Đào tạo bảo mật cho nhà phát triển/người vận hành - Chiến lược ứng phó với tấn công mạng và tăng cường bảo mật

Tìm hiểu cách sử dụng Notion, ứng dụng hấp dẫn thứ hai sau Evernote, từng bước ngay từ đầu với trọng tâm là thực hành.

Các dịch vụ CNTT đang nhanh chóng chuyển đổi sang môi trường đám mây. Bạn sẽ tìm hiểu các biện pháp bảo mật từ góc độ xây dựng cơ sở hạ tầng ảo cơ bản cần thiết để bảo mật môi trường đám mây Amazon AWS, giám sát các mối đe dọa bảo mật trong từng khu vực và chẩn đoán các lỗ hổng.

Tìm hiểu về các chuyên gia bảo mật thông tin. Tìm hiểu loại công việc bạn làm, tầm nhìn và những gì bạn cần chuẩn bị để trở thành một công việc. Nó sẽ giúp ích rất nhiều cho những ai đang băn khoăn về con đường sự nghiệp của mình.

Công cụ được sử dụng phổ biến nhất khi phân tích các lỗ hổng web (hack) là máy chủ Web Proxy. Trong số đó BurpSuite được sử dụng rất nhiều. Chúng tôi dự định cập nhật thường xuyên cách sử dụng Buff Suite để hỗ trợ hack giả trên web.

Trong thực tế, việc hack thử các ứng dụng di động iOS hiện nay là điều cần thiết! Đây là bài giảng cơ bản dành cho những người mới làm quen với việc chẩn đoán ứng dụng iOS. Nó bao gồm các kiến ​​thức cơ bản tiên quyết cần thiết cho việc chẩn đoán và đào tạo thực tế trong công việc hack giả.

Đây là bài giảng cơ bản dành cho những người chuẩn bị săn lỗi (tiền thưởng lỗi) và hack mô phỏng. Hack web là điều cần thiết cho công việc hack giả. Sau khi học hack web, chúng tôi sẽ hướng dẫn bạn qua nhiều trường hợp khác nhau, bắt đầu với hack web và hack hệ thống, sử dụng môi trường web/máy chủ ảo nơi bạn có thể nghiên cứu dựa trên các tình huống.

Dịch vụ CNTT đang chuyển đổi nhanh chóng sang môi trường đám mây. Để bảo mật môi trường đám mây của Naver tại Việt Nam, bạn sẽ được học về việc xây dựng cơ sở hạ tầng ảo cơ bản cần biết, giám sát các mối đe dọa bảo mật theo từng lĩnh vực và quan điểm chẩn đoán điểm yếu để thực hành bảo mật.

Các dịch vụ CNTT đang nhanh chóng chuyển đổi sang môi trường đám mây. Nó bao gồm mọi thứ bạn cần biết để bảo mật môi trường đám mây MS Azure, từ xây dựng cơ sở hạ tầng ảo cơ bản đến vận hành các dịch vụ trong từng khu vực, hiểu biết về giám sát và các lĩnh vực bảo mật.

Bạn có thể hiểu cấu trúc hệ điều hành Windows và cấu trúc bộ nhớ, đồng thời trình bày chi tiết cách phân tích mã độc bằng cách sử dụng thông tin được lưu trữ trong bộ nhớ. Ngoài ra, chúng tôi đã đề cập đến cách lấy thông tin quan trọng bằng cách tạo một trình cắm thêm Biến động được sử dụng làm công cụ phân tích bộ nhớ. Tôi đặc biệt khuyến nghị điều này với những ai đã chọn nghề nghiệp là nhà phân tích phần mềm độc hại hoặc phân tích ứng phó sự cố.

Phân tích gói tin mạng là điều cần thiết khi thực hiện phân tích sự cố xâm nhập và phân tích lỗ hổng bảo mật. Trong số đó, Wireshark được sử dụng nhiều nhất, và trong khóa học này, chúng ta sẽ có thời gian tìm hiểu cách sử dụng Wireshark một cách hoàn hảo và các trường hợp phân tích sự cố xâm nhập.

Thông qua hướng dẫn Cheat Engine, bạn sẽ có thể mở quy trình và thao tác các giá trị mà bạn muốn. Hãy vui vẻ khi thực hành mọi thứ, từ cài đặt hướng dẫn đến tự động mở khóa bot!

Khóa học này là hướng dẫn dành cho những người đã chọn hoặc muốn theo đuổi sự nghiệp trong lĩnh vực bảo mật CNTT.

Trong số các nhiệm vụ kiểm soát bảo mật và ứng phó vi phạm, điều quan trọng nhất là giám sát và loại bỏ trước các mối đe dọa bảo mật tiềm ẩn đối với dịch vụ khách hàng/công ty của chúng tôi. Chúng tôi sẽ thiết lập và sử dụng kế hoạch giám sát mối đe dọa bảo mật bằng cách sử dụng dịch vụ tìm kiếm OSINT IP hình sự.

Còn IoT (Internet of Things) thì sao? Điều đầu tiên bạn nghĩ đến là Raspberry Pi. Nó bao gồm mọi thứ từ quy trình cài đặt Raspberry Pi cơ bản đến điều khiển cảm biến, sử dụng nhiều cách triển khai máy chủ khác nhau và kết nối đám mây.

Khóa đào tạo này là một khóa học thực hành tập trung vào việc xây dựng cơ sở hạ tầng bằng công nghệ container Docker, phân tích các lỗ hổng và các trường hợp chẩn đoán máy chủ web API. Khóa học được thiết kế để bạn có thể học một cách toàn diện từ các khái niệm cơ bản về Docker đến việc sử dụng nó trong môi trường thực tế, phân tích các lỗ hổng bảo mật và ứng phó với chúng.

Mỗi năm, mối đe dọa bảo mật mạng ngày càng gia tăng và gây ra tình trạng đánh cắp thông tin cá nhân và lạm dụng quyền riêng tư. Chúng tôi sẽ thảo luận về các vấn đề bảo mật mà nhân viên phải biết và các hoạt động bảo mật cần thực hiện khi làm việc và trong cuộc sống cá nhân.

Python Streamlit là thư viện cho phép bạn phân tích và trực quan hóa nhiều loại dữ liệu một cách nhanh chóng và xuất ra dưới dạng dịch vụ web. Bạn có thể sử dụng thư viện này khi muốn áp dụng vào công việc nhanh hơn so với cách phát triển web thông thường.

Khóa học này cung cấp hướng dẫn toàn diện về cách chuẩn bị trong khi học và những câu hỏi cần hỏi và trả lời trong buổi phỏng vấn khi cân nhắc theo đuổi sự nghiệp hack giả định về bảo mật CNTT. Tôi là chuyên gia tư vấn hack giả mạo đã từng làm việc cho các tập đoàn lớn và lĩnh vực tài chính, và hiện đang điều hành một doanh nghiệp tư vấn hack giả mạo, và tôi sẽ chia sẻ với bạn kinh nghiệm của mình.

Các tác vụ bảo mật IT sẽ hiệu quả hơn nếu được tự động hóa bằng Python, đúng không? Trong khóa học này, chúng ta sẽ lần lượt áp dụng các ý tưởng tự động hóa công việc thông qua việc phát triển web bằng Python và Flask, đồng thời thực hành theo từng bước.

Đây là chuỗi khóa học tích hợp thứ năm bao gồm mọi thứ từ giới thiệu đến sử dụng thực tế bài kiểm tra trình độ đánh giá viên chứng nhận ISMS-P, “Khóa học cơ bản/thực hành kiểm tra trình độ kiểm tra viên được chứng nhận ISMS-P - Luật bảo vệ thông tin cá nhân (Phiên bản 2022)”. Bạn cũng có thể tìm hiểu các nhiệm vụ chi tiết của hệ thống chứng nhận và hệ thống quản lý bảo vệ thông tin dựa trên các trường hợp thực hành bảo mật thông tin thực tế.

Trong thời đại AI·IoT·Metaverse·Blockchain thay đổi nhanh chóng, chỉ hiểu công nghệ thôi là chưa đủ. Khóa học này là hướng dẫn nhập môn được thiết kế để có thể nắm bắt dễ dàng các rủi ro bảo mật do công nghệ số mới nhất mang lại chỉ trong vòng 1 giờ. Với cách giải thích dễ hiểu ngay cả khi không có kiến thức nền tảng về công nghệ và cấu trúc tập trung vào các trường hợp thực tế, bạn có thể tổng hợp một lần các điểm bảo mật cần thiết phải biết trong môi trường số thế hệ tiếp theo.

Đây là khóa học nhập môn về bảo mật thông tin, giúp giải mã các kỹ thuật tấn công mạng phức tạp một cách dễ hiểu và thú vị như một bộ phim. Từ các phương thức hack truyền thống đến các kỹ thuật tấn công trong môi trường đám mây mới nhất, mọi thứ đều được hệ thống hóa dựa trên các kịch bản và ví dụ thực tế để người học dễ dàng nắm bắt. Ngay cả khi không biết các thuật ngữ kỹ thuật, bất kỳ ai cũng có thể theo kịp nhờ việc tích cực sử dụng các phép ẩn dụ, hình ảnh trực quan và kể chuyện, giúp các khái niệm bảo mật vốn mơ hồ trở nên rõ ràng và khắc sâu vào tâm trí. “Đây là khóa học được thiết kế để những người vốn chỉ biết mơ hồ về bảo mật có thể hiểu rõ từ ‘Nguyên lý và luồng tấn công → Phương thức tấn công thực tế → Cách đối phó’ chỉ trong một lần học.”

Thời đại AI, Tìm hiểu bảo mật sản xuất qua các tình huống thực tế là khóa học được thiết kế để giúp người học dễ dàng hiểu về bảo mật OT (Công nghệ vận hành) - lĩnh vực đang ngày càng trở nên quan trọng trong môi trường sản xuất dựa trên AI và nhà máy thông minh - thông qua các ví dụ thực tế tại hiện trường. Trong bài giảng này, các khái niệm cốt lõi thường xuất hiện trong sản xuất như OT, ICS, PLC, SCADA, HMI, MES sẽ được giải thích, đồng thời so sánh sự khác biệt giữa bảo mật IT và bảo mật OT. Ngoài ra, khóa học cũng xem xét các mối đe dọa bảo mật có thể xảy ra tại hiện trường sản xuất như mã độc tống tiền (ransomware), lạm dụng truy cập từ xa, đánh cắp tài khoản của đối tác, gián đoạn dây chuyền sản xuất, lỗi vận hành thiết bị và làm giả dữ liệu thông qua các tình huống thực tế. Thông qua khóa học này, học viên có thể hiểu được cấu trúc cơ bản của bảo mật OT trong ngành sản xuất và nắm bắt được những quan điểm bảo mật cần thiết để bảo vệ thiết bị sản xuất và hệ thống điều khiển công nghiệp. Đồng thời, đây cũng là nền tảng chung để tiếp tục học các khóa học bảo mật sản xuất theo từng ngành công nghiệp sau này.

Đây là khóa học giúp chấm dứt các lỗ hổng vận hành trên máy chủ Linux do sai sót về quyền hạn (Permission). Hãy hệ thống hóa hoàn toàn việc kiểm soát quyền hạn tệp tin/thư mục theo tiêu chuẩn thực tế.

Với việc đẩy nhanh áp dụng AI tạo sinh, các mối đe dọa bảo mật mới như rò rỉ thông tin bí mật của doanh nghiệp và tấn công Prompt Injection đang gia tăng nhanh chóng. Khóa học này giúp người học nghiên cứu chiến lược tích hợp bảo mật trong toàn bộ vòng đời của AI thông qua 30 biện pháp bảo mật cốt lõi dựa trên hướng dẫn của Cơ quan Tình báo Quốc gia (NIS) và 15 trường hợp đe dọa thực tế. Khóa học cũng đề cập đến các vấn đề bảo mật của những xu hướng AI mới nhất như Agentic AI, Physical AI, đồng thời đưa ra phương pháp xây dựng hệ thống quản trị có thể áp dụng ngay vào thực tiễn công việc.

**「Kỹ thuật Pháp y Kỹ thuật số do Thám tử Byte hướng dẫn: Thu thập và Đảm bảo bằng chứng」** là bài giảng tập trung vào cách thu thập và bảo quản các bằng chứng kỹ thuật số cần thiết khi xảy ra tội phạm mạng, rò rỉ thông tin nội bộ hoặc các sự cố xâm nhập. Từ những khái niệm cơ bản về pháp y kỹ thuật số, các nguyên tắc thu thập bằng chứng, duy trì tính toàn vẹn cho đến quy trình đảm bảo bằng chứng hợp pháp, tất cả đều được giải thích theo hướng tập trung vào ví dụ và quy trình để ngay cả người mới bắt đầu cũng có thể hiểu được. Bạn có thể học tập một cách hệ thống về tư duy pháp y và các khái niệm cốt lõi trong việc đảm bảo bằng chứng — những điều nhất định phải biết trước khi sử dụng các công cụ phân tích chuyên nghiệp.

Khi các hệ thống AI trở nên mang tính đại lý (Agentic AI) và mở rộng phạm vi từ văn bản sang hình ảnh, âm thanh và đa phương thức (multimodal), các mối đe dọa bảo mật cũng trở nên phức tạp hơn nhiều. Khóa học này phân tích các mối đe dọa bảo mật mới nhất, kỹ thuật tấn công và các trường hợp thực tế mà AI Agent và Multimodal LLM đang phải đối mặt dưới góc nhìn của AI Red Teaming.

Khóa học lấy chứng chỉ Chuyên gia Quản lý Rủi ro Bảo vệ Thông tin (ISRM) của KCA! Nền tảng cho việc lấy 3 chứng chỉ hàng đầu về bảo vệ thông tin cá nhân là CPPG, ISMS-P!

Khóa học này đã tuyển chọn những hệ thống cốt lõi mà người mới bắt đầu cần phải biết trong lĩnh vực bảo mật thông tin rộng lớn. Thay vì lý thuyết khô khan, khóa học được cấu trúc để hiểu trực quan nguyên lý của hệ thống thông qua những ví dụ rõ ràng và các trường hợp thực tế. Chỉ với một khóa học này, bạn có thể nắm bắt được bức tranh tổng thể của toàn bộ hệ thống bảo mật thông tin và phát triển năng lực thực tế.

chuẩn bị cho người mới bắt đầu Đây là bài giảng về [Chứng nhận và Thực hành (Bảo mật/Mạng), Bảo mật].

[Nhập môn ứng phó sự cố bảo mật: Học thông qua kịch bản hack máy chủ web, ransomware và đánh cắp tài khoản] Khóa học này là quá trình tìm hiểu theo từng loại sự cố về lý do tại sao các sự cố bảo mật thông tin khác nhau như hack máy chủ web, ransomware, đánh cắp tài khoản và xâm nhập nội bộ lại xảy ra và cách chúng lan rộng. Học viên sẽ theo dõi từng kịch bản sự cố để hiểu luồng tấn công, phân tích nguyên nhân cốt lõi của sự cố, sau đó học cách giải quyết và ngăn ngừa tái diễn thông qua các cấu trúc bảo mật như tường lửa, DMZ, kiểm soát truy cập, quản lý quyền hạn, sao lưu và giám sát nhật ký (log). Đây không chỉ là bài giảng giải thích các khái niệm bảo mật đơn thuần, mà là khóa học nhập môn bảo mật thông tin dạng kịch bản giúp bạn hiểu từ phân tích nguyên nhân đến hướng giải quyết sự cố bảo mật cùng một lúc.

CPPG liên tục nghiên cứu 100 chủ đề cốt lõi phổ biến nhất bằng cách sử dụng lý thuyết, bản đồ tư duy và giải quyết vấn đề.