Cách sử dụng Notion hoàn hảo
boanproject
Tìm hiểu cách sử dụng Notion, ứng dụng hấp dẫn thứ hai sau Evernote, từng bước ngay từ đầu với trọng tâm là thực hành.
Nhập môn
Notion, Project Management (PM), Business Productivity
Sử dụng và phát triển các dịch vụ tìm kiếm mở để bảo mật như Shodan và Censys
Nhiều sự cố hack bảo mật đang xảy ra khi sử dụng dịch vụ tìm kiếm OSINT (Open Source Intelligence). Chúng tôi đề cập đến cách giám sát và loại bỏ các mối đe dọa bảo mật tiềm ẩn trước tiên từ góc độ tấn công trước khi cuộc tấn công xảy ra.
(4.8) 26 đánh giá
323 học viên
Độ khó Cơ bản
Thời gian Không giới hạn
Penetration Testing
Penetration Testing
Penetration Testing
Penetration Testing
Đánh giá từ những học viên đầu tiên
4.8
5.0
박범수
100% đã tham gia
Cảm ơn bạn vì khóa học tuyệt vời.
5.0
정승원
98% đã tham gia
Nội dung lớp học chi tiết có độ dài phù hợp là tốt. cảm ơn vì bài giảng hay
5.0
Sung
100% đã tham gia
Có rất nhiều thông tin hữu ích trong giai đoạn thu thập thông tin trước vụ hack giả. Cảm ơn
Bạn sẽ nhận được điều này sau khi học.
Giám sát mối đe dọa bảo mật bằng OSINT
Sử dụng dịch vụ Shodan và API Python
Sử dụng API Censys và Python
Bất cứ ai muốn sử dụng OSINT cho kỹ thuật hack
Giám sát mối đe dọa tiềm ẩn cũng được!
Mẹo ứng phó với các vi phạm an ninh trong thực tế.
Bài giảng này thế nào?
Sử dụng Dịch vụ tình báo mở (OSINT)
Đây là bài giảng về cách sử dụng giám sát bảo mật và Python API.
Nhiều vi phạm bảo mật đang xảy ra thông qua việc sử dụng các dịch vụ tìm kiếm Open Source Intelligence (OSINT) . Bài viết này thảo luận về cách sử dụng OSINT để chủ động giám sát và loại bỏ các mối đe dọa bảo mật tiềm ẩn từ góc độ tấn công trước khi một cuộc tấn công xảy ra.
Các dịch vụ tìm kiếm mở ngày càng được sử dụng rộng rãi trong các hoạt động tấn công giả, ứng phó vi phạm và bảo mật thường xuyên. Việc giám sát thường xuyên là điều cần thiết để phát hiện truy cập cổng không cần thiết. Nếu các dịch vụ được kết nối với cổng mở không kiểm soát được truy cập, thiết lập tài khoản mặc định hoặc quản lý trang quản trị viên không đầy đủ, tội phạm có thể gây ra mối đe dọa bảo mật nghiêm trọng cho các hệ thống nội bộ.
📣 OSINT là gì?
Tình báo nguồn mở (OSINT) là thông tin thu được từ các nguồn công khai. Nó còn được gọi là tình báo nguồn mở, thông tin công khai, thông tin công cộng, thông tin nguồn mở hoặc tình báo nguồn mở.
Các loại hình tình báo được thu thập bởi các cơ quan tình báo quốc gia như CIA và các công ty tình báo tư nhân bao gồm tình báo con người (HUMINT), tình báo tín hiệu (SIGINT), tình báo hình ảnh (IMINT), tình báo đo lường (MASINT), tình báo nguồn mở (OSINT) và tình báo kỹ thuật (TECHINT). Mặc dù ban đầu CIA tập trung vào HUMINT, tầm quan trọng của TECHINT đã tăng lên đáng kể cùng với sự tiến bộ của máy tính. (Wikipedia)
- Các cuộc tấn công DDoS mới đang gia tăng… Biện pháp đối phó hiệu quả là gì? Quét định kỳ là điều cần thiết để xác định xem IP và dịch vụ máy chủ nội bộ có bị lộ ra ngoài hay không (Daily Security, ngày 19 tháng 8 năm 2021)
- Cảnh báo lỗ hổng bảo mật của VMware: Tin tặc sử dụng Shodan để tìm máy chủ dễ bị tấn công (Daily Security, ngày 28 tháng 2 năm 2021)
- Lỗ hổng bảo mật trên thiết bị IoT của Hàn Quốc được tiết lộ trên Shodan (Tin tức bảo mật, ngày 10 tháng 10 năm 2018)
- Quyền riêng tư của tôi có bị rò rỉ thông qua công cụ tìm kiếm IoT Shodan không? (iNews, ngày 16 tháng 11 năm 2018)
Nội dung học tập
Khóa học này bao gồm Shodan, Censys và các dịch vụ tìm kiếm OSINT hàng đầu khác . Khóa học cũng đề cập đến quy trình phát triển chương trình Python sử dụng các API được cung cấp. Việc có thể tự tạo các công cụ tìm kiếm và giám sát bằng Python sẽ cho phép bạn thực hiện các hoạt động giám sát bảo mật hiệu quả .
- Hiểu và sử dụng Dịch vụ Tìm kiếm Mở
- Sử dụng các phương pháp tìm kiếm cơ bản và các tính năng của dịch vụ tìm kiếm Shodan
- Cách sử dụng API bằng lệnh điều khiển Shodan
- Cách sử dụng API mở bằng chương trình Python
- Các mối đe dọa bảo mật do các dịch vụ tìm kiếm mở gây ra
- Tận dụng Dịch vụ Tìm kiếm Mở của Censys và Hiểu các OSINT khác
- Hiểu cách tội phạm mạng sử dụng OSINT
Hãy chắc chắn kiểm tra trước khi học!
- Trong bài giảng này, chúng ta sẽ tìm hiểu về tìm kiếm dữ liệu bằng các dịch vụ Shodan và Censys. Để phân tích hiệu quả lượng dữ liệu lớn, cần có giấy phép trả phí. Chúng tôi tổ chức chương trình khuyến mãi phí thành viên khoảng một lần mỗi năm, vì vậy chúng tôi khuyến nghị bạn nên mua giấy phép thành viên trả phí vào thời điểm đó. Đối với các công ty sử dụng OSINT, chúng tôi cũng khuyến nghị bạn nên mua giấy phép trả phí.
- Việc truy cập các hệ thống trái phép bằng thông tin đã học trong khóa học này là bất hợp pháp. Vui lòng chỉ sử dụng thông tin này cho mục đích nghiên cứu và giám sát bảo mật dịch vụ của bạn.
Các tính năng của khóa học này
- Chúng tôi sẽ giải thích các mối đe dọa bảo mật gần đây bằng cách sử dụng các dịch vụ tìm kiếm mở, kết nối chúng từ cả góc độ tấn công và phản ứng vi phạm. Chỉ cần lắng nghe các trường hợp tấn công khác nhau sẽ giúp bạn nắm bắt các xu hướng mới nhất.
- Chúng tôi sẽ hướng dẫn bạn cách sử dụng API do OSINT cung cấp và đưa ra các mẹo có thể áp dụng ngay tại hiện trường.
- Trong bài giảng, chúng ta sẽ tạo API bằng các chương trình Python và khám phá các phương pháp sử dụng nâng cao cùng với các bài kiểm tra thực hành.
Ai đã tạo ra khóa học này
Giới thiệu người chia sẻ kiến thức.
Jo Jeong-won (Đại diện Dự án An ninh)
Lịch sử
- Trưởng phòng và Đại diện Dự án An ninh
- Tổng giám đốc điều hành của One For All Co., Ltd.
- Cựu Phòng Bảo vệ Thông tin Kế hoạch CNTT của KB Securities
- Cựu đội hack giả lập A3 Security
- Tư vấn và đào tạo an ninh cho hơn 200 doanh nghiệp lớn và nhỏ
- Giảng viên chuyên gia bên ngoài về an ninh CNTT đa cơ sở
- Giáo sư thỉnh giảng, Khoa An ninh Công nghiệp, Đại học Chung-Ang
- Giáo sư thỉnh giảng, Đại học Kỹ thuật số Seoul
sách đã xuất bản
- Ứng dụng di động Android mô phỏng hack (Acorn Publishing, 2017)
- Trình mô phỏng tấn công web hoàn chỉnh sử dụng Vibox (Hanbit Media, 2016)
- Công việc thứ hai của kỹ sư CNTT, Đánh giá sách (Bifan Books, 2015)
- Sử dụng BuffSuite và Web Simulated Hacking (Hanbit Media, 2015)
- Phân tích lỗ hổng plugin WordPress và mô phỏng tấn công (Hanbit Media, 2015)
- Sống như một kỹ sư CNTT 1 (Bifan Books, 2015)
- Phần mềm độc hại trên thiết bị di động Android và chẩn đoán tấn công mô phỏng (Acorn Publishing, 2014)
- Hacking mô phỏng là gì? (Wikibooks, 2014)
- Mô phỏng tấn công bằng Kali Linux (Acorn Publishing, 2014)
- Thế giới pháp y kỹ thuật số (Info the Books, 2014)
- Hacker, thám tử Cracker (Seongandang, 2010)
- Đã xuất bản hơn 30 cuốn sách
Khuyến nghị cho
những người này
Khóa học này dành cho ai?
Những người đã chọn con đường sự nghiệp mock hack
Bất cứ ai muốn áp dụng OSINT để phân tích và ứng phó với các vi phạm bảo mật
Bất cứ ai muốn tìm hiểu những điều cơ bản về OSINT
Bất kỳ ai muốn phát triển bảo mật bằng API Python
Bạn có tò mò về cách tội phạm mạng sử dụng OSINT không?
Cần biết trước khi bắt đầu?
thuật ngữ bảo mật
sở thích hack bảo mật
kiến thức cơ bản về trăn
Xin chào
Đây là boanproject
104,157
Học viên
3,340
Đánh giá
445
Trả lời
4.7
Xếp hạng
67
Các khóa học
Boan Project ( www.boanproject.com ) đang thực hiện các khóa học trực tuyến và khóa học theo nhóm trong nhiều lĩnh vực đa dạng như bảo mật IT, dữ liệu lớn (big data), học máy (machine learning) và IoT.
Chương trình giảng dạy
Tất cả
55 bài giảng ∙ (8giờ 43phút)
Tài liệu khóa học:
Tài liệu bài giảng
Ngày đăng:
Cập nhật lần cuối:
Đánh giá
Tất cả
26 đánh giá
4.8
26 đánh giá
agilepmĐánh giá 6
∙
Đánh giá trung bình 5.0
- leesung6020
Đánh giá 2
∙
Đánh giá trung bình 5.0
- neteen1353
Đánh giá 7
∙
Đánh giá trung bình 5.0
- seungwonjeong4734
Đánh giá 8
∙
Đánh giá trung bình 5.0
- milkhw8327
Đánh giá 1
∙
Đánh giá trung bình 5.0
Khóa học khác của boanproject
Hãy khám phá các khóa học khác của giảng viên!
Khóa học tương tự
Khám phá các khóa học khác trong cùng lĩnh vực!
![[Dành cho người không chuyên dễ hiểu] Từ phân tích nguyên nhân đến giải quyết các loại sự cố bảo mật thông tinHình thu nhỏ khóa học](https://cdn.inflearn.com/public/files/courses/342007/cover/ai/2/785d01a5-f55f-4807-b882-6dcbfe3d7f91.png?w=420)
