全球网安事件速递
1. Linux安全盲区曝光:io_uring机制可绕过主流检测工具
ARMO团队发现Linux的io_uring接口可被rootkit利用绕过主流安全工具监控,包括Falco、Tetragon和Microsoft Defender。该漏洞源于工具依赖系统调用监控,而io_uring通过共享缓冲区规避检
ARMO团队发现Linux的io_uring接口可被rootkit利用绕过主流安全工具监控,包括Falco、Tetragon和Microsoft Defender。该漏洞源于工具依赖系统调用监控,而io_uring通过共享缓冲区规避检