0x00 场景收集
- 如何根据
task_struct结构,获取到事件对应运行二进制的绝对路径? - 如何获取进程打开的文件fd列表?
- 如何根据进程打开的文件fd列表,并且判断其是否为socket网络句柄?
- 如何根据
task_struct结构,获取该进程对应的进程链信息(类似pstree)? - 如何获取某个进程(
task_struct)对应的socket五元组信息(如果打开了网络连接)? - 如何获取某个进程对应的tty信息
- 在
execve/execveat系统调用中,如何获取入参args,已经指定的envp的值(如SSH_CONNECTION等) - 如何获取
nodename(区分node与容器场景) - 如何获取dns请求(基于UDP/TCP发送):包含dns请求类型
op_type、dns请求域名等 - 针对
dup/pipe类型的GLIBC函数,如何找到其关联fd的更多信息,比如类型,路径等 - 基于某些内核hook(如
k[ret]probe/vfs_write)入参的struct file *类型的参数,如何获取其对应的绝对路径?
FEATURED TAGS
Latex
gRPC
负载均衡
OpenSSH
Authentication
Consul
Etcd
Kubernetes
性能优化
Python
分布式锁
WebConsole
后台开发
Golang
OpenSource
Nginx
Vault
网络安全
Perl
分布式理论
Raft
正则表达式
Redis
分布式
限流
go-redis
微服务
反向代理
ReverseProxy
Cache
缓存
连接池
OpenTracing
GOMAXPROCS
GoMicro
微服务框架
日志
zap
Pool
Kratos
Hystrix
熔断
并发
Pipeline
证书
Prometheus
Metrics
PromQL
Breaker
定时器
Timer
Timeout
Kafka
Xorm
MySQL
Fasthttp
bytebufferpool
任务队列
队列
异步队列
GOIM
Pprof
errgroup
consistent-hash
Zinx
网络框架
设计模式
HTTP
Gateway
Queue
Docker
网关
Statefulset
NFS
Machinery
Teleport
Zero Trust
Oxy
存储
Confd
热更新
OAuth
SAML
OpenID
Openssl
AES
微服务网关
IM
KMS
安全
数据结构
hashtable
Sort
Asynq
基数树
Radix
Crontab
热重启
系统编程
sarama
Go-Zero
RDP
VNC
协程池
UDP
hashmap
网络编程
自适应技术
环形队列
Ring Buffer
Circular Buffer
InnoDB
timewheel
GroupCache
Jaeger
GOSSIP
CAP
Bash
websocket
事务
GC
TLS
singleflight
闭包
Helm
network
iptables
MITM
HTTPS
Tap
Tun
路由
wireguard
gvisor
Git
NAT
协议栈
Envoy
FRP
DPI
gopacket
Cgroup
Namespace
DNS
eBPF
GoZero
Gost
Clash
gopsutil
Linux
HIDS
ELKEID
XDP
TC
Systemd
netlink
Kernel
