Categoría
Endurecimiento
11 publicaciones
Bypass de AMSI y ETW para Investigacion Defensiva: Lo que los Blue Teams Deben Saber
Analisis tecnico honesto de como funcionan los bypasses publicos de AMSI y ETW, y como los equipos defensivos pueden endurecer la telemetria de Windows sin quedar como tontos.
Leer →SELinux sin Miedo: Politicas Personalizadas para Servicios Criticos
De la auditoria con audit2allow a modulos de policy versionados y mantenidos en produccion, sin caer en el permissive eterno.
Leer →Hardening de Windows 11 para Estaciones de Trabajo de Alto Riesgo
Receta real de hardening de Windows 11 con ASR, Credential Guard, AppLocker y WDAC aplicada en estaciones de analistas ofensivos de Basilisk.
Leer →Persistencia en Windows: 10 Tecnicas Documentadas y sus Contramedidas
Catalogo defensivo de 10 mecanismos de persistencia en Windows con consultas KQL listas para hunting y medidas de hardening replicables en cualquier SOC.
Leer →Hardening de macOS: Lockdown Mode, MDM y Reduccion de Superficie
Configuraciones defensivas en Apple Silicon para periodistas, activistas e investigadores que enfrentan adversarios estatales o comerciales bien financiados.
Leer →Hardening de SSH 2026: Algoritmos, Certificados y Bastion Hosts
Configuracion moderna de SSH con CA interna, algoritmos resistentes y bastion hosts auditables para reducir la superficie de ataque en entornos corporativos.
Leer →Supply Chain Security: Firma con Sigstore y SBOM Real en CI/CD
Como Basilisk implementa cosign, SLSA y CycloneDX en pipelines reales para mitigar ataques tipo SolarWinds, XZ Utils y dependency confusion.
Leer →OSINT Etico: Investigando tu Propia Huella Digital con Maltego y Spiderfoot
Antes de que un acosador, reclutador hostil o data broker te encuentre, haz el trabajo tu mismo. Maltego y Spiderfoot convierten fragmentos publicos en un mapa de ataque personal.
Leer →AppSec Shift-Left: SAST, SCA y Escaneo de Secretos sin Frenar al Equipo
Como Basilisk OffSec adopta AppSec de forma gradual, midiendo la friccion del dev y evitando el pipeline en rojo permanente que nadie revisa.
Leer →Hardening de Linux Server: CIS Benchmark Aplicado sin Romper Produccion
Como aplicar el CIS Benchmark en Debian y Ubuntu de produccion validando cada control, midiendo el impacto y manteniendo el SLA sin pasar la noche en rollback.
Leer →Sandbox de Aplicaciones en Linux con Bubblewrap, Firejail y Flatpak
Como el equipo Basilisk aisla navegadores, lectores de PDF y herramientas de riesgo en escritorios Linux con perfiles de sandbox auditados y reproducibles.
Leer →