运行时防护 on 黄文卓

运行时防护 on 黄文卓 | DevOps Engineerhttps://socake.github.io/tags/%E8%BF%90%E8%A1%8C%E6%97%B6%E9%98%B2%E6%8A%A4/Recent content in 运行时防护 on 黄文卓 | DevOps EngineerHugo -- gohugo.iozh-CN17691281867@163.com (Wenzhuo Huang)17691281867@163.com (Wenzhuo Huang)© 2026 Wenzhuo HuangThu, 02 Apr 2026 10:00:00 +0800Tetragon eBPF 运行时安全实战：进程/网络/文件策略、与 Falco 的对比https://socake.github.io/posts/tetragon-runtime-security/Thu, 02 Apr 2026 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/tetragon-runtime-security/Kubernetes 运行时安全是传统 EDR 难以覆盖的盲区。Tetragon 用 eBPF 在内核态采集进程、网络、文件和系统调用事件，并能在内核就地阻断攻击动作。本文从架构原理出发，讲解 TracingPolicy 语法、典型攻击检测（反弹 shell、提权、敏感文件访问）、阻断机制、性能开销，以及它与 Falco 的差异。