Categoria

Hardening

11 publicações

Hardening de Linux Servidor: CIS Benchmark Aplicado sem Quebrar Producao

Como aplicar o CIS Benchmark em Debian e Ubuntu de producao validando cada controle, medindo impacto e mantendo SLA sem virar a noite no rollback.

Ler →

Hardening de SSH 2026: Algoritmos, Certificados e Bastion Hosts

Configuracao moderna de SSH com CA interna, algoritmos resistentes e bastion hosts auditaveis para reduzir superficie de ataque em ambientes corporativos.

Ler →

Supply Chain Security: Assinatura com Sigstore e SBOM Real em CI/CD

Como a Basilisk implementa cosign, SLSA e CycloneDX em pipelines reais para mitigar ataques tipo SolarWinds, XZ Utils e dependency confusion.

Ler →

Sandbox de Aplicacoes no Linux com Bubblewrap, Firejail e Flatpak

Como a equipe Basilisk isola navegadores, leitores de PDF e ferramentas de risco em desktops Linux usando perfis de sandbox auditados e reproduziveis.

Ler →

Hardening de Windows 11 para Estacoes de Trabalho de Alto Risco

Receita real de hardening de Windows 11 com ASR, Credential Guard, AppLocker e WDAC aplicada em estacoes de analistas ofensivos da Basilisk.

Ler →

OSINT Etico: Investigando Sua Propria Pegada Digital com Maltego e Spiderfoot

Antes que um stalker, recrutador hostil ou broker de dados te encontre, faca o trabalho voce mesmo. Maltego e Spiderfoot transformam fragmentos publicos em um mapa de ataque pessoal.

Ler →

SELinux sem Medo: Politicas Customizadas para Servicos Criticos

Da auditoria com audit2allow a modulos de policy versionados e mantidos em producao, sem cair no permissivo eterno.

Ler →

Persistencia em Windows: 10 Tecnicas Documentadas e suas Contramedidas

Catalogo defensivo de 10 mecanismos de persistencia no Windows, com queries KQL prontas para hunting e medidas de hardening replicaveis em qualquer SOC.

Ler →

Bypass de AMSI e ETW para Pesquisa Defensiva: O que Blue Teams Devem Saber

Analise tecnica honesta de como bypasses publicos de AMSI e ETW funcionam, e como times defensivos podem endurecer telemetria sem pagar de pato.

Ler →

Hardening de macOS: Lockdown Mode, MDM e Reducao de Superficie

Configuracoes defensivas em Apple Silicon para jornalistas, ativistas e pesquisadores que enfrentam adversarios estatais ou comerciais bem financiados.

Ler →

AppSec Shift-Left: SAST, SCA e Secrets Scanning sem Travar o Time

Como o Basilisk OffSec adota AppSec gradualmente, medindo friccao do dev e evitando o pipeline vermelho permanente que ninguem mais olha.

Ler →