Trang chủ » Node

Phỏng vấn Học viên Phạm Xuân Nam pass chứng chỉ CEH với điểm số 122/125

Tiếng Việt

6 Ngày Vàng Ưu Đãi Lệ Phí Thi Các Chứng Chỉ Quốc Tế LPI

Trung Tâm Khảo Thí IPMAC xin trân trọng thông báo chương trình đặc biệt dành cho các thí sinh đăng ký thi các chứng chỉ quốc tế của hãng LPI, áp duy duy nhất trong 6 ngày bắt đầu từ 10/12/2021 đến hết 16/12/2021.

Tiếng Việt




Chương trình đào tạo Chuyên gia Chuyên gia phân tích tình báo an toàn thông tin không gian mạng của hãng EC-Council cung cấp đầy đủ và tổng quát về phương thức phân tích thông tin tình báo trên không gian mạng, từ khái niệm cho đến cách thức thu thập, phân tích & xử lý thông tin, báo cáo và dự báo, đưa ra đề xuất hành động nhằm đối phó với các nguy cơ tấn công, mất ATTT mạng.


  • Các vấn đề trọng yếu trong lĩnh vực an toàn thông tin
  • Tầm quan trọng của tình báo ATTT trong quản lý rủi ro, giám sát sự kiện ATTT và ứng cứu sự cố
  • Các nguy cơ mất ATTT, nguyên nhân và mục tiêu của các cuộc tấn công mạng
  • Nền tảng về tình báo ATTT (bao gồm các loại thông tin tình báo, vòng đời của thông tin, chiến lược, năng lực, mô hình, khung tiêu chuẩn...)
  • Phương pháp Kill chain, APT, IoCs và mô hình tháp điểm yếu
  • Các bước trong một chương trình thu thập thông tin tình báo ATTT (Yêu cầu, Lập kế hoạch, Định hướng, Tổng kết)
  • Các loại nguồn dữ liệu và các phương pháp thu thập dữ liệu
  • Thu thập dữ liệu tình báo ATTT thông qua OSINT, HUMINT, CCI, IoCs và phân tích mã độc
  • Thu thập và quản lý dữ liệu lớn (xử lý dữ liệu, cấu trúc dữ liệu, chuyển hóa dữ liệu, lập nhóm, lưu trữ và ảnh hóa dữ liệu)
  • Các kỹ thuật phân tích dữ liệu bao gồm phân tích thống kê, phân tích cấu trúc dựa trên giả thuyết (SACH), vv
  • Hoàn thành quy trình phân tích dữ liệu bao gồm mô hình hóa dữ liệu, tinh chỉnh dữ liệu, đánh giá phân tích...
  • Các công cụ sử dụng cho phân tích dữ liệu, mô hình hóa dữ liệu và khai thác tình báo
  • Tạo ra các báo cáo thông tin tình báo ATTT hiệu quả
  • Các nền tảng chia sẻ thông tin tình báo ATTT, các đạo luật và quy định hiện hành liên quan đến việc chia sẻ, khai thác và sử dụng các thông tin kỹ thuật tình báo ATTT.

Khóa học phù hợp với các nhân sự làm việc trong lĩnh vực an toàn, bảo mật thông tin ở các vị trí sau:

  • Ethical Hackers
  • Phân tích bảo mật, kỹ sư thực hiện bảo đảm ATTT
  • Phân tích thông tin tình báo nguy cơ mất ATTT, các nghiên cứu viên
  • Nhân sự làm nhiệm vụ săn tìm nguy cơ, lỗ hổng bảo mật
  • Các vị trí làm việc trong SOC
  • Các vị trí phân tích chứng cứ số, phân tích mã độc
  • Thành viên của đội ứng cứu sự cố
  • Bất cứ vị trí nào từ cấp trung đến cấp cao làm việc trong ngành ATTT với tối thiểu 02 năm kinh nghiệm
  • Bất kỳ cá nhân nào làm việc trong ngành ATTT mong muốn nâng cao kỹ năng và kiến thức trong lĩnh vực tình báo an toàn thông tin không gian mạng
  • Bất cứ cá nhân nào quan tâm tới việc ngăn chặn các nguy cơ mất an toàn thông tin trên không gian mạng.  
Updating ....
  • Tổng quan về Phân tích tình báo an toàn thông tin không gian mạng
  • Các mối đe dọa mất an toàn thông tin trên không gian mạng và giới thiệu về Kill Chain Methodology
  • Các yêu cầu, lập kế hoạch, phương hướng và cân nhắc liên quan đến vấn đề tình báo an ninh không gian mạng
  • Thu thập dữ liệu & xử lý dữ liệu
  • Phân tích dữ liệu

Báo cáo tình báo an toàn thông tin không gian mạng và phương thức phân tán thông tin (Dissemination)

Updating ....




Chương trình đào tạo Chuyên gia Kiểm thử xâm nhập (CPENT) của hãng EC-Council đã định nghĩa lại các chuẩn mực về phát triển các kỹ năng kiểm thử xâm nhập. Khóa học cung cấp các kiến thức và kỹ năng cần thiết về kiểm thử xâm nhập trong môi trường bất cứ hệ thống mạng nào hiện nay cũng có thể bị khai thác, tấn công, chiếm quyền điều khiển…Khóa học không chỉ dạy học viên cách thức kiểm thử xâm nhập hệ thống mạng, mà còn hệ thống IoT, OT. Ngoài ra, khóa học cũng cung cấp các kỹ thuật khai thác chuyên sâu, cách viết các công cụ khai thác/ kiểm thử, sử dụng các kỹ thuật nâng cao như khai thác nhị phân, sử dụng kỹ thuật double pivot để thâm nhập hệ thống mạng ẩn, tùy biến các mã hóa để thâm nhập vào lõi mạng.

 

Một kỳ thi – Hai chứng chỉ. CPENT & LPT Master

Học viên có cơ hội đạt được cùng lúc hai chứng chỉ với chỉ 01 bài thi. Nếu học viên đạt điểm thi > 90% học viên sẽ đạt được cùng lúc chứng chỉ CPENT và chứng chỉ Chuyên gia Kiểm thử xâm nhập cấp cao (Licensed Penetrtion Tester Master) của EC-Council.


  • 100% nội dung chương trình dựa trên khung NICE.
  • 100% chương trình thử nghiệm thâm nhập dựa trên phương pháp luận.
  • Kết hợp cả phương pháp thử nghiệm thâm nhập thủ công và tự động.
  • Chương trình được thiết kế với các phương pháp thử nghiệm thâm nhập phổ biến nhất do các nhà cung cấp dịch vụ tốt nhất cung cấp.
  • Tương ứng với tất cả các vị trí công việc chính. Chức danh: Nhà kiểm thử thâm nhập và Nhà phân tích bảo mật.
  • Cung cấp hướng dẫn viết báo cáo.
  • Mang đến trải nghiệm thực tế thông qua Phạm vi thử nghiệm thâm nhập nâng cao.
  • Cung cấp cho các ứng viên (học viên) tiêu chuẩn kiểm thử thâm nhập để sử dụng trong lình vực này
  • Khóa học phù hợp với các nhân sự làm việc trong lĩnh vực an toàn, bảo mật thông tin ở các vị trí sau:

  • Ethical Hacker
  • Kiểm thử xâm nhập
  • Quản trị hệ thống mạng
  • Quản trị tường lửa
  • Kiểm tra an toàn thông tin
  • Quản trị hệ thống & đánh giá rủi ro
Updating ....
  • Giới thiệu về kiểm thử xâm nhập theo chương trình của EC-Council
  • Toàn bộ các phạm vi công việc trong một chu trình tấn công kiểm thử
  • Tìm hiểu về các nguồn thông tin tình báo mã nguồn mở (Open Source Intelligence – OSINT)
  • Thực hiện kỹ thuật tấn công kiểm thử Social Engineering
  • Thực hiện kỹ thuật tấn công kiểm thử hệ thống mạng từ bên ngoài
  • Thực hiện kỹ thuật tấn công kiểm thử hệ thống mạng từ bên trong
  • Thực hiện kỹ thuật tấn công kiểm thử hệ thống mạng với các thiết bị vành đai (Perimeter devices)
  • Thực hiện kỹ thuật tấn công kiểm thử vào ứng dụng web
  • Thực hiện kỹ thuật tấn công kiểm thử vào mạng không dây
  • Thực hiện kỹ thuật tấn công kiểm thử vào hệ thống IoT
  • Thực hiện kỹ thuật tấn công kiểm thử vào hệ thống OT/SCADA
  • Thực hiện kỹ thuật tấn công kiểm thử vào các nền tảng điện toán đám mây
  • Kỹ thuật khai thác và phân tích hồi quy nhị phân

Viết báo cáo sau quy trình kiểm thử tấn công

Vui lòng liên hệ Tư vấn viên tại Chatbox để được hỗ trợ.





Amazon khuyến nghị rằng chứng chỉ AWS Certified Developer Associate (DVA-C01) (Nhà phát triển - cấp độ Hội viên)  dành cho các cá nhân thực hiện vai trò phát triển và có tối thiểu 1 năm kinh nghiệm thực tế về phát triển và duy trì ứng dụng dựa trên AWS.

Về cơ bản, chứng chỉ DVA-C01 đánh giá ứng viên theo những tiêu chí sau:

  • Chứng minh hiểu biết về các dịch vụ AWS cốt lõi, cách sử dụng và biện pháp thực hành tốt nhất với kiến trúc AWS cơ bản
  • Chứng minh mức độ hiệu quả trong việc phát triển, triển khai và gỡ lỗi cho các ứng dụng trên đám mây sử dụng AWS

Amazon đưa ra yêu cầu như sau:

  • Kiến thức chuyên sâu về ít nhất một ngôn ngữ lập trình bậc cao
  • Hiểu biết về các dịch vụ AWS cốt lõi, cách sử dụng và thực tiễn tốt nhất với kiến trúc cơ bản AWS
  • Mức độ hiệu quả trong việc phát triển, triển khai và gỡ lỗi cho các ứng dụng trên đám mây sử dụng AWS
  • Khả năng sử dụng các API dịch vụ AWS, AWS CLI và SDK để viết ứng dụng
  • Khả năng xác định các tính năng chính của dịch vụ AWS
  • Hiểu biết về mô hình trách nhiệm chung của AWS
  • Hiểu biết về quản lý vòng đời ứng dụng
  • Khả năng sử dụng quy trình CI/CD để triển khai các ứng dụng trên AWS
  • Khả năng sử dụng hoặc tương tác với các dịch vụ AWS
  • Khả năng áp dụng kiến thức cơ bản về các ứng dụng thuần đám mây để viết mã
  • Khả năng viết mã bằng cách sử dụng các thực tiễn tốt nhất về bảo mật AWS (ví dụ: không sử dụng khóa bí mật và khóa truy cập trong mã, thay vào đó sử dụng các vai trò IAM)
  • Khả năng tạo, duy trì và gỡ lỗi cho các mô đun mã trên AWS
  • Mức độ hiệu quả trong việc viết mã cho các ứng dụng serverless
  • Hiểu được cách sử dụng các container trong quy trình phát triển

 


Updating ....

AWS Certified Developer – Associate dành cho bất kỳ ai có một hoặc nhiều năm kinh nghiệm thực tế trong việc phát triển và duy trì ứng dụng dựa trên AWS.

Updating ....

Domain 1: Deployment

  1. Deploy written code in AWS using existing CI/CD pipelines, processes, and patterns
  2. Deploy applications using Elastic Beanstalk
  3. Prepare the application deployment package to be deployed to AWS
  4. Deploy serverless applications
  5.  

Domain 2: Security

  1. Make authenticated calls to AWS services
  2. Implement encryption using AWS services
  3. Implement application authentication, and authorization
  4.  

Domain 3: Development with AWS Services

  1. Write code for serverless applications
  2. Translate functional requirements into application design
  3. Implement application design into application code
  4. Write code that interacts with AWS services by using APIs, SDKs, and AWS CLI
  5.  

Domain 4: Refactoring

  1. Optimize application to best use AWS services and features
  2. Migrate existing application code to run on AWS
  3.  

Domain 5: Monitoring and Troubleshooting

  1. Write code that can be monitored
  2. Perform root cause analysis on faults found in testing or production
Updating ....

Trang