#运行时安全
标签 · 共 3 篇
MCP 技术生态··0 分钟
Prompt 不是安全边界,工具网关才是:MCP 服务器的隐性授权风险与 Agent 运行时治理
MCP 协议的 STDIO 设计缺陷已导致 30+ CVE,但这只是表象。真正的问题是:Agent 在调用工具时,权限控制面在哪里?本文从 MCP 工具链的隐性授权边界出发,分析为什么模型层的 Prompt 约束无法阻止工具滥用,并梳理微软 Agent Governance Toolkit 带来的运行时治理架构。
#MCP#AI Agent#运行时安全
Linux基础设施··0 分钟
eBPF 驱动的 Linux 内核安全监控:从系统调用到行为基线
eBPF 被誉为过去十年 Linux 内核最重要的新增能力。本文从内核安全工程视角出发,解析 eBPF 在系统调用追踪、进程行为监控和网络检测中的实战应用,并构建一套基于行为基线的 Linux 运行时威胁检测体系。
#eBPF#Linux内核#安全监控
云原生安全··0 分钟
Falco 告警之后,Tetragon 能不能补上执行这一步?
Falco 0.44 彻底移除了 legacy eBPF probe 与 gVisor 引擎,modern eBPF 成为唯一驱动;Tetragon 1.7+ 则在内核内实现了进程级执行阻断。两者不是替代关系,而是检测面与执行面的分层互补。本文从架构路径、规则语义、生产风险三个维度拆解这对组合的落地边界。
#eBPF#Falco#Tetragon