从Falco看如何利用eBPF检测系统调用 本文来源:一、eBPF1.1简介eBPF是一项革命性的技术,可以在操作系统内核中运行沙盒程序。它用于安全有效地扩展内核的功能,而无需更改内核源代码或加载内核模块。通过允许在操作系统中运行沙箱程序,应用... 访客 2022-04-21 297 #系统调用 #perf
