搜索

Tracee使用 eBPF 的运行时安全和取证工具

0粉丝
Tracee 使用 eBPF 技术来检测和过滤操作系统事件,帮助你揭示安全洞察、检测可疑行为并捕获取证指标。Tracee 是用于基于 Linux 的云
知识
简介
Tracee 使用 eBPF 技术来检测和过滤操作系统事件,帮助你揭示安全洞察、检测可疑行为并捕获取证指标。Tracee 是用于基于 Linux 的云部署的运行时安全和取证工具。它使用 eBPF 在运行时跟踪主机操作系统和应用程序,并分析收集到的事件以检测可疑的行为模式。它可以在你的 kuberne... 更多
其它信息
授权协议
Apache-2.0
开发语言
C/C++ Google Go
操作系统
跨平台
软件类型
开源软件
所属分类
云计算、 云原生
开源组织
地区
不详
适用人群
未知

时光轴

里程碑1
LOG0
2023
09-27
轻识收录
打卡
我要打卡
我要打卡
评价
0.0(满分 10 分)0 个评分
10分
什么是点评分
图片
表情
全部评价( 0)
推荐率 100%
推荐
Wasm-bpfWebAssembly eBPF 库和运行时
Wasm-bpf 是一个 WebAssembly eBPF 库和运行时, 基于 CO-RE(一次编写
Wasm-bpfWebAssembly eBPF 库和运行时
Wasm-bpf是一个WebAssemblyeBPF库和运行时,基于CO-RE(一次编写–到处运行)libbpf和wasm-micro-runtime实现。Wasm最初是以浏览器安全沙盒为目的开发的,
Tetragon基于 eBPF 的安全可观测性 & 运行时增强组件
Tetragon是Cilium开源的基于eBPF的安全可观察性和运行时增强组件。Tetragon能够检测并对重要的安全事件做出反应,例如流程执行事件系统调用活动I/O活动,包括网络和文件访问在Kube
Tetragon基于 eBPF 的安全可观测性 & 运行时增强组件
Tetragon 是 Cilium 开源的基于 eBPF 的安全可观察性和运行时增强组件。Tetra
BumbleBeeOCI 兼容的 eBPF 工具
BumbleBee 简化了 eBPF 工具的构建,并允许你使用 OCI 图像打包、分发和运行 eBP
BumbleBeeOCI 兼容的 eBPF 工具
BumbleBee简化了eBPF工具的构建,并允许你使用OCI图像打包、分发和运行eBPF程序。它允许你只关注代码的eBPF部分,而BumbleBee会自动处理boilerplate,包括用户空间代码
Beagle事件响应和数字取证工具
Beagle事件响应和数字取证工具
0
Beagle事件响应和数字取证工具
Beagle是一个事件响应和数字取证工具,它将数据源和日志转换为图形。支持的数据源包括FireEyeHX分类、WindowsEVTX文件、Sysmon日志和原始Windows内存映像。生成的图形可以发
guymager计算机取证工具
计算机取证时需要为计算机生成一个位镜像拷贝 , 这需要在系统还在运行的时候,或至少要在系统关闭之前进
guymager计算机取证工具
计算机取证时需要为计算机生成一个位镜像拷贝,这需要在系统还在运行的时候,或至少要在系统关闭之前进行。“位镜像拷贝”是指对硬件驱动器上每一位进行拷贝,它不考虑操作系统是如何解析这些位的,所以它不是对每一