作者 | Niranjan Sharma译者 | 张卫滨核心要点应用层日志要依赖被监控进程本身的配合。如果进程被攻陷的话,它可以杀掉自己的 watchdog、篡改日志,或者干脆不生成日志。你的安全可见性不应该建立在攻击者愿意被观察的前提上。eBPF ...