Hacking như một sở thích #5(DIMICTF)

Đây là bài giảng đặc biệt miễn phí có thể giúp tăng cường khả năng bảo mật thông tin và bảo vệ thông tin cá nhân.

Giờ đây bạn có thể tận hưởng sự tự do trong không gian mạng nhiều hơn trước.

Một tập phim về một năm bắt đầu lại từ con số 0 để tự lập sau khi nghỉ việc.

Bạn có thể vượt qua mọi thử thách của cuộc thi hack quốc tế SquareCTF (2018-2019). Trải nghiệm nhiều thử thách khác nhau và mở rộng giác quan cũng như quan điểm của bạn trong lĩnh vực CNTT và bảo mật!

Bạn có thể vượt qua tất cả các thử thách của cuộc thi hack SquareCTF (2017).

Chúng tôi đã chinh phục Nebula, một trò chơi chiến tranh (wargame) giúp phát triển khả năng hack hệ thống, đồng thời biên dịch và giải quyết toàn bộ các thử thách từ đầu đến cuối, bao gồm cả việc thiết lập môi trường thực hành. Thêm vào đó, bạn cũng có thể tiếp thu các kiến thức khoa học máy tính cần thiết cho mỗi thử thách.

Nội dung bao gồm toàn bộ các bài học và thử thách của WebGoat - một trò chơi chiến tranh (wargame) kinh điển về hack web, được dịch thuật đầy đủ và có lời giải chi tiết từ đầu đến cuối. Chúng tôi cung cấp mọi thứ từ việc thiết lập môi trường thực hành cho đến các công cụ và dữ liệu cần thiết để giải quyết các thử thách.

Nếu bạn từng cảm thấy bị thu hút khi nhìn thấy ai đó gõ những dòng lệnh Linux không xác định trên màn hình đen, nhưng lại cảm thấy mơ hồ vì không biết phải bắt đầu từ đâu và như thế nào, thì khóa học này sẽ giúp ích cho bạn.

Nếu bạn từng cảm thấy bị thu hút khi nhìn thấy ai đó gõ những dòng lệnh Linux không xác định trên màn hình đen, nhưng lại cảm thấy mơ hồ vì không biết phải bắt đầu từ đâu và như thế nào, thì khóa học này sẽ giúp ích cho bạn.

Chúng tôi đã chinh phục Nebula, một trò chơi chiến tranh (wargame) giúp phát triển khả năng hack hệ thống, đồng thời biên dịch và giải quyết toàn bộ các thử thách từ đầu đến cuối, bao gồm cả việc thiết lập môi trường thực hành. Thêm vào đó, bạn cũng có thể tiếp thu các kiến thức khoa học máy tính cần thiết cho mỗi thử thách.

**「Kỹ thuật Pháp y Kỹ thuật số do Thám tử Byte hướng dẫn: Thu thập và Đảm bảo bằng chứng」** là bài giảng tập trung vào cách thu thập và bảo quản các bằng chứng kỹ thuật số cần thiết khi xảy ra tội phạm mạng, rò rỉ thông tin nội bộ hoặc các sự cố xâm nhập. Từ những khái niệm cơ bản về pháp y kỹ thuật số, các nguyên tắc thu thập bằng chứng, duy trì tính toàn vẹn cho đến quy trình đảm bảo bằng chứng hợp pháp, tất cả đều được giải thích theo hướng tập trung vào ví dụ và quy trình để ngay cả người mới bắt đầu cũng có thể hiểu được. Bạn có thể học tập một cách hệ thống về tư duy pháp y và các khái niệm cốt lõi trong việc đảm bảo bằng chứng — những điều nhất định phải biết trước khi sử dụng các công cụ phân tích chuyên nghiệp.

Thời đại AI, Tìm hiểu bảo mật sản xuất qua các tình huống thực tế là khóa học được thiết kế để giúp người học dễ dàng hiểu về bảo mật OT (Công nghệ vận hành) - lĩnh vực đang ngày càng trở nên quan trọng trong môi trường sản xuất dựa trên AI và nhà máy thông minh - thông qua các ví dụ thực tế tại hiện trường. Trong bài giảng này, các khái niệm cốt lõi thường xuất hiện trong sản xuất như OT, ICS, PLC, SCADA, HMI, MES sẽ được giải thích, đồng thời so sánh sự khác biệt giữa bảo mật IT và bảo mật OT. Ngoài ra, khóa học cũng xem xét các mối đe dọa bảo mật có thể xảy ra tại hiện trường sản xuất như mã độc tống tiền (ransomware), lạm dụng truy cập từ xa, đánh cắp tài khoản của đối tác, gián đoạn dây chuyền sản xuất, lỗi vận hành thiết bị và làm giả dữ liệu thông qua các tình huống thực tế. Thông qua khóa học này, học viên có thể hiểu được cấu trúc cơ bản của bảo mật OT trong ngành sản xuất và nắm bắt được những quan điểm bảo mật cần thiết để bảo vệ thiết bị sản xuất và hệ thống điều khiển công nghiệp. Đồng thời, đây cũng là nền tảng chung để tiếp tục học các khóa học bảo mật sản xuất theo từng ngành công nghiệp sau này.

Khóa học này cung cấp hướng dẫn toàn diện về cách chuẩn bị trong khi học và những câu hỏi cần hỏi và trả lời trong buổi phỏng vấn khi cân nhắc theo đuổi sự nghiệp hack giả định về bảo mật CNTT. Tôi là chuyên gia tư vấn hack giả mạo đã từng làm việc cho các tập đoàn lớn và lĩnh vực tài chính, và hiện đang điều hành một doanh nghiệp tư vấn hack giả mạo, và tôi sẽ chia sẻ với bạn kinh nghiệm của mình.

[Nhập môn ứng phó sự cố bảo mật: Học thông qua kịch bản hack máy chủ web, ransomware và đánh cắp tài khoản] Khóa học này là quá trình tìm hiểu theo từng loại sự cố về lý do tại sao các sự cố bảo mật thông tin khác nhau như hack máy chủ web, ransomware, đánh cắp tài khoản và xâm nhập nội bộ lại xảy ra và cách chúng lan rộng. Học viên sẽ theo dõi từng kịch bản sự cố để hiểu luồng tấn công, phân tích nguyên nhân cốt lõi của sự cố, sau đó học cách giải quyết và ngăn ngừa tái diễn thông qua các cấu trúc bảo mật như tường lửa, DMZ, kiểm soát truy cập, quản lý quyền hạn, sao lưu và giám sát nhật ký (log). Đây không chỉ là bài giảng giải thích các khái niệm bảo mật đơn thuần, mà là khóa học nhập môn bảo mật thông tin dạng kịch bản giúp bạn hiểu từ phân tích nguyên nhân đến hướng giải quyết sự cố bảo mật cùng một lúc.

Các dịch vụ CNTT đang nhanh chóng chuyển đổi sang môi trường đám mây. Bạn sẽ tìm hiểu các biện pháp bảo mật từ góc độ xây dựng cơ sở hạ tầng ảo cơ bản cần thiết để bảo mật môi trường đám mây Amazon AWS, giám sát các mối đe dọa bảo mật trong từng khu vực và chẩn đoán các lỗ hổng.

Khóa học này cho phép bạn tìm hiểu những điều cơ bản về công nghệ web trong một khoảng thời gian ngắn. Nếu bạn muốn học hoặc kiếm một công việc liên quan đến web, hãy nhớ tham gia khóa học này!