Kategorie

Härtung

11 Beiträge

AMSI- und ETW-Bypass fuer Defensive Forschung: Was Blue Teams Wissen Sollten

Ehrliche technische Analyse oeffentlich bekannter AMSI- und ETW-Bypasses und wie Verteidiger Windows-Telemetrie haerten koennen, ohne sich zu blamieren.

Lesen →

SSH-Hardening 2026: Algorithmen, Zertifikate und Bastion-Hosts

Moderne SSH-Konfiguration mit interner CA, widerstandsfaehigen Algorithmen und auditierbaren Bastion-Hosts zur Reduktion der Angriffsflaeche im Unternehmen.

Lesen →

Ethisches OSINT: Den Eigenen Digitalen Fussabdruck mit Maltego und Spiderfoot Untersuchen

Bevor ein Stalker, feindlicher Recruiter oder Data Broker dich findet, mach die Arbeit selbst. Maltego und Spiderfoot verwandeln oeffentliche Fragmente in eine persoenliche Angriffskarte.

Lesen →

Windows 11 Hardening fuer Hochrisiko Arbeitsplaetze

Praxiserprobte Hardening Anleitung fuer Windows 11 mit ASR, Credential Guard, AppLocker und WDAC im Einsatz auf Basilisk Offensive Analyst Laptops.

Lesen →

Linux-Server-Hardening: CIS Benchmark Anwenden Ohne die Produktion zu Zerlegen

Wie man den CIS Benchmark auf Debian und Ubuntu in Produktion anwendet, jede Kontrolle validiert, Impact misst und das SLA halt, ohne die Nacht im Rollback zu verbringen.

Lesen →

SELinux ohne Angst: Eigene Policies fur kritische Dienste

Vom Audit mit audit2allow zu versionierten Policy-Modulen, die in Produktion gepflegt werden, ohne dauerhaft im Permissive-Modus zu landen.

Lesen →

AppSec Shift-Left: SAST, SCA und Secrets Scanning ohne das Team auszubremsen

Wie Basilisk OffSec AppSec schrittweise einfuehrt, Dev-Friction misst und die dauerhaft rote Pipeline vermeidet, die niemand mehr liest.

Lesen →

Linux Anwendungs Sandbox mit Bubblewrap, Firejail und Flatpak

Wie das Basilisk Team Browser, PDF Reader und riskante Tools auf Linux Desktops mit auditierten, reproduzierbaren Sandbox Profilen isoliert.

Lesen →

Supply Chain Security: Sigstore-Signatur und echte SBOMs in CI/CD

Wie Basilisk cosign, SLSA und CycloneDX in echten Pipelines ausrollt, um SolarWinds-, XZ-Utils- und Dependency-Confusion-Angriffe abzudichten.

Lesen →

macOS-Hardening: Lockdown Mode, MDM und Angriffsflaechenreduktion

Defensive Konfigurationen auf Apple Silicon fuer Journalisten, Aktivisten und Forscher gegen gut finanzierte staatliche oder kommerzielle Gegner.

Lesen →

Windows-Persistenz: 10 Dokumentierte Techniken und ihre Gegenmassnahmen

Defensiver Katalog von 10 Windows-Persistenzmechanismen mit einsatzbereiten KQL-Hunting-Queries und Hardening-Massnahmen fur jedes SOC.

Lesen →