LKRG 1.0内核运行时防护实战:安装调优与纵深防御指南
LKRG 1.0实战指南:从工作原理到多发行版安装部署、sysctl参数调优、漏洞利用检测验证,以及与SELinux、IMA、Kernel Lockdown协同构建内核级纵深防御体系。
内核加固 文章
eBPF安全双刃剑:从内核防御到隐蔽Rootkit的攻防全解析
eBPF正在重塑Linux安全格局。本文深入分析eBPF作为防御工具和攻击武器的双重角色,详解BPFDoor、LinkPro rootkit威胁,提供内核参数加固、LSM访问控制等全面防御策略与实战配置指南。