作用
不需要CA证书,即可捕获HTTPS/TLS通信数据的明文。
在bash审计场景,可以捕获bash命令。
数据库审计场景,可以捕获mysqld/mariadDB的SQL查询。
eCapture是一款基于eBPF技术实现的用户态数据捕获工具
作用
不需要CA证书,即可捕获HTTPS/TLS通信数据的明文。
在bash审计场景,可以捕获bash命令。
数据库审计场景,可以捕获mysqld/mariadDB的SQL查询。
作用
不需要CA证书,即可捕获HTTPS/TLS通信数据的明文。
在bash审计场景,可以捕获bash命令。
数据库审计场景,可以捕获mysqld/mariadDB的SQL查询。