乱七八糟的

 其他监控点维度:

  1. 文件

    1. 权限变更
    2. 所有者变更
    3. 打开
    4. 目录创建
    5. 改名
    6. 软链
    7. 查看时间
    8. 别名
    9. 设置属性
    10. 移除属性
  2. 进程

    1. 进程创建
    2. UID设置
    3. GID设置
    4. cap设置
  3. 内核

    1. SELinux命令
    2. BPF调用
  4. 系统

    1. 目录挂载
    2. 目录卸载
    3. ARGS/ENGS设置
    4. OOM事件
  5. 网络事件(IPv4/IPv6)

    1. TCP链接创建、发送数据、关闭链接
    2. UDP链接创建、发送数据、关闭链接
    3. SOCKET链接创建、发送数据、关闭链接

 存在绕过的情况

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信安成长日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值