Cloudflare零宕机化解“Copy Fail”Linux高危漏洞:利用eBPF实现无重启防御
针对近期披露的“Copy Fail”Linux内核本地提权漏洞(CVE-2026-31431),Cloudflare详细披露了其防御机制。该漏洞利用AF_ALG接口的越界写入缺陷,通过修改页面缓存篡改setuid程序以提升权限。Cloudf...
针对近期披露的“Copy Fail”Linux内核本地提权漏洞(CVE-2026-31431),Cloudflare详细披露了其防御机制。该漏洞利用AF_ALG接口的越界写入缺陷,通过修改页面缓存篡改setuid程序以提升权限。Cloudf...
备受 macOS 用户推崇的网络监控工具 Little Snitch 近日登陆 Linux 平台,凭借 Rust 语言和 eBPF 技术实现了高性能内核级监控。然而,其核心逻辑采用闭源授权的做法引发了 Linux 社区的强烈反对。作者指出,...

ECS / OSS / CDN / 云数据库一站采购,常用云资源集中选配;新用户与续费均有专场优惠,适合个人开发者与小团队长期使用。
知名 macOS 防火墙工具 Little Snitch 正式推出 Linux 版本,旨在解决 Linux 桌面环境下缺乏直观网络监控工具的痛点。开发者出于对软件主权和隐私的关注转向 Linux,但发现缺乏满意的流量监控工具,遂决定使用 R...
AyaFlow 是一款基于 Rust 和 eBPF 的高性能网络流量分析工具,专为 Kubernetes 环境设计。它摒弃了传统的 Sidecar 模式,以 DaemonSet 形式运行,通过内核级流量控制钩子实现极低开销的全局网络可见性。...
OpenTelemetry 宣布 Profiles 信号正式进入公开测试阶段,标志着可观测性领域继链路追踪、指标和日志之后确立了“第四支柱”。该标准由 Google、Datadog、Elastic 等行业巨头联合打造,旨在解决连续性能分析工...
随着Claude Code等AI编码助手的普及,开发者常使用跳过权限检查的命令(如–dangerously-skip-permissions),导致无法确切感知AI在后台做了什么。Logira应运而生,它利用eBPF技术在操作系...
这个名为 scx_horoscope 的项目是一个功能完整的 Linux 内核调度器,它基于 sched_ext 框架,利用 Rust 和 eBPF 技术,将实时行星位置、星座相位等占星术原理引入系统底层。调度器会根据“宇宙天气”动态调整 ...
A deep dive into eBPF performance optimization, from profiling to kernel patch development, highlighting best practices for kernel-to-userspace data transfer.
文章深入探讨了eBPF性能优化的实际案例,详细描述了从profiling工具识别问题到开发kernel patch修复性能瓶颈的全过程。内容揭示了eBPF map类型在数据传输中的关键作用,特别是历史背景下ringbuf map缺失导致开发...
知名性能分析专家Brendan Gregg宣布离开英特尔,结束了其在该公司3.5年的任职。在英特尔期间,Gregg开发了开源的AI火焰图,创建了GPU亚秒级偏移热图,并在eBPF技术委员会担任领导角色,展现了其在性能分析领域的深厚造诣。他特...