
de asi25
Implémente des stratégies de sauvegarde résistantes aux ransomwares en utilisant Restic avec le verrouillage d'objets compatible S3 pour une protection des données infalsifiable.
Cette compétence permet à un agent de mettre en place et de gérer une infrastructure de sauvegarde immuable. Elle se concentre sur la création de sauvegardes qui ne peuvent être ni supprimées ni modifiées par des ransomwares ou des comptes administrateurs compromis en exploitant le stockage WORM (Write Once Read Many).
Utilisez cette compétence lorsque l'utilisateur a besoin d'établir une stratégie de sauvegarde 3-2-1-1-0, spécifiquement pour l'exigence de copie immuable. Elle est idéale pour les environnements de haute sécurité nécessitant une vérification de l'intégrité cryptographique et une rétention de données conforme aux normes de conformité.
restic check --read-data et exécuter des tests de restauration pour valider le RTO.Adaptée à tout agent disposant d'un accès shell et de capacités Python 3.8+ (ex: Claude Code, Cursor, Codex, Gemini CLI).
Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.
Analyse de l'intelligence des sites de fuite de ransomwares
Collecter et analyser les publications des sites de fuite de données (DLS) de ransomwares pour extraire les tendances des victimes, des groupes, des secteurs et géographiques pour l'intelligence sur les menaces et la défense proactive.
nhero — Aftermarket Dispenser Network
Framework traitant les distributeurs de pilules comme des périphériques réseau : routage, contrôle d'accès, indexation aléatoire et suivi confidentiel des stocks pour un flux de distribution personnalisé
snix — Réimplémentation de Nix en Rust
snix est une réimplémentation de Nix en Rust, axée sur les magasins de construction adressés par le contenu et les images rootfs minimales pour les environnements d'exécution d'agents VM légers.
Guide des Services Flox
Modèles pratiques et commandes pour exécuter et gérer des services d'arrière-plan dans les environnements Flox : manifestes de service, journalisation, gestion venv et services communs.
WASM Goblins — Modèles de Runtime Sécurisés par Capacités
Livre de recettes techniques décrivant les interactions sécurisées par capacités entre les acteurs Goblins et les runtimes WASM vérifiés, avec des conseils de sélection de runtime, des mappages de syscalls,
Détection d'Évasion de Conteneur
Audit des pods Kubernetes pour détecter les vecteurs d'évasion de conteneur tels que les conteneurs privilégiés, les capacités dangereuses, le partage d'espace de noms d'hôte et les montages hostPath writables.
Mathématiques condensées (Scholze-Clausen)
Implémente le cadre de Scholze-Clausen pour combiner la topologie et l'algèbre en utilisant des ensembles condensés et des modules liquides/solides.
Simulation de croissance phyllotaxique
Modélise l'arrangement spiralé des feuilles comme un réseau de propagateurs où l'angle d'or émerge comme un équilibre de Nash.