开发者生态 None 内核级的真相:为什么eBPF正在取代基于用户空间的Agent成为安全可观测性的首选 核心要点 应用层日志要依赖被监控进程本身的配合。如果进程被攻陷的话,它可以杀掉自己的watchdog、篡改日志,或者干脆不生成日志。你的安全可见性不应该建立在攻击者愿意被观察的前提上。eBPF把探针直接挂在Linux内核的系统调用接口上,因 eBPF Agent 权限 2026-06-22 作者:Niranjan Sharma
安全攻防 None 超过 400 个 Arch Linux AUR 劫持用于部署信息窃取器与 eBPF rootkit 逾400个Arch Linux AUR软件包遭劫持用于部署信息窃取器与eBPF rootkit 关注 系统安全 逾400个Arch Linux AUR软件包遭劫持用于部署信息窃取器与eBPF rootkit 2026-06-13 01:03 Arch AUR rootkit 2026-06-15 FreeBuf
汽车 None KernelScript 0.1 开源语言新发布,降低Linux开源 eBPF 开发工具 IT之家 5 月 26 日消息,科技媒体 Linuxiac 昨日(5 月 25 日)发布博文,报道称 KernelScript 0。1 首个公开版发布, 这是一个面向 eBPF 开发的开源新语言,采用 Apache 2。 eBPF KernelScript 以及基于 2026-05-26 IT之家
开发者生态 None GitHub 利用 eBPF 消除部署风险,防止循环依赖导致故障失控 GitHub " 近期公布了一种新的部署安全方案,通过利用 eBPF " 来检测并阻止隐藏的循环依赖,从而避免系统在故障期间失去恢复能力。根据 GitHub 在 最新工程博客 "中的介绍,这项技术能够在内核层面对部署流程的网络行为进行监控与 GitHub eBPF 系统在故 2026-05-10 作者:Craig Risi