摘要:
Falco是一个开源的云原生安全工具,使用C++编写,主要用于监控、检测和响应运行中的容器环境中的安全事件。官方GitHub仓库(https://github.com/falcosecurity/falco). Falco可以检测和警告涉及Linux系统调用的任何行为。Falco的原理如下图所示,F 阅读全文
posted @ 2023-05-25 16:45
JaneySJ
阅读(1381)
评论(0)
推荐(0)
摘要:
handleEvents(ctx), processNetCaptureEvents(若开启Capture.Net)协程一直常驻,并等待netCapChannel消息通知. 当有事件传过来时, 程序先看该事件是否需要处理,也就是说tracee是上报所有事件的,然后过滤来处理事件。在tracee.go 阅读全文
posted @ 2023-05-25 11:39
JaneySJ
阅读(208)
评论(0)
推荐(0)
浙公网安备 33010602011771号