Catégorie
Investigation
8 publications
Dependency Confusion et Typosquatting: Defense Pratique pour Equipes Dev
Comment les politiques de registry, lockfiles et scoping bloquent les paquets malveillants avant le build. Guide technique hands-on de l equipe Basilisk.
Lire →Forensique macOS: UnifiedLogs, FSEvents et AULR en Pratique
Comment Basilisk collecte les preuves sur macOS Sonoma et Sequoia avec UnifiedLogs, FSEvents et AULR sans piétiner la scène de l'incident.
Lire →Timeline Forensics sur Windows : Plaso, Log2Timeline et KAPE en Pratique
Construire des super-timelines d'un Windows 11 compromis en VM de test avec KAPE pour la collecte triee et Plaso parsant plus de 200 artefacts.
Lire →Hunting des Living-off-the-Land Binaries sous Windows avec KQL
Requetes KQL pretes pour Microsoft Defender et Sentinel afin de traquer l'abus de LOLBins comme rundll32, mshta et certutil en environnement reel.
Lire →Crypto de Disque et Sauvegardes: VeraCrypt, LUKS et Strategie 3-2-1 Resiliente
Comment chiffrer des disques avec LUKS2 et VeraCrypt et batir des sauvegardes 3-2-1 verifiees, avec plan de reprise teste en laboratoire.
Lire →Container Forensics: Enqueter sur les Compromissions Kubernetes
Comment l'equipe Basilisk collecte des preuves dans les pods, le runtime et le control plane apres une suspicion d'incident sur des clusters Kubernetes en production.
Lire →Memory Forensics avec Volatility 3 : Analyser des Dumps en Lab Reproductible
Workflow technique d'analyse memoire avec Volatility 3, dumps reproduits en sandbox et validation croisee avec Rekall et MemProcFS.
Lire →Analyse de Malware en Lab Isole: Setup Securise avec FlareVM et REMnux
Comment monter un laboratoire air-gapped avec FlareVM et REMnux pour le reverse engineering d'echantillons reels sans contaminer votre reseau ni bruler des IOCs.
Lire →