ATT&CK Detection Lab
Lab local pour simuler des techniques MITRE ATT&CK et les détecter avec Elastic SIEM — Atomic Red Team contre une cible Linux, logs envoyés dans Kibana.
Docker
Virtualisation — La classification Type 1 / Type 2 a une lacune
La classification Type 1 / Type 2 des hyperviseurs a une lacune — KVM, Hyper-V et Hypervisor.framework n'entrent pas proprement dans l'une ou l'autre catégorie, et comprendre pourquoi compte plus que le label.