手把手教你如何配置双机调试Linux内核

如何优雅地阅读Linux源代码

LKM入门编写以及用户态使用netlink与LKM通信示例

从内核代码角度看proc目录生成原理，详细分析proc目录的创建以及各个字目录生成的细节

/proc文件系统是一种虚拟文件系统,以文件系统目录和文件形式,提供一个指向内核数据结构的接口，通过它能够查看和改变各种系统属性

全网最详细地说明CVE-2016-8735环境搭建到POC编写

利用ptrace和memfd_create混淆程序名和参数，避开基于execve系统调用(audit,proc,execve)监控

利用memfd_create创建匿名内存文件，执行此文件，从而保存无文件落盘

通过对rssh源代码分析来研究ssh隧道反弹shell的原理

使用osquery监控docker进程 && osquery监控docker进程的原理