腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

综合排序丨最热优先丨最新优先

使用Pixie检测SQL注入

Pixie[2]是一个强大的可观察平台，作为安全人员，我们看到了一些将 Pixie 应用到安全用例的独特机会。在这里，我们将向你展示如何在应用程序运行时使用 Pixie 主动检测和报告 SQL 注入尝试。短期内，我们将把 SQL 注入检测贡献给开源 Pixie 项目，作为 Pixie 内置 SQL 解析器的一部分。我们还将概念证明扩展到跨站脚本攻击（XSS）和服务器端请求伪造（SSRF）攻击。 : https://px.dev/ [3] eBPF: https://docs.px.dev/about-pixie/pixie-ebpf/ [4] PxL 脚本: https://docs.px.dev [6] 演示仓库: https://github.com/pixie-io/pixie-demos/tree/main/sql-injection-demo

2021-11-01

1.1K0

标签:

正则表达式

使用 Pixie 插件系统打造开放可观测性

Pixie 插件系统带着这些信念，我们建立了Pixie 插件系统[2]。在其核心，Pixie 专注于提供一个无测仪（no-instrumentation）[3]，实时调试平台。你还可以添加自己的脚本，以 OpenTelemetry 格式导出自定义 Pixie 数据。 Pixie 插件系统的初始版本旨在解决 Pixie 的数据存储限制。 Pixie 将其收集的数据存储在集群中，以提高性能和安全性。保留时间取决于群集中的流量水平，但通常在几小时左右。 Pixie 插件系统通过提供到其他工具的导出来实现 Pixie 数据的长期保留。但是，你也可以编写自定义导出脚本[6]来发送任何你想要的 Pixie 数据。下一步是什么？有了 Pixie 的插件系统，我们设想未来 Pixie 的遥测数据可以在任何地方使用。 Pixie 插件系统的未来渴望将这些工具统一在一个中心位置。在 Pixie UI 中，开发人员将能够配置跨产品的警报，使用 Pixie 的脚本化视图查询不同来源的长期数据，等等。

2022-06-10

8640

标签:

Pixie Dust攻击破解PIN码测试

2025-09-20

7380

标签:

PHP在线图像编辑器 Pixie v3.0.3

前言 Pixie是一款完全可定制的高性能照片编辑器，可在任何地方使用，并且可以轻松集成到现有项目中或使用独立应用程序。功能介绍集成–轻松将pixie集成到任何现有项目或应用程序中。可扩展– Pixie接口和API可以使用新功能进行扩展。移动-Pixie具有全面的移动支持，并会自动调整其界面以适应任何设备的尺寸。可翻译– Pixie的界面可通过配置完全翻译。水印–保存的照片可以很容易地用指定的文字加水印。模式–在叠加（模式），内联或全屏模式之间进行选择。空画布– Pixie不必编辑现有照片，也可以轻松地从头开始创建自定义图像。历史记录–所有编辑器操作都是非破坏性的，可以通过历史记录工具轻松撤消和重做。 HTML5 – Pixie使用本机HTML5，这意味着它可在所有设备上使用。下载&演示 https://pixie.vebto.com/

2023-04-07

4.2K0

标签:

Kali 2.0中无线安全工具更新特性（浅谈pixie结合reaver的攻击原理）

0x04 Kali2.0中的无线工具（1）reaver 和 pixie reaver 结合pixie 先贴出官方的视频地址 https://vimeo.com/126489367 airmon-ng 3、reaver -P //此选项reaver进入循环模式，打破wps的规则不用M4消息以此突破封锁，用于结合pixie收集hash函数，以便日后分析比较，没准还能发现更多的漏洞芯片。

2018-02-06

2.2K0

标签:

我可以弃用这个端点吗？

另一个选择是使用Pixie[1]，这是 Kubernetes 应用程序的开源可观察性工具。Pixie使用 eBPF[2]自动跟踪多种协议[3]（HTTP、MySQL、gRPC 等）的请求流量。 Pixie 采用了一种统计方法来解决这个问题，但是你也可以尝试使用 regex 手动构建模式。 PxL 脚本的输出，显示特定服务的所有端点，具有高延迟、错误和吞吐量统计信息。 Pixie 自动跟踪完整的请求，包括正文和请求头。服务网格也可以在 Kubernetes 中捕获这类信息。参考资料 [1]Pixie: https://github.com/pixie-io/pixie [2]使用 eBPF: https://docs.px.dev/about-pixie/pixie-ebpf / [3]多种协议: https://docs.px.dev/about-pixie/data-sources/ [4]学习: https://github.com/pixie-io/pixie-demos

2022-03-25

2.7K0

标签:

Pixie 如果我们不以 Pixie 开始此综述，那将是一种疏忽 - 据我们所知，这是第一个在可观测性工具中利用 eBPF 的工具。与大多数基于 eBPF 的工具一样，Pixie 设置 eBPF 探针以触发许多内核或用户空间事件。然后，当您的应用程序进行与网络相关的系统调用（例如 send() 和 recv()）时，Pixie 的 eBPF 探针会嗅探数据并将其发送到 Pixie Edge Module (PEM)。让 Pixie 真正脱颖而出的功能之一是其动态日志记录功能，这是调试应用程序的一个改变游戏规则的功能。 Pixie 中的动态日志记录这是 eBPF 强大的一个极好示例。

2024-06-19

4330

标签:

观察HTTP/2流量是困难的，但eBPF可以帮助

对于示例实现，请查看 Pixie 的DWARF query API[13]。 Pixie 团队正在为此开发一个新的框架。有关更新，请关注这 GitHub 问题[14]。 /pixie-demos/blob/main/http2-tracing/uprobe_trace/bpf_program.go [10]这里: https://github.com/pixie-io/ pixie-demos/tree/main/http2-tracing [11]Slack: https://slackin.px.dev/ [12]代码: https://github.com/pixie-io /pixie/issues/335

2022-03-27

1.8K0

标签:

在CNCF eBPF景观散步

Pixie[9]是用于 Kubernetes 应用程序的开源可观测性工具。 Pixie 平台提供的所有遥测数据都是使用 eBPF 自动捕获[14]的。通过使用 eBPF，Pixie 不再需要传统的手动工具。让我们看看这对于应用程序请求跟踪是如何工作的。当你的应用程序进行任何与网络相关的系统调用时——比如 send()和 recv()——Pixie 的 eBPF 探测器会监听数据并将其发送到 Pixie 的边缘模块。要开始使用 Pixie，请查看安装指南[17]。 /about-pixie/pixie-ebpf/ [15] docs.px.dev: https://docs.px.dev/about-pixie/pixie-ebpf/ [16] 跟踪 TLS 连接

2022-06-10

7660

标签:

4.5 VR扫描：《星际迷航》50周年，VR版游戏将于5月底上市

AR+物联网，Pixie完成2400万美元融资日前，美国“物品位置”解决方案供应商Pixie Technology已完成2400万融资。 Pixie Technology以“物品位置”为追踪对象，其产品Pixie Points一组4个，每一个都可以放置在物品上，比如手机、钱包、钥匙、猫等，然后用户就可以通过附带的应用程序追踪物品位置，同时，Pixie 也提供AR功能，能锁定物品位置并将位置信息提供给用户。

2018-05-16

6580

标签: