Qtap是由Qpoint.io团队开发的一款轻量级代理工具,利用eBPF(扩展伯克利数据包过滤器)技术在内核层面捕获网络流量。其核心创新在于通过挂钩常见TLS库(如OpenSSL),在加密前和解密后获取流量数据,从而实现对HTTPS...
Read MoreBpftune 是一种新颖的工具,它运用 eBPF(扩展的 Berkeley Packet Filter)技术来自动调整和优化 Linux 系统的性能。BPF 是一种强大的内核技术,允许用户以安全和高效的方式扩展内核的功能。Bpftune 通过实时监控系...
Read More最近,一组安全研究人员发现了一种新方法,可以使用eBPF在Linux系统上捕获SSL/TLS通信的明文数据,无需CA证书。SSL/TLS通常使用证书来验证通信的安全性,但是这种新方法可以在不需要证书的情况下获取通信的明文数据...
Read More