analyseur · session active · 0x00 READY

Matteu Olivieri
Bastiani

// Vulnerability Research · Reverse Engineering · Low-Level Security

Chercheur indépendant en sécurité offensive, spécialisé en recherche de vulnérabilités sur le kernel Linux, les firmwares, le mobile et le matériel. J'accompagne les organisations dans l'identification de surfaces d'attaque critiques et l'analyse approfondie de leurs systèmes, jusqu'au niveau le plus bas.

Me contacter GitHub ↗
12+
Projets & recherches
5
Travaux actifs
30+
Certifications
8
Domaines techniques
Linux Kernel Android Security Firmware Analysis Hardware Hacking Reverse Engineering Offensive Security AI for Security RF / Baseband
Research Showcase

Travaux de recherche documentés

Extraits de sessions de recherche réelles : désassemblage, analyse mémoire et rétroconception. Cliquez sur une vignette pour l'agrandir.

Désassemblage ARM64 dans IDA Pro montrant la configuration NSURLSession IDA Pro · Disasm
Désassemblage ARM64
NSURLSession · flux réseau · sel_*
Sortie terminal d'analyse mémoire avec malloc géant et OOM killer Memory · OOM
Analyse mémoire
malloc INT_MAX · OOM killer
Liste des fonctions Swift runtime dans IDA Pro IDA Pro · Funcs
Cartographie des fonctions
Swift runtime · metadata
Session d'évaluation de vulnérabilité sur un binaire IDA Pro Vuln · Assessment
Évaluation de vulnérabilité
attack surface · evidence-based
Outils de reverse engineering: entry points, imports, strings RE · Tooling
Outillage RE
entry points · imports · strings
Profil

Profil & expertise

Domaines d'intervention, approche méthodologique et positionnement de la recherche de vulnérabilités au cœur de l'activité.

Mon activité couvre l'ensemble du spectre offensif : pentest web, réseau et système. Le cœur de mon expertise reste la recherche de vulnérabilités, discipline à laquelle je consacre la majeure partie de mes travaux.

Mon orientation est principalement offensive, mais elle s'appuie sur une solide compréhension des problématiques défensives. Je dispose de bases théoriques approfondies en sécurisation d'infrastructures cloud, web et système.

Je conduis également d'importants travaux de reverse engineering sur tous types de binaires (PE, ELF, APK) ainsi que sur des composants bas niveau : drivers Windows et Linux, modules kernel, objets système, GSM et formats spécifiques.

Je possède une expertise reconnue en identification et analyse de vulnérabilités, qu'il s'agisse de failles documentées (CVE) ou inédites (0-day). Mes domaines de prédilection couvrent les RCE (Remote Code Execution), LPE (Local Privilege Escalation), Use-After-Free, buffer overflows, injections de commandes et corruptions mémoire, sur les applications, systèmes d'exploitation, services réseau et environnements cloud.

Mes compétences s'étendent au hardware hacking, à l'aide d'instruments tels que le DSLogic et le Bus Pirate : analyse et recherche de vulnérabilités sur puces SPI, interfaces UART, mémoires NAND et protocoles JTAG/SWD.

Je mène par ailleurs des activités d'OSINT, de GEOINT et de SIGINT (renseignement d'origine électromagnétique), ainsi que des opérations de reconnaissance ciblées à l'échelle d'une infrastructure, d'une organisation ou d'un individu.

J'interviens également sur les technologies radiofréquences et la sécurité radio : analyse de protocoles RF, recherche de vulnérabilités, étude des communications sans fil et des systèmes baseband. En parallèle, j'analyse les mécanismes de protection des systèmes modernes afin d'en évaluer la robustesse, dans un cadre strictement orienté recherche.

Enfin, je réalise de la recherche de vulnérabilités dans le code source, principalement en PHP, Java et C, ainsi que dans d'autres langages.

En synthèse, mon domaine de référence demeure la recherche en cybersécurité : découverte de vulnérabilités, analyse approfondie des systèmes, reverse engineering et compréhension des mécanismes internes des technologies étudiées.

Statut
Acteur indépendant
Domaines
Kernel · Reverse Engineering · Mobile · Firmware
Zone
Internationale
TryHackMe
matteu
GitHub
obmatteu
Research · Live

Travaux en cours

Un instantané de mes recherches actives : sujet, domaine, statut et progression. Mis à jour au fil de l'avancement.

Kernel Linux En cours
Gestion mémoire BTRFS
Analyse des conditions d'erreur72%
Kernel Linux Analyse
Kernel Mapping Desynchronization
PoC + analyse d'impact88%
Android En cours
Sécurité du démarrage Android
Vérification d'intégrité au boot45%
Réalité virtuelle Investigation
Architecture système Meta Quest 3
Analyse statique & dynamique du shell60%
Applications mobiles Étude
Mécanismes d'authentification
Contrôle d'accès & gestion de session35%
RF / Baseband Exploratoire
Protocoles radio & systèmes baseband
Analyse de communications sans fil25%
Vulnerability Research

Découvertes & analyses

Recherche de failles sur le kernel, les firmwares et le mobile. Chaque fiche résume le domaine, la techno, l'impact et le statut.

Kernel · Mémoire Disclosure
Linux BTRFS Write-What-Where

Recherche de vulnérabilité dans le sous-système BTRFS du kernel Linux. Primitive d'écriture arbitraire identifiée, divulgation publique.

CBTRFSkernelmemory
ImpactCorruption mémoire
ClasseWWW primitive
Difficulté
StatutPublié
Kernel · Mémoire PoC
Kernel Mapping Desynchronization

Recherche sur la gestion des mappings mémoire du kernel Linux. Désynchronisation démontrée avec proof-of-concept et scénarios d'exploitation.

CmmPoCexploit
ImpactÉtat incohérent
ClasseDesync mapping
Difficulté
StatutDisclosure
Firmware · Embedded Analyse
Capture & analyse de firmware

Acquisition et étude de firmware embarqué : structure, partitions, mécanismes de mise à jour et surfaces d'attaque exposées.

binwalkSPI flashELF
CibleFirmware OEM
MéthodeDump + RE
Difficulté
StatutEn cours
Android · Crypto Projet
N3xtCrypt

Système de chiffrement des communications conçu pour des échanges à très haut niveau de confidentialité.

AndroidcryptoE2E
DomaineMessagerie sûre
CibleMobile
Difficulté
StatutActif
Drone · IA embarquée R&D
Drone SAR, recherche de personnes

Drone de recherche de personnes disparues : caméra thermique, IA embarquée, communication vocale et GPS. Conçu pour les zones inaccessibles aux équipes de secours.

thermiqueIAGPSembedded
DomaineSAR / embarqué
EnjeuVies humaines
Difficulté
StatutEn cours
Recherche · IA Lab
Aegis AI, analyse de binaires

Plateforme d'analyse de binaires assistée par IA : classification automatique de composants et extraction d'informations à partir de code compilé.

MLREautomation
DomaineAI for Security
CiblePE / ELF / APK
Difficulté
StatutExploratoire
Reverse Engineering

Rétroconception multi-cibles

Analyse statique et dynamique sur tous types de binaires et d'architectures, du driver kernel au runtime VR.

AndroidAPK · DEX
Runtime & apps Android

Désassemblage et instrumentation d'applications Android : analyse DEX, bibliothèques natives et mécanismes de protection.

Ghidrasmalifrida
LinuxELF · kernel
Binaires & modules Linux

Reverse de binaires ELF, drivers et modules kernel. Étude des structures internes de l'OS et des chemins d'exécution sensibles.

IDA Proobjdumpgdb
Firmwarebare-metal
Firmware & bootloaders

Analyse de firmwares de routeurs, IoT et objets connectés : extraction, cartographie mémoire et identification des surfaces exposées.

binwalkARMMIPS
VRQuest 3
Environnement VR Meta Quest 3

Reverse de l'environnement système du Quest 3 : composants shell, services et mécanismes de sécurité, par analyse statique et dynamique.

ARM64Hoppertrace
Hardware Hacking

Analyse matérielle bas niveau

Analyse électronique et capture de bus avec DSLogic et Bus Pirate : SPI, UART, I²C, JTAG/SWD et mémoires NAND.

UART
Console série, dump de logs, accès debug.
SPI
Lecture de flash, extraction de firmware.
I²C
Bus capteurs/EEPROM, sniff & décodage.
JTAG / SWD
Debug matériel, halt CPU, lecture mémoire.
NAND
Acquisition mémoire, reconstruction d'images.
Outils
DSLogic U2 Pro · Bus Pirate · CH341A · SOIC8.
Publications

Notes & analyses techniques

Brouillons et notes de recherche en cours de rédaction. Publication progressive.

Kernel LinuxBrouillon
BTRFS Memory Management Analysis

Analyse détaillée de la gestion mémoire dans BTRFS et des comportements critiques en conditions d'erreur.

AndroidNotes
Android Boot Security Notes

Documentation des mécanismes de vérification d'intégrité au démarrage Android et de leur surface d'attaque.

VR · RENotes
Meta Quest 3 RE Notes

Notes de reverse engineering sur l'environnement système du Quest 3 : composants shell et mécanismes de sécurité.

Kernel · PoCBrouillon
Memory Desynchronization PoC

PoC démontrant une désynchronisation de mapping mémoire dans le kernel Linux, avec analyse d'impact et scénarios d'exploitation.

Compétences techniques

Compétences & expertise technique

Un périmètre de compétences étendu, organisé autour d'un objectif constant : analyser les systèmes avec une profondeur suffisante pour en identifier les points de défaillance.

Cybersécurité Offensive & Recherche de Vulnérabilités
  • Recherche de vulnérabilités sur systèmes Linux, Android, firmwares embarqués et équipements réseau
  • Analyse approfondie des surfaces d'attaque applicatives, système et matérielles
  • Audit de sécurité de logiciels, API, protocoles et architectures distribuées
  • Identification de vulnérabilités logiques, erreurs de conception et défauts d'implémentation
  • Étude des mécanismes de sécurité modernes : ASLR, DEP/NX, Stack Canaries, SELinux, Sandboxing
  • Analyse des mécanismes d'authentification, de contrôle d'accès et de gestion des privilèges
  • Méthodologies de recherche offensive, validation technique et divulgation responsable
Reverse Engineering & Analyse Binaire
  • Reverse engineering avancé avec IDA Pro, Ghidra, Hopper et outils d'analyse spécialisés
  • Analyse statique et dynamique de binaires complexes
  • Architecture ARM, ARM64, x86, x86-64 et systèmes embarqués
  • Étude des noyaux Linux, processus système et mécanismes internes des OS
  • Analyse de firmwares, bootloaders, routeurs, objets connectés et composants IoT
  • Compréhension approfondie des formats ELF, DEX, APK, Mach-O et bibliothèques natives
  • Rétroconception de logiciels, protocoles et architectures propriétaires
Hardware Hacking & Systèmes Embarqués
  • Analyse électronique de cartes embarquées et équipements connectés
  • Utilisation avancée d'analyseurs logiques DSLogic U2 Pro
  • Analyse et décodage des bus SPI, UART, I²C, GPIO et interfaces de débogage
  • Extraction, acquisition et étude de mémoires Flash SPI
  • Utilisation d'outils matériels spécialisés : Bus Pirate, CH341A, pinces SOIC8
  • Capture et interprétation de communications matérielles bas niveau
  • Investigation de routeurs, équipements réseau, systèmes embarqués et objets connectés
Systèmes, Réseaux & Architecture Informatique
  • Architecture des systèmes Linux et Android
  • Compréhension des mécanismes internes des systèmes d'exploitation
  • Protocoles réseau et infrastructures de communication
  • Analyse des interactions entre matériel, firmware et logiciel
  • Étude des mécanismes de sécurité système et réseau
  • Compréhension des architectures embarquées et IoT
  • Analyse de surfaces d'attaque complexes
Intelligence Artificielle & Analyse Automatisée
  • Conception de systèmes d'analyse de binaires assistés par intelligence artificielle
  • Application de l'IA à la cybersécurité offensive et à l'analyse de logiciels
  • Classification automatique de composants logiciels et firmwares
  • Extraction automatisée d'informations techniques à partir de code compilé
  • Développement d'architectures hybrides associant IA et cybersécurité
  • Conception de plateformes de recherche augmentées par l'intelligence artificielle
Recherche, Innovation & R&D
  • Fondateur d'InnoSecurity, laboratoire indépendant de recherche offensive et de reverse engineering
  • Fondateur d'Aegis AI, projet d'analyse intelligente de binaires assistée par IA
  • Conception de technologies innovantes en cybersécurité, systèmes embarqués et intelligence artificielle
  • Modélisation mathématique et analyse de systèmes complexes
  • Rédaction de rapports techniques, documentation de recherche et publications spécialisées
  • Veille technologique permanente sur les avancées en sécurité, IA et architectures informatiques
  • Approche multidisciplinaire combinant cybersécurité, électronique, développement logiciel et recherche scientifique
Parcours

Expérience & axes de travail

Un parcours indépendant, construit autour de la recherche, de l'expérimentation et de la pratique.

Recherche indépendante en sécurité système
  • Étude approfondie du noyau Linux et de ses mécanismes internes
  • Analyse de composants critiques liés à la gestion mémoire et aux systèmes de fichiers
  • Investigation de comportements système complexes et scénarios d'erreur avancés
  • Développement d'une expertise en architecture système, reverse engineering et cybersécurité offensive
Projets personnels de recherche et d'innovation
  • Création d'InnoSecurity, initiative dédiée à la recherche offensive et au reverse engineering
  • Création d'Aegis AI, projet d'analyse intelligente de binaires assistée par IA
  • Travaux personnels associant cybersécurité, systèmes embarqués et intelligence artificielle
Formation technique continue
  • Participation active à des plateformes de cybersécurité offensive et d'entraînement pratique
  • Apprentissage autonome avancé en reverse engineering, sécurité système et hardware hacking
  • Veille permanente sur les technologies de cybersécurité et les architectures modernes
Formation autodidacte & certifications

Apprentissage continu

Une formation principalement autodidacte, fondée sur la pratique, l'expérimentation et une veille technique continue. Les certifications ci-dessous viennent compléter cet apprentissage approfondi.

THM
Red Teaming
TryHackMe · Learning Path
Feb 2026 · 50h20
THM
Offensive Pentesting
TryHackMe · Learning Path
Feb 2026 · 32h
THM
Certification THM-XKWMRXCX9D
TryHackMe
Verified
THM
Certification THM-9BTFZJJABB
TryHackMe
Verified
THM
Certification THM-EIMHHCNENY
TryHackMe
Verified
THM
Certification THM-HB0IQ99QHL
TryHackMe
Verified
THM
Certification THM-IIU2O6WWGP
TryHackMe
Verified
THM
Certification THM-RG4AMOUVFZ
TryHackMe
Verified
THM
Certification THM-S7MXBKAPR5
TryHackMe
Verified
THM
Certification THM-XG2XDTAMYL
TryHackMe
Verified
Cisco
Ethical Hacker
Cisco Networking Academy
Verified
Cisco
Ethical Hacker (Update)
Cisco Networking Academy
Verified
Cisco
Cybersecurity Essentials
Cisco Networking Academy
Verified
Cisco
Introduction to Cybersecurity
Cisco Networking Academy
Verified
Cisco
Cyber Threat Management
Cisco Networking Academy
Verified
Cisco
Packet Tracer
Cisco Networking Academy
Verified
Cisco
Networking
Coursera · Cisco
Verified
EC-Council
Certified Ethical Hacker (CEH)
EC-Council
Verified
ISC²
Certified Cloud Security Professional (CCSP) - Unit 1
ISC²
Verified
ISC²
Systems Security Certified Practitioner (SSCP)
ISC²
Verified
ISACA
Certified Information Security Manager (CISM)
Packt
Verified
CertNexus
Certified IoT Practitioner
CertNexus
Verified
Fortinet
NSE 1 - Threat Landscape
Fortinet · Exam v3.0
Verified
InfoSec
Pivoting
InfoSec Institute
Verified
Security
Social Engineering
Formation spécialisée
Verified
Google
AI Professional Certificate
Google Career Certificates
Feb 2026 · 7 courses
Google
AI Fundamentals
Google Career Certificates
Verified
Google
AI for App Building
Google Career Certificates
Verified
Google
AI for Brainstorming and Planning
Google Career Certificates
Verified
Google
AI for Content Creation
Google Career Certificates
Verified
Google
AI for Data Analysis
Google Career Certificates
Verified
Google
AI for Writing and Communicating
Google Career Certificates
Verified
NVIDIA
AI
NVIDIA
Verified
NVIDIA
Networking
NVIDIA
Verified
Defense
Defense AI
Formation spécialisée
Verified
Oracle
Cloud and AI Professional
Oracle
Verified
Oracle
Cloud Pro AI
Oracle
Verified
Oracle
Oracle Cloud
Oracle
Verified
Oracle
Oracle Cloud AI
Oracle
Verified
Python
Introduction to Python
Formation spécialisée
Verified
Python
Decryption with Python
Formation spécialisée
Verified
Python
Python for Data Analysis
Formation spécialisée
Verified
C++
Encryption and Decryption using C++
Formation spécialisée
Verified
Java
Java Certificate
Formation spécialisée
Verified
Rust
Rust Cipher CLI
Formation spécialisée
Verified
Linux
Linux Processes & System Resource Management for DevOps
Formation spécialisée
Verified
Software
Software Engineering - Modeling Software Systems using UML
Formation spécialisée
Verified
Coursera
Quantum Mechanics
University of Colorado Boulder
Feb 2026
Coursera
Physique Quantique
Coursera
Verified
Coursera
Introduction to Quantum Information
Coursera
Verified
Coursera
Mécanique des Fluides
Coursera
Verified
Coursera
Certification RY56MTI32YWG
Coursera
Verified
Coursera
Certification XZQGY480SRCF
Coursera
Verified
Aerospace
Aerospace 3D Printing
Formation spécialisée
Verified
Novartis
Medicament Development
Novartis
Verified
Novartis
The Science of Making New Medicines
Novartis
Verified
Novartis
Novartis Certification 1
Novartis
Verified
Novartis
Novartis Certification 2
Novartis
Verified
Novartis
Novartis Certification 3
Novartis
Verified
Novartis
Novartis Certification 4
Novartis
Verified
Novartis
Novartis Certification 5
Novartis
Verified
Novartis
Novartis Certification 6
Novartis
Verified
Meta
Meta Ads
Meta
Verified
Management
Management Skills for New Managers
Formation spécialisée
Verified
Présence
TryHackMe
matteu
Top 1% · Rang #4734 · 377 rooms · 31 badges · Professional
GitHub
obmatteu
Contact

Entrer en contact

Pour toute mission de pentest, d'audit de sécurité ou de recherche de vulnérabilités, n'hésitez pas à me contacter. Je suis ouvert aux collaborations avec les entreprises et les organisations.

Les demandes professionnelles sont traitées en priorité. Toute sollicitation contraire au cadre légal ou éthique est systématiquement déclinée.

Ce site ne présente que des informations factuelles. Toute demande contraire à l'éthique ou à la loi est systématiquement refusée.