Доклад с новогодней сходки SPbCTF × Яндекс ()
Даня приоткрыл для аудитории прорывную технологию eBPF для хукания функций внутри линухового ядра, и как её можно применять для defensive и offensive.
Будет полезно в основном дефенсивам, но и пентестерам тоже. Узнали, что такое eBPF, для чего он используется, и как им можно воспользоваться в свою пользу.