《eBPF安全开发与攻防对抗》

eBPF 全称 extended Berkeley Packet Filter,中文意思是扩展的伯克利包过滤器。一般来说,要向内核添加新功能,需要修改内核源代码或者编写内核模块来实现。而 eBPF 允许程序在不修改内核源代码,或添加额外的内核模块情况下运行。eBPF 增加了内核的可扩展性,让内核变得更加灵活和强大。
目前eBPF在跟踪、诊断、网络上有很多应用,如今已被越来越多的开发者关注到,在安全领域 eBPF 正成为一个香饽饽。
✦ ✦ ✦ ✦ ✦ ✦ ✦ ✦
好课上新

《eBPF安全开发与攻防对抗》
课程简介
本课程由简到难,循序渐进,正式课程共三季内容,60多节课程。分为基础开发篇,安卓开发篇,安卓安全对抗篇。除此,还有一个特别季课程,讲解更多软件开发的技巧,属于赠送部分,具体参见下面课程大纲的思维导图。
本课将带领学员重点学习Linux平台上的eBPF软件开发技术,安卓平台上的eBPF开发与安全对抗。
课程目标
完成本课的学习后,您将具备以下能力:
Linux平台eBPF工具的技术原理与开发能力;
Linux平台上eBPF恶意软件分析能力;
安卓内核的修改与定制能力;
安卓平台抓包软件开发;
自己动手完成eBPF的安全分析环境构建;
使用eBPF完成安卓App hook;
使用eBPF完成沙箱环境改机安全对抗
课程大纲

2.5折限时抢购!上新
特惠
《eBPF安全开发与攻防对抗》
课程答疑
课程采用录播授课,每位学员单独的本地学习环境。为保证课程质量,更新频率初步定为一周一至两节,承诺所有课程200天内全部完成。更新完课程后,学员可以继续学习,直到学会为止。
学习环境只需要你一台电脑,可以安装Ubuntu22.04系统,Windows系统虚拟机也可。
安卓eBPF的学习环境,会在课程中提供,学员打开学习即可。如果你手上有安卓内核4.9以后的设备(Pixel 2)在手,并且可以自己访问到设备的内核代码,那也可以作为学习辅助设备。
学习课程中的内容,需要使用到C、Python、Golang等编程语言,课程基本不涉及C++语言。
通常,这些程序的内核都会有C语言的版本示例代码,学员需要对C语言熟悉。课程涉及到的Python与Golang语言的内容,不熟悉可以使用C语言版本的程序代替,但掌握这两门语言可以让您学习更加轻松。
除此外,学员还需要对Linux/安卓的软件基本开发流程熟悉,对Linux内核有基本的认识。
*课程购买须知:购买课程后,请添加课程顾问微信:kanxuecom
往期精品推荐
1
2
3
4
更多精品课程请戳:https://www.kanxue.com/course.htm

看雪课程官网
﹀


球分享

球点赞

球在看

[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- TP-Link 漏洞: 针对CVE-2024-54887的PoC漏洞利用揭示了远程代码执行风险
- 【附PPT下载】干货满满!平安SRC线上沙龙第二期圆满落幕!
- STM32固件逆向
- 款款优秀,骁龙 870 5G移动平台平板电脑盘点
- 《VMProtect分析与还原》带你一键探索应用层的终极代码保护
- 腾讯整治扫码点餐强制关注公众号;含3.5亿美元的比特币密钥硬盘被当垃圾扔掉;Apache Log4j 2.17.0发布|极客头条
- 苹果发布 AirPods;MATLAB 1.0发布;互联网传出欧洲 |历史上的今天
- 做技术开发到老 or 晋升管理层,程序员的终极目标是什么?
- 百度92年程序员因“篡改数据”被抓;运营商辟谣首批 5G 用户被抛弃;特斯拉回应上海工厂摄像头被入侵 | 极客头条
- 2021 年 Java 开发者生产力报告
- 征文|刘欢:漫谈零信任
- 【2020 SDC】现场议题完整视频上线啦!优质干货需要反复学习!