Học Pentest miễn phí: Access Control Vulnerabilities (Video)
CyberJutsu đã tổ chức một buổi học Pentest miễn phí cùng các bạn sinh viên và các bạn đang tìm hiểu về ngành An toàn thông tin. Bên dưới là đường link buổi học Pentest, tài liệu và Labs để phục vụ cho chủ đề chính của chương trình.
🔐 NỘI DUNG BUỔI HỌC: Access Control Vulnerabilities
Chủng lỗi bảo mật liên quan đến phần quản lý và kiểm soát truy cập này, được gọi là Access Control Vulnerabilities (hoặc Broken Access Control theo OWASP) ... và đặc biệt nó là một trong những số ít chủng lỗi không đòi hỏi kĩ năng lập trình từ Pentester!
- Khái niệm Authentication và Authorization
- Horizontal & Vertical Privilege Escalation
- Insecure Direct Object References
- Case-study từ thực tế và thực hành trên Labs
🥷 NGƯỜI HƯỚNG DẪN: Nguyễn Mạnh Luật (và các cộng sự)
- Co - Founder & CEO Trung tâm đào tạo An toàn thông tin CyberJutsu Academy
- Cựu kỹ sư trung tâm ứng cứu sự cố bảo mật Microsoft (United Kingdom)
- Cựu chuyên gia nghiên cứu lỗ hổng tại Tencent (Shanghai)
- Quán quân cuộc thi Cyber Sea Game 2015 tại Indonesia
- Tìm ra lỗ hổng bảo mật và được trao thưởng trên trình duyệt Google Chrome, Firefox,…
Nội dung buổi học Pentest miễn phí:
- 00:00 - Đợi lobby
- 21:00 - Bắt đầu MC giới thiệu
- 36:33 - Đường lên đỉnh Kahoot siêu trí tuệ
- 01:01:32 - Bắt đầu nội dung chính
- 01:06:17 - Gần 500 câu hỏi sau khi lọc qua CHATGPT ra những chủ đề chính
- 01:09:20 - Let's go!!
- 01:10:19 - Chủ đề 1: Lộ trình, cách học, xin việc, chứng chỉ
- 01:12:09 - Ngành An toàn thông tin là gì?
- 01:23:50 - Tổng quan 12 vị trí chủ chốt của ngành An toàn thông tin (ECSF)
- 01:29:41 - Tóm lại ngành An toàn thông tin
- 01:46:49 - Xin việc, thực tập, chứng chỉ, yêu cầu công việc ntn?
- 01:50:56 - Các doanh nghiệp đang tìm kiếm điều gì?
- 01:54:03 - Vị trí công việc intern nào đang được tuyển nhiều nhất?
- 01:58:26 - Con đường trở thành Pentester, SOC
- 02:00:19 - 5 phút quảng cáo
- 02:05:38 - Chủ đề 2: Pentest là gì? Pentester là ai?
- 02:13:10 - Học pentest: Access Control Vulnerabilities
- 02:30:38 - IDOR (Insecure Direct Object References) là gì
- 02:37:07 - Tổng hợp hết Case-study cho từng chức năng
- 02:58:02 - Bắt đầu làm và giải labs Access Control Vulnerabilities
Tài liệu đi kèm:
- Nền tảng tra cứu, tìm kiếm việc làm ngành An Toàn Thông Tin tại Việt Nam
- Labs, Docker, Tài liệu hướng dẫn đi kèm
- Untrusted Data - Nơi lỗi bảo mật bắt nguồn
- 80 giây nói về nghề an toàn thông tin
- HỌC HACK CỰC GẮT 101
- Pentest là gì? và nhu cầu tuyển dụng
- Tình hình tuyển dụng nhân lực An toàn thông tin tại Việt Nam
- 12 vị trí chủ chốt của ngành An toàn thông tin (theo European Cybersecurity Skills Framework Role Profiles)
- Những nơi làm việc của Pentester luôn được săn đón
- Khóa học Web Pentest Online của CyberJutsu
Albert Einstein
"Education is not the learning of facts,
but the training of the mind to think"
Khóa học
Web Penetration Testing
Exploit 101
Exploit 102
Secure Coding - Lập trình An Toàn
Doanh nghiệp
Tư vấn giải pháp bảo mật
Đào tạo cho doanh nghiệp
CyberJutsu JSC, 2023