《BPF

Linux Kernel 信息泄漏&权限提升漏洞(CVE-2020-8835)

此漏洞由于bpf验证系统在Linux内核中没有正确计算某些操作的寄存器限制,导致本地攻击者可以利用此缺陷越界读取机密信息(内核内存)或将用户提升为管理权限。请相关用户采取措施进行防护。
broing55·2020-06-22 19:07

深入理解 BPF:一个阅读清单 | Linux 中国

我收集了非常多的关于BPF的阅读材料:介绍、文档,也有教程或者示例。
技术无边·2020-06-21 20:51

子带编码(SBC)

子带编码(subbandcoding,SBC)的基本思想是:使用一组带通滤波器(band-passfilter,BPF)把输入音频信号的频带分成若干个连续的频段,每个频段称为子带。
CHALLEN537·2020-06-21 17:47

通过Mellanox ConnectX NIC使用XDP加速

BPF提供了一个框架,可以在运行时实现高性能的包处理。XDP与Linux网络堆栈协同工作,不是内核旁路。由于XDP运行在内核网络驱动程序中,可以从网卡的RX环读取以太网帧并
wujianming_110117·2020-06-21 14:13

CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞通告

该漏洞由@ManfredPaul发现,漏洞是因为bpf验证程序没有正
admin-root·2020-06-21 13:15

Linux未来监控tracing框架——eBPF

eBPF源于早年间的成型于BSD之上的传统技术BPF(BerkeleyPacketFilter)。
badman250·2020-06-21 03:54

技术分享 | 如何使用 bcc 工具观测 MySQL 延迟

1.什么是BPF
爱可生云数据库·2020-05-27 22:27

Python中使用filter过滤列表的一个小技巧分享

有的时候使用dir(Module),可以查看里面的方法,但是模块自带的属性"__"开头的也会显示,如下:>>>importrandom>>>dir(random)['BPF','LOG4','NV_MAGICCONST
杰瑞26·2020-05-02 10:56

Wireshark的两种过滤器与BPF过滤规则

Wirshark使用的关键就在于过滤出想要的数据包,下面介绍怎么过滤。抓包过滤器Wirshark有两种过滤器,一个是抓包过滤器,一个是显示过滤器,他们之间的区别在于抓包过滤器只抓取你设置的规则,同时丢弃其他信息,显示过滤器并不会丢弃信息,只是将不符合规则的数据隐藏起来而已。有时候一旦数据包被丢弃,这些数据包就无法在恢复回来。还有一个区别就是,捕捉过滤器必须在开始捕捉前设置完毕,这一点跟显示过滤器是
Mysticbinary·2020-04-21 16:00

Cilium使用 (Cilium 3)

目录Cilium安装使用docker安装内核更新安装k3s安装master安装node(可选)挂载BPF文件系统安装Cilium查看安装结果部署连接测试安装Hubble安装helm安装HubbleCilium
charlieroro·2020-04-19 20:00

Cilium架构 (Cilium 2)

它通过记录BPF数据路径(datapath)的钩子来实现Cilium数据路径,那么Cilium数据路径是如何与容器编排层继承,以及如何在各层(如BPF数据路径和Cilium代理)之间更新对象的?
charlieroro·2020-04-19 00:00

基于eBPF的微服务网络安全(Cilium 1)

本文不会涵盖eBPF的方方面面,只作为一个入门指南,包括Linux内核的BPF概念,到将该功能加入到微服务环境的优势,以及当前使用到该功能的工具,如Cilium或Weave。理解eBPFBer
charlieroro·2020-04-18 11:00

iOS开发常用一些命令

LListcurrentlyactivedevices-s,-SStartadeviceorsetofdevices-x,-XStopadeviceorsetofdevices添加权限给wiresharksudochgrpadmin/dev/bpf
xiahua007·2020-04-08 03:56

【漏洞通告】Linux Kernel 信息泄漏&权限提升漏洞(CVE-2020-8835)通告

此漏洞由于bpf验证系统在Linux内核中没有正确计算某些操作的寄存器限制,导致本地攻击者可以利用此缺陷越界读取机密信息(内核内存)或将用户提升为管理权限。请相关用户采取措施进行防护。
小菜鸟当黑客·2020-04-06 09:00

应用Wireshark显示过滤器分析特定数据流(上)[转]

与捕捉过滤器使用的BPF语法不同,显示过滤器使用的是Wireshark特定的格式。除了某些特例之外,Wires
Xiaodongsu·2020-04-03 06:04

tmp

算法分析作业:1.使用快速排序和冒泡排序进行数组排序2.使用蛮力法进行字符串匹配1/*2*@Author:bpf3*@Date:2020-04-0108:54:134*@LastEditTime:2020
步平凡·2020-04-01 10:00

BFM(eTOM)导读

BusinessProcessFramework(BPF)是TMF论坛提出的一个业务流程模型。90年代中期提出的时候也被称为TOM模型(TelecomOperationsMap)。
数行者·2020-03-30 10:59

random

>>>importrandom>>>dir(random)['BPF','LOG4','NV_MAGICCONST','RECIP_BPF','Random','SG_MAGIC
道无虚·2020-03-20 15:46

二零一八年五月

LinuxLinux目录结构:/lib分析关于BPF和eBPF的笔记Python初识Python:全局、局部和非局部变量Python3中PyQuery的使用方法更深入的理解Python中的迭代Go系统学习
李书文·2020-03-17 02:27

Azalea

Azalea是一个基于PHP7下的MVC开发框架,源于早期BPF项目,经优化并由C语言重新实现成PHP7下的扩展,源代码可访问https://github.com/hdwong/php-azalea目录
Bun_Wong·2020-03-15 05:29

应用Wireshark显示过滤器分析特定数据流(下)[转]

与捕捉过滤器使用的BPF语法不同,显示过滤器使用的是Wireshark特定的格式。除了某些特例之外,Wires
Xiaodongsu·2020-03-09 19:22

高性能:8-可用于Memory分析的BPF工具【bpf performance tools读书笔记】

内核和处理器负责将虚拟内存映射到物理内存。为了提高效率,会在称为页面的内存组中创建内存映射,其中每个页面的大小是处理器的详细信息。尽管大多数处理器也支持更大的容量,但通常有4KB,Linux称其为hugepage大页面。内核可以从其自己的空闲列表中为物理内存页面请求提供服务,内核为每个DRAM组和CPU维护这些请求以提高效率。内核自己的软件也通常通过内核分配器(例如slab分配器)从这些空闲列表中
我的二狗呢·2020-03-05 18:58

高性能:7-可用于CPU分析的BPF工具【bpf performance tools读书笔记】

可用于CPU分析的BPF工具,见下图标注的这些命令下表的这些工具有些是属于BCC或者bpftrace,或为这本书创建的。一些工具同时出现在BCC和bpftrace中。
我的二狗呢·2020-03-05 18:34

高性能:6-bpftrace工具介绍【bpf performance tools读书笔记】

bpftrace是基于BPF和BCC构建的开源跟踪程序。与BCC一样,bpftrace附带了许多性能工具和支持文档。但是,它还提供了高级编程语言,使您可以创建功能强大的单行代码和简短的工具。
我的二狗呢·2020-03-04 00:31

高性能:5-BCC工具介绍【bpf performance tools读书笔记】

BCC包含有关工具,手册页和示例文件的文档,以及有关使用BCC工具的指南,以及有关BCC工具开发的指南和参考指南。它提供了用于在Python,C++和lua中开发BCC工具的接口(未显示);将来可能会添加更多接口。地址:https://github.com/iovisor/bccBCC工具集,自带了很多内核级功能(例如PF,kprobes,uprobes),也带了很多用户级功能(systemtap
我的二狗呢·2020-03-04 00:18

高性能:4-用于资源分析的方法【bpf performance tools读书笔记】

用于资源分析的USE方法对于每种资源,检查:1、Utilization使用率2、Saturation饱和度3、Errors错误Linux60秒分析这个内容来自性能分析大神和Netflix性能工程团队1、uptime2、dmesg|tail3、vmstat14、mpstat-PALL15、pidstat16、iostat-xz17、free-m8、sar-nDEV19、sar-nTCP,ETCP11
我的二狗呢·2020-03-04 00:14

高性能:3-为何性能分析工具需要BPFbpf performance tools读书笔记】

性能工具之所以使用扩展的BPF,部分原因在于它的可编程性。BPF程序可以执行自定义等待时间计算和统计摘要。仅这些功能就可以构成一个有趣的工具,并且还有许多其他具有这些功能的跟踪工具。
我的二狗呢·2020-03-04 00:14

安卓O内核的加固

AndroidNougat通过把内核和用户进程隔离开来,使用SELinuxioctl进行过滤,并请求seccomp-bpf的支持(能够在处理不受信任的输入时,过滤对系统调用的访问),以保护内核。
看雪学院·2020-02-24 06:11

【PY】画图Tips1:调整标题、数字和坐标轴的距离

我把坐标和坐标轴标题的字体调大,两者会重叠,就很难看,比如:test_t.png找了很久,终于找到了那个命令是labelpad当我对label的语句做如下改动时:ax.set_xlabel(r'$Frequency/BPF
中场休息室·2020-02-17 14:45

2019-12-11 手写libpcap/bpf包过滤器

#include#include#include#include#include#includevoiddump_line(conststructsock_filter*line){printf("{0x%02x,%d,%d,0x%08x}\n",line->code,line->jt,line->jf,line->k);}#if!defined(ETH_ALEN)#defineETH_ALEN6
阿群1986·2020-02-08 07:40

高性能:BPF performance Tools 学习笔记-2工具的安装

注意:BPF依赖高版本的linux内核。建议OS内核版本>=4.1(建议使用4.9或者更高版本的内核)还需要启用某些内核配置选项。现在,在许多发行版中默认启用了这些选项,因此您通常不需要更改它们。
我的二狗呢·2020-02-04 15:42

高性能:BPF performance Tools 学习笔记-1

本系统列内容来自性能优化大神BrendanGregg出的新书,目前国内还没有引入。为了抢先体验到大佬的又一部力作,我直接去oreilly官方网站的看的电子书。BrendanGregg书里提到Netflix和Facebook都将这些工具作为生产服务器的标配工具,因此我们也可以在经过充分的测试后,考虑将这些工具做到初始化镜像模板里面。废话不说。直接放图,每个level都有对应的perf分析工具:每个工
我的二狗呢·2020-02-03 15:57

centos7 安装高版本内核

因为一些调试及测试需要,我们的centos需要安装高版本内核以便进行BCC和BPF的实时调试功能。
我的二狗呢·2020-01-31 16:55

7 个使用bcc/BPF的性能分析神器

它被称为增强的伯克利数据包过滤器(eBPF,或BPF),虽然这些改进并不是由伯克利开发的,而且它们不仅仅是处理数据包,更多的是过滤。我将讨论在Fedora和
苹果941024·2019-12-26 03:58

BPFILTER--下一代Linux firewall

BPFILTER是基于BPF的数据包过滤框架的缩写。换句话说,它是一个基于BPF进行数据包筛选的框架。有趣的是,BPF本身是Berkel
iyacontrol·2019-12-18 12:06

WireSharek2.0使用教程

网卡名称后面的是流量曲线,如下图:欢迎页面2、点击需要抓包的网卡即可(以en0为例),点击后的界面如下:抓包页面3、如何分析抓包数据(待更)常见问题1、欢迎页面没有网卡列表中无网卡数据(Wireshark的BPF
KoreyoQ·2019-12-07 10:12

libpcap实现机制及接口函数

1.Libpcap的工作原理Libpcap的工作原理可以描述为,当一个数据包到达网卡时,通过网络分接口(即旁路机制)将数据包发给BPF过滤器,匹配通过的数据包可以被libpcap利用创建的套接字PF_PACKET
shaarawy18·2019-12-02 05:29

mac下 wireshark 配置使用

安装好wireshark找不到网卡问题mac系统下添加网卡1给iphone添加虚拟端口$rvictl-s2仍然找不到终端输入一下,完美解决;sudochgrpadmin/dev/bpf*sudochmodg
JornyQi·2019-11-29 21:08

scapy 模块研究

问题一:Mac平台scapy安装遇到的坑——找不到/dev/pbf*正确的方法是先去看看/dev文件夹下是否有bpf文件,也许是bpf1、bpf2等,然后sudochgrpadmin/dev/bpf*sudochmodg
小码码·2019-11-28 03:04

python 抓包保存为pcap文件并解析的实例

首先是抓包,使用scapy模块,sniff()函数在其中参数为本地文件路径时,操作为打开本地文件若参数为BPF过滤规则和回调函数,则进行Sniff,回调函数用于对Sniff到的数据包进行处理importosfromscapy.allimport
intfre·2019-07-23 11:34

深入理解 Linux eBPF:一个完整阅读清单(转载)

linuxeBPF是3.17内核开始引入的一个全新设计,代码目录主要在kernel/bpf下,它的全称是extendedBPF(eBPF),目前关于eBPF的资料还比较乱,很难得看到一篇对ebpf总结的那么全的文章
linux内存和进程·2019-07-12 08:42

python 程序小测试

python程序小测试对之前写的程序做简单的小测试...1#-*-encoding:utf-8-*-2'''3对所写程序做简单的测试4@author:bpf5'''6defGameOver(N,scoreA
步平凡·2019-05-23 00:00

Redis实现发布订阅模式

】、【流量削峰】订阅者先订阅某个频道,Linux命令为【SUBSCRIBE频道名】发布者在该频道发布消息,Linux命令为【PUBLISH频道名消息内容】Jedis实现【订阅者】packagecom.bpf.redis.pubsub
写代码的白大侠·2019-04-09 10:36

直击平昌! 2天40位大咖的平昌区块链论坛精华都在这了!

编辑|佩奇1月28日,由韩国江原道政府主办的“区块链平昌论坛2019(BlockchainPyeongchangForum,BPF2019)”在平昌冬奥会会址正式拉开序幕。
区块链大本营·2019-01-30 16:25

孟岩:区块链的原则与价值观

演讲|孟岩编辑|佩奇 1月28日,由韩国江原道政府主办的“区块链平昌论坛2019(BlockchainPyeongchangForum,BPF2019)”在平昌冬奥会会址正式拉开序幕。
区块链大本营·2019-01-30 15:54

孟岩:区块链的原则与价值观

演讲|孟岩编辑|佩奇1月28日,由韩国江原道政府主办的“区块链平昌论坛2019(BlockchainPyeongchangForum,BPF2019)”在平昌冬奥会会址正式拉开序幕。
区块链大本营·2019-01-29 21:22

Dynamics 365-关于BPF的进一步探究

关于BPF是什么,以及如何在CRM中配置BPF,可以参阅熊宸大神的博客Dynamics365BusinessProcessFlow--让你不再惧怕复杂的业务流程!
YOBYRON·2018-11-09 13:00

wireshark选择网卡出错解决方法The capture session could not be initiated on interface 'en0' (You don't have ...

:Thecapturesessioncouldnotbeinitiatedoninterface'en0'(Youdon'thave...)解决方法:打开终端输入命令sudochmod777/dev/bpf
Start_8528·2018-09-23 08:53

基于DPDK的高效数据包捕获技术分析与应用

传统的包捕获机制1.BPF两个组成部分:转发部分和过滤部分。转发部分负责从链路层提取数据包并转发给过滤部分。过滤部分根据过滤规则,决定包的转发或者丢弃,然后交给应用层。缺点:所有动作都在内核中完成。
isLiuhy·2018-08-08 16:00

基于DPDK的高效数据包捕获技术分析与应用

传统的包捕获机制1.BPF两个组成部分:转发部分和过滤部分。转发部分负责从链路层提取数据包并转发给过滤部分。过滤部分根据过滤规则,决定包的转发或者丢弃,然后交给应用层。缺点:所有动作都在内核中完成。
weixin_30952535·2018-08-08 16:00
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他