eBPF安全取证back9个月前更新820使用 eBPF 的 Linux 运行时安全和取证 github.com Tracee 是 Linux 的运行时安全和取证工具。它使用 Linux eBPF 技术在运行时跟踪您的系统和应用程序,并分析收集的事件以检测可疑行为模式。它以 Docker 映像的形式交付,用于监控操作系统并根据一组预定义的行为模式检测可疑行为。
没有回复内容