https://blog.qife122.com/tags/%E7%B3%BB%E7%BB%9F%E8%B0%83%E7%94%A8%E7%9B%91%E6%8E%A7/ Recent content in 系统调用监控 on 办公AI智能小助手 Hugo zh-cn qife Sat, 06 Sep 2025 20:14:38 +0800 https://blog.qife122.com/p/%E4%BD%BF%E7%94%A8ebpf%E6%8A%80%E6%9C%AF%E5%8A%A0%E5%9B%BAfastapi%E5%AE%89%E5%85%A8%E5%AE%9E%E6%88%98%E7%B3%BB%E7%BB%9F%E8%B0%83%E7%94%A8%E7%9B%91%E6%8E%A7%E4%B8%8E%E6%94%BB%E5%87%BB%E6%8B%A6%E6%88%AA/ Sat, 06 Sep 2025 20:14:38 +0800 https://blog.qife122.com/p/%E4%BD%BF%E7%94%A8ebpf%E6%8A%80%E6%9C%AF%E5%8A%A0%E5%9B%BAfastapi%E5%AE%89%E5%85%A8%E5%AE%9E%E6%88%98%E7%B3%BB%E7%BB%9F%E8%B0%83%E7%94%A8%E7%9B%91%E6%8E%A7%E4%B8%8E%E6%94%BB%E5%87%BB%E6%8B%A6%E6%88%AA/ <h1 id="使用ebpf保护fastapi安全">使用eBPF保护FastAPI安全</h1> <p>利用eBPF保护面向互联网的API：FastAPI、BlackSheep、Flask、Django、aiohttp、Tornado等。</p> <p>在之前的文章中，我使用secimport保护了PyTorch代码，展示了如何在不安全来源的PyTorch模型在任何Linux机器上安全评估。</p> https://blog.qife122.com/p/python%E4%BE%9D%E8%B5%96%E6%B2%99%E7%AE%B1%E5%8C%96%E4%BF%9D%E6%8A%A4%E4%BB%A3%E7%A0%81%E5%85%8D%E5%8F%97%E7%AC%AC%E4%B8%89%E6%96%B9%E5%8C%85%E5%A8%81%E8%83%81/ Fri, 05 Sep 2025 00:21:43 +0800 https://blog.qife122.com/p/python%E4%BE%9D%E8%B5%96%E6%B2%99%E7%AE%B1%E5%8C%96%E4%BF%9D%E6%8A%A4%E4%BB%A3%E7%A0%81%E5%85%8D%E5%8F%97%E7%AC%AC%E4%B8%89%E6%96%B9%E5%8C%85%E5%A8%81%E8%83%81/ <h1 id="代码中的python依赖沙箱化">代码中的Python依赖沙箱化</h1> <p>运行来自不可信来源的代码仍然是一个未解决的问题，特别是在Python和JavaScript等动态语言中。</p> <p>我将从两个未解答的问题开始：</p> <ul> <li>如果你导入requests进行HTTP请求，为什么requests能够打开终端并切换到sudo？</li> <li>如果你导入logging，为什么它能够进行网络操作（或像Log4Shell中的LDAP）？而你只需要将文件写入特定目录。</li> </ul> <p>这就是我如何为Python导入编写沙箱的故事：创建一个生产就绪的解决方案，并为不同的用例进行测试。</p> https://blog.qife122.com/p/%E4%BD%BF%E7%94%A8ebpf%E4%BF%9D%E6%8A%A4pytorch%E6%A8%A1%E5%9E%8B%E5%AE%89%E5%85%A8%E5%AE%9E%E6%88%98%E6%8C%87%E5%8D%97%E4%B8%8E%E6%BC%8F%E6%B4%9E%E9%98%B2%E5%BE%A1/ Mon, 01 Jan 0001 00:00:00 +0000 https://blog.qife122.com/p/%E4%BD%BF%E7%94%A8ebpf%E4%BF%9D%E6%8A%A4pytorch%E6%A8%A1%E5%9E%8B%E5%AE%89%E5%85%A8%E5%AE%9E%E6%88%98%E6%8C%87%E5%8D%97%E4%B8%8E%E6%BC%8F%E6%B4%9E%E9%98%B2%E5%BE%A1/ <h1 id="使用ebpf保护pytorch模型安全">使用eBPF保护PyTorch模型安全</h1> <p><img src="https://images.unsplash.com/photo-1555949963-ff9fe0c870eb?w=500" alt="由Hitesh Choudhary拍摄的Unsplash图片"></p> <p><strong>本文并非由GPT生成</strong></p> <p>在本篇技术博客中，我将介绍secimport——一个基于eBPF（bpftrace）的Python沙箱工具包，用于创建和运行受保护的Python应用程序。我将从需求背景开始（可选择跳过），然后演示如何安全运行PyTorch模型。</p>