Catégorie

Durcissement

11 publications

Bypass d'AMSI et d'ETW pour la Recherche Defensive: Ce que les Blue Teams Doivent Savoir

Analyse technique honnete du fonctionnement des bypass publics d'AMSI et d'ETW, et de la maniere de durcir la telemetrie Windows sans se ridiculiser.

Lire →

Supply Chain Security: Signature Sigstore et SBOM Reels en CI/CD

Comment Basilisk deploie cosign, SLSA et CycloneDX dans des pipelines reels pour mitiger les attaques type SolarWinds, XZ Utils et dependency confusion.

Lire →

AppSec Shift-Left: SAST, SCA et Secrets Scanning sans Bloquer l Equipe

Comment Basilisk OffSec deploie l AppSec progressivement, en mesurant la friction dev et en evitant le pipeline rouge permanent que personne ne lit.

Lire →

SELinux Sans Peur: Politiques Personnalisees pour Services Critiques

De l'audit avec audit2allow aux modules de policy versionnes maintenus en production, sans tomber dans le permissive eternel.

Lire →

Sandbox d Applications sous Linux avec Bubblewrap, Firejail et Flatpak

Comment l equipe Basilisk isole navigateurs, lecteurs PDF et outils a risque sur des bureaux Linux avec des profils de sandbox audites et reproductibles.

Lire →

Durcissement SSH 2026 : Algorithmes, Certificats et Bastion Hosts

Configuration moderne de SSH avec CA interne, algorithmes resistants et bastion hosts auditables pour reduire la surface d attaque en entreprise.

Lire →

Durcissement de Windows 11 pour Postes de Travail a Haut Risque

Recette eprouvee de durcissement Windows 11 avec ASR, Credential Guard, AppLocker et WDAC deployee sur les postes des analystes offensifs Basilisk.

Lire →

Durcissement macOS: Lockdown Mode, MDM et Reduction de Surface

Configurations defensives sur Apple Silicon pour journalistes, activistes et chercheurs face a des adversaires etatiques ou commerciaux bien finances.

Lire →

Hardening de Serveur Linux: CIS Benchmark Applique Sans Casser la Prod

Comment appliquer le CIS Benchmark sur Debian et Ubuntu en production en validant chaque controle, en mesurant l'impact et en preservant le SLA sans rollback nocturne.

Lire →

OSINT Ethique: Enqueter sur sa Propre Empreinte Numerique avec Maltego et Spiderfoot

Avant qu'un harceleur, un recruteur hostile ou un data broker ne vous trouve, faites le travail vous-meme. Maltego et Spiderfoot transforment des fragments publics en carte d'attaque personnelle.

Lire →

Persistance Windows : 10 Techniques Documentees et leurs Contre-mesures

Catalogue defensif de 10 mecanismes de persistance Windows avec requetes KQL pretes pour le hunting et mesures de hardening reproductibles dans tout SOC.

Lire →