdig 超强的系统挖掘工具sysdig_weixin_34242509的博客-CSDN博客 tracee源码初探 - shininglight - 博客园 (cnblogs.com) 深入浅出 eBPF 安全项目 Tracee_dwh0403的博客-CSDN博客_ebpf 安全 使用t
-
举个例子 Read: { ID32Bit: sys32read, Name: "read", Syscall: true, Sets: []string{"syscalls", "fs", "fs_read_write"}, Params: []trace.Arg
-
我在Glassfish上部署了一个由Maven管理的Java项目。 我的问题是,如何安全地删除可能是运行时依赖项的maven管理的依赖项? 我使用maven依赖插件来识别遗留项目上未使用的依赖项: 输出如下: 我想删除这些“未使用”的依赖项,但我担心应用程序在运行时失败。 我启用的忽略非编译选项promise“忽略运行时/提供/测试/系统范围以进行未使用的依赖项分析”,但据我所知,设置依赖项的范围
-
我们在库伯内特斯有一个作为24x7服务运行的应用程序,我们不能将其关闭以运行我们的迁移脚本。我只想验证mongock框架不会干扰我们应用程序的操作——例如,通过锁定集合过长的时间。 我知道这个问题听起来很广泛,因为迁移的影响取决于我们在变更日志/变更集中编写的代码。 但我想知道mongock框架本身是否对mongo集合有任何影响,除了它自己的内部集合(mongockChangeLog和mongoc
-
我正在通过PKI开发身份验证。我是通过PKI认证用户的新手,所以在网上阅读后,我想出了这个解决方案。用户将创建公钥和私钥。为了验证公钥,用户将申请数字证书。数字证书将具有公钥、用户的元数据和证书颁发机构的数字签名。为了证明没有数据被篡改,用户将使用数字签名,这将是证书与用户私钥的哈希。用户将向服务器发送数字证书、数字签名和数据。 作为响应,服务器将验证数字证书并获取公钥以验证数字签名,验证后,服务
-
我正在尝试通过连接到LDAP使用Spring Security进行我的第一个演示。 我使用的Sping版本是:3.1.0.RELEASE 以下是我的security-integration.xml: 然而,每当我部署我的战争时,我都会遇到这个例外: HTTP状态500 - 类型异常报告 消息 描述服务器遇到一个内部错误(),该错误阻止它完成此请求。 例外情况 javax.servlet。Servl
-
但是该实现假设身份验证也是通过存储在数据库中的密码(@Password注释)完成的。我们希望根据LDAP对用户进行身份验证,然后根据存储在数据库中的内容分配角色。 是否有可用的教程/拦截器?我为每一个输入感到高兴? PS:quarkus安全ldap扩展不是解决方案,因为它假设角色也存储在ldap中。
-
我构建了这个“节流”任务运行器,它在HashMap中收集一些数据,同时(每分钟)将数据“带走”并清除HashMap。在我的测试中,我注意到executor部分可以停止,并且永远不会再次清除HashMap。我假设这是因为我所做的HashMap修改不是线程安全的,它在内部崩溃,没有恢复。我正在两个线程中修改HashMap。有人能告诉我如何优化HashMap修改的正确方向吗。