Qtap是由Qpoint.io团队开发的一款轻量级代理工具，利用eBPF（扩展伯克利数据包过滤器）技术在内核层面捕获网络流量。其核心创新在于通过挂钩常见TLS库（如OpenSSL），在加密前和解密后获取流量数据，从而实现对HTTPS...

Bpftune 是一种新颖的工具，它运用 eBPF（扩展的 Berkeley Packet Filter）技术来自动调整和优化 Linux 系统的性能。BPF 是一种强大的内核技术，允许用户以安全和高效的方式扩展内核的功能。Bpftune 通过实时监控系...

最近，一组安全研究人员发现了一种新方法，可以使用eBPF在Linux系统上捕获SSL/TLS通信的明文数据，无需CA证书。SSL/TLS通常使用证书来验证通信的安全性，但是这种新方法可以在不需要证书的情况下获取通信的明文数据...