Security Archives - IPMAC

Khóa đào tạo CyberDefense Pro

Vũ Duyên — Fri, 27 Mar 2026 07:38:58 +0000

CyberDefense Pro là khóa đào tạo an ninh mạng nâng cao, cung cấp kỹ năng phát hiện, phân tích và ứng phó với các mối đe dọa trong môi trường công nghệ hiện đại. Khóa học chuẩn bị cho kỳ thi CompTIA Cybersecurity Analyst (CySA+ V3), trang bị cho học viên năng lực sử dụng công cụ tiêu chuẩn ngành như SIEM, SOAR, Wireshark và VirusTotal, viết script tự động hóa bằng Python và PowerShell, thực hiện đánh giá lỗ hổng và ưu tiên xử lý, triển khai quy trình phản ứng sự cố và phân tích pháp y số, đồng thời đảm bảo tuân thủ các tiêu chuẩn và quy định an ninh. Học viên cần có kiến thức nền về mạng, an ninh mạng và phát hiện mối đe dọa trước khi tham gia khóa học.

Khóa đào tạo CompTIA SecurityX

Vũ Duyên — Fri, 27 Mar 2026 04:39:17 +0000

CompTIA SecurityX (trước đây là CASP+) là chứng chỉ an ninh mạng cấp chuyên gia dành cho kiến trúc sư bảo mật và kỹ sư bảo mật cấp cao. Đây là chứng chỉ duy nhất của CompTIA ở cấp độ nâng cao tập trung vào năng lực thực hành — không chỉ lý thuyết. Học viên sẽ học cách thiết kế và triển khai giải pháp bảo mật trong môi trường đa tầng (on-premises, cloud, hybrid), áp dụng tự động hóa và mật mã học tiên tiến (bao gồm hậu lượng tử), giám sát và phản ứng sự cố chủ động, đồng thời quản trị rủi ro và tuân thủ trong bối cảnh doanh nghiệp phức tạp. Điều kiện đề xuất: 10+ năm kinh nghiệm IT, 5+ năm thực hành bảo mật.

Khóa đào tạo CompTIA Security Pro

Vũ Duyên — Fri, 27 Mar 2026 04:31:42 +0000

CompTIA Security Pro là khóa đào tạo toàn diện giúp học viên nắm vững các khái niệm và kỹ năng an ninh mạng nền tảng, chuẩn bị cho kỳ thi chứng chỉ CompTIA Security+ (V7). Thông qua mô phỏng thực hành và các tình huống thực tế, học viên sẽ được trang bị khả năng bảo vệ mạng lưới bằng cách phát hiện lỗ hổng và cấu hình an toàn, nhận diện và ngăn chặn các mối đe dọa như malware và phishing, quản lý xác thực người dùng và phân quyền an toàn, sử dụng công cụ mã hóa bảo vệ thông tin nhạy cảm, cũng như xây dựng kế hoạch ứng phó và phục hồi sau sự cố bảo mật. Khóa học phù hợp với người có kiến thức nền về mạng và an ninh mạng cơ bản.

Khóa đào tạo CompTIA SecOT+

Vũ Duyên — Fri, 27 Mar 2026 04:23:53 +0000

CompTIA SecOT+ là chứng chỉ an ninh mạng chuyên biệt cho môi trường Công nghệ Vận hành (Operational Technology — OT), dự kiến ra mắt vào tháng 11/2026. Khóa học lấp đầy khoảng cách kỹ năng giữa chuyên gia IT và OT trong việc bảo vệ hệ thống công nghiệp và hạ tầng trọng yếu như lưới điện, nhà máy, hệ thống xử lý nước. Nội dung đề cập đánh giá rủi ro theo tiêu chuẩn OT, tuân thủ khung pháp lý (NERC CIP, NIS2), bảo cứng hệ thống ICS/SCADA, quản lý rủi ro chuỗi cung ứng và bảo mật hệ thống legacy. Đây là chứng chỉ hướng đến kỹ thuật viên vận hành, kỹ sư công nghiệp, chuyên gia an ninh mạng và kiến trúc sư mạng cần phối hợp bảo vệ môi trường công nghiệp ngày càng được kết nối.

Khóa đào tạo CompTIA SecAI+

Vũ Duyên — Fri, 27 Mar 2026 04:18:10 +0000

CompTIA SecAI+ là chứng chỉ bảo mật AI đầu tiên trong dòng Expansion Series của CompTIA, được ra mắt vào tháng 2/2026. Khóa học xây dựng năng lực cho các chuyên gia an ninh mạng trong việc bảo vệ hệ thống AI, ứng dụng AI vào vận hành bảo mật và quản trị rủi ro tuân thủ trong môi trường có AI. Nội dung bao gồm: phát hiện và phòng chống các mối đe dọa do AI điều khiển (tấn công đối nghịch, malware đa hình, prompt injection), triển khai kiểm soát bảo mật cho mô hình AI và data pipeline, tự động hóa phản ứng sự cố bằng AI, cùng việc áp dụng các khung quản trị toàn cầu như NIST AI RMF và EU AI Act. Khóa học phù hợp với chuyên gia có từ 3–4 năm kinh nghiệm IT và 2+ năm thực hành an ninh mạng.

Khóa đào tạo COMPTIA PENTEST+ (PT0-003)

ngocpt — Fri, 27 Mar 2026 02:40:31 +0000

Khóa học CompTIA PenTest+ (PT0-003) là chương trình đào tạo chuyên sâu về kiểm thử xâm nhập (Pentest), giúp học viên nắm vững kỹ năng đánh giá và khai thác lỗ hổng bảo mật trong hệ thống doanh nghiệp. Đây là một trong những chứng chỉ thực chiến nổi bật của CompTIA, tập trung vào khả năng tấn công có kiểm soát và đưa ra giải pháp phòng thủ hiệu quả.

Khóa học cung cấp kiến thức toàn diện từ thu thập thông tin (reconnaissance), phân tích lỗ hổng, khai thác (exploitation), đến hậu khai thác (post-exploitation) và lập báo cáo chuyên nghiệp. Học viên sẽ được thực hành trên các kịch bản thực tế, làm quen với công cụ phổ biến trong pentest, đồng thời hiểu rõ quy trình kiểm thử bảo mật theo tiêu chuẩn doanh nghiệp.

Khóa học Advanced AI Red Teaming AI-300

Vũ Duyên — Thu, 26 Mar 2026 04:52:20 +0000

OffSec chính thức mở rộng sang lĩnh vực AI Security với chứng chỉ mới mang tên OSAI (OffSec AI Red Teamer).

OffSec (Offensive Security) – đơn vị đứng sau các chứng chỉ nổi tiếng như OSCP – đã chính thức mở rộng sang lĩnh vực AI Security với chứng chỉ mới mang tên OSAI (OffSec AI Red Teamer).

Chứng chỉ này đi kèm với khóa học AI-300: Advanced AI Red Teaming, đánh dấu bước chuyển mình quan trọng của OffSec khi đưa phương pháp offensive security (tấn công chủ động) vào môi trường AI hiện đại. OSAI được thiết kế để:

Đáp ứng nhu cầu bảo mật trong kỷ nguyên AI và LLM
Kiểm chứng năng lực thực chiến (hands-on) của học viên
Áp dụng phương pháp red teaming vào hệ thống AI thực tế

Đặc biệt, sau khi hoàn thành khóa học và vượt qua kỳ thi, học viên sẽ nhận được chứng chỉ OffSec AI Red Teamer.

Giới thiệu tổng quan về khóa học AI-300

AI-300: Advanced AI Red Teaming là khóa học nâng cao tập trung vào việc khai thác và đánh giá bảo mật các hệ thống tích hợp AI.

Đặc điểm chính:

Thuộc cấp độ Advanced (nâng cao) trong hệ thống khóa học của OffSec
Dành cho: các chuyên gia thuộc nhóm tấn công (Red Team), các chuyên gia kiểm thử xâm nhập và các kỹ sư AI muốn chuyên sâu về lĩnh vực an ninh mạng.
Nội dung mang tính thực chiến cao (hands-on labs)
Khóa học kết thúc bằng một kỳ thi red team mô phỏng thực tế.

Khóa học CompTIA a+ Cyber

ngocpt — Thu, 26 Mar 2026 03:35:15 +0000

Khóa học CompTIA A+ Cyber

Khóa học CompTIA A+ Cyber là chương trình nền tảng dành cho những người mới bắt đầu bước vào lĩnh vực Công nghệ thông tin và An ninh mạng. Khóa học cung cấp kiến thức cốt lõi về phần cứng, hệ điều hành, mạng máy tính và các nguyên tắc bảo mật cơ bản – giúp học viên xây dựng nền móng vững chắc trước khi tiến sâu vào Cyber Security.

Khóa học Certified in Risk and Information Systems Control – CRISC

Vũ Duyên — Mon, 23 Mar 2026 08:51:55 +0000

Chứng chỉ CRISC (Certified in Risk and Information Systems Control) là chứng chỉ quản lý rủi ro CNTT duy nhất được chấp nhận toàn cầu dành cho các chuyên gia có từ ba năm kinh nghiệm trở lên. Chứng chỉ này chứng minh chuyên môn trong việc xác định và quản lý rủi ro CNTT của doanh nghiệp, cũng như triển khai và duy trì các biện pháp kiểm soát hệ thống thông tin. CRISC có thể nâng cao uy tín của đội ngũ CNTT của bạn đối với các bên liên quan và khách hàng.

Khóa học Certified Data Privacy Solutions Engineer – CDPSE

Vũ Duyên — Tue, 17 Mar 2026 10:33:08 +0000

Khoá Certified Data Privacy Solutions Engineer® (CDPSE®) tập trung vào việc xác nhận các kỹ năng và kiến thức kỹ thuật cần thiết để đánh giá, xây dựng và triển khai các biện pháp bảo vệ quyền riêng tư dữ liệu một cách toàn diện.

Những người sở hữu chứng chỉ CDPSE® góp phần thu hẹp khoảng cách về kỹ năng kỹ thuật trong lĩnh vực bảo mật quyền riêng tư, giúp tổ chức có được các chuyên gia công nghệ về quyền riêng tư đủ năng lực để xây dựng và triển khai các giải pháp nhằm giảm thiểu rủi ro và nâng cao hiệu quả hoạt động.

Khóa học Certified Cybersecurity Operations Analyst – CCOA

Vũ Duyên — Tue, 17 Mar 2026 10:22:07 +0000

Chứng chỉ Certified Cybersecurity Operations Analyst™ (CCOA™) của ISACA tập trung vào các kỹ năng kỹ thuật nhằm đánh giá mối đe dọa, xác định lỗ hổng và đề xuất các biện pháp đối phó để ngăn chặn sự cố an ninh mạng.

Khi các công nghệ mới nổi như hệ thống tự động hóa ứng dụng trí tuệ nhân tạo (AI) ngày càng phát triển, vai trò của chuyên gia phân tích an ninh mạng (cyber analyst) sẽ trở nên quan trọng hơn bao giờ hết trong việc bảo vệ hệ sinh thái số.

Các chuyên gia phân tích tập trung vào việc hiểu rõ “điều gì xảy ra, xảy ra ở đâu và xảy ra như thế nào” đằng sau các sự cố an ninh mạng. Bằng cách xác định các mẫu hình (patterns), các bất thường (anomalies) và các chỉ báo xâm nhập (indicators of compromise – IOC), bạn sẽ trở thành “đôi mắt và đôi tai” trong hệ thống phòng thủ của tổ chức.

Chứng chỉ CCOA được tổ chức dưới hình thức kỳ thi hybrid, đánh giá kiến thức và kỹ năng của thí sinh thông qua sự kết hợp giữa câu hỏi trắc nghiệm truyền thống và câu hỏi đánh giá năng lực thực hành (performance-based questions).

Khóa học Khóa học Advanced in AI Security Management – AAISM

Vũ Duyên — Mon, 16 Mar 2026 10:03:19 +0000

ISACA Advanced in AI Security Management™ (AAISM) xác nhận năng lực của các chuyên gia quản lý bảo mật trong việc thể hiện chuyên môn về AI. Chứng chỉ này xây dựng dựa trên các thực hành bảo mật hiện có nhằm nâng cao chuyên môn và thích ứng với bối cảnh được dẫn dắt bởi AI ngày càng phát triển, đảm bảo khả năng bảo vệ vững chắc và lợi thế chiến lược.

Khóa học ISACA Advanced in AI Audit™ – AAIA

Vũ Duyên — Mon, 16 Mar 2026 08:34:07 +0000

Chứng chỉ kiểm toán AI nâng cao đầu tiên chuyên biệt cho lĩnh vực AI — ISACA Advanced in AI Audit™ (AAIA™) — được xây dựng trên nền tảng các kỹ năng đã được xác thực bởi các chứng chỉ kiểm toán cấp cao, nhằm trao quyền cho các kiểm toán viên CNTT giàu kinh nghiệm đối mặt với những thách thức của AI và trở thành các nhà lãnh đạo kiểm toán AI trong tương lai.

Khóa AWS Certified Security – Specialty (SCS-C03)

ngocpt — Fri, 13 Mar 2026 10:00:17 +0000

Khóa học AWS Certified Security – Specialty (SCS-C03) giúp bạn nắm vững các nguyên tắc bảo mật chuyên sâu trên nền tảng Amazon Web Services. Nội dung tập trung vào quản lý danh tính (IAM), mã hóa dữ liệu, bảo mật mạng, giám sát và phản ứng sự cố trong môi trường cloud. Khóa học cung cấp kiến thức thực tế, lab thực hành và chiến lược làm bài thi hiệu quả. Phù hợp với kỹ sư bảo mật, cloud engineer hoặc quản trị hệ thống muốn nâng cao chuyên môn về bảo mật AWS. Sau khóa học, bạn có thể tự tin triển khai hệ thống cloud an toàn và sẵn sàng chinh phục chứng chỉ AWS Certified Security – Specialty.

Khóa đào tạo Certified Information Systems Auditor – CISA

Vũ Duyên — Sat, 28 Feb 2026 04:20:36 +0000

Chứng chỉ Certified Information Systems Auditor® (CISA®) là tiêu chuẩn vàng được công nhận toàn cầu trong lĩnh vực kiểm toán, kiểm soát và đảm bảo hệ thống thông tin. Chứng chỉ này được các tập đoàn hàng đầu thế giới đánh giá cao và thường là điều kiện bắt buộc khi tuyển dụng kiểm toán viên CNTT.

Người sở hữu CISA chứng minh được năng lực áp dụng phương pháp tiếp cận dựa trên rủi ro để lập kế hoạch, thực hiện và báo cáo các cuộc kiểm toán.

Khóa học IBM Qradar Siem cơ bản và nâng cao

Vũ Duyên — Wed, 28 Jan 2026 02:39:14 +0000

Khóa học IBM Security QRadar SIEM được thiết kế nhằm trang bị cho học viên các kiến thức toàn diện và kỹ năng chuyên sâu về hệ thống quản lý sự kiện và thông tin bảo mật (SIEM) hàng đầu của IBM – QRadar. Đây là khóa học lý tưởng dành cho những người làm việc trong lĩnh vực an toàn thông tin, đặc biệt là các chuyên gia vận hành trung tâm giám sát an ninh mạng (SOC).

Khóa học Certified in Cybersecurity – CC

Vũ Duyên — Mon, 03 Mar 2025 04:53:24 +0000

Để giúp thu hẹp khoảng cách lao động trong lĩnh vực an ninh mạng, ISC2 gần đây đã ra mắt chứng chỉ đầu vào Certified in Cybersecurity (CC). Không yêu cầu kinh nghiệm, chứng chỉ này mở ra cơ hội cho nhiều ứng viên hơn, bao gồm các sinh viên mới tốt nghiệp, những người thay đổi nghề nghiệp và các chuyên gia CNTT. CC sẽ là bước khởi đầu cho những ai muốn theo đuổi các chứng chỉ an ninh mạng nâng cao như CISSP và hướng đến các vị trí lãnh đạo trong tương lai.

Khóa đào tạo Certified in Cybersecurity (CC) sẽ review lại các nội dung có trong kỳ thi, giúp học viên xây dựng nền tảng kiến thức vững chắc để vượt qua kỳ thi và đạt được vị trí công việc trong lĩnh vực an ninh mạng ở cấp độ nhập môn hoặc junior.

Khóa học Systems Security Certified Practitioner – SSCP

Vũ Duyên — Mon, 03 Mar 2025 03:58:48 +0000

Khóa đào tạo Chứng chỉ Chuyên gia Bảo mật Hệ thống (SSCP®) của ISC2® cung cấp một cái nhìn tổng quan toàn diện về kiến thức cần thiết để triển khai, giám sát và quản lý cơ sở hạ tầng CNTT theo các chính sách và quy trình bảo mật thông tin, đảm bảo tính bảo mật, toàn vẹn và khả dụng của dữ liệu. Khóa học này sẽ giúp học viên ôn lại và làm mới kiến thức của mình, đồng thời xác định các lĩnh vực cần nghiên cứu thêm để chuẩn bị cho bài thi chứng chỉ SSCP. Nội dung khóa học phù hợp với và bao quát đầy đủ 7 lĩnh vực trong Bộ kiến thức chung (CBK®) của SSCP ISC2. Tài liệu khóa học chính thức được phát triển bởi ISC2 – những người tạo ra CBK của SSCP – nhằm đảm bảo nội dung đào tạo luôn cập nhật và phù hợp. Giảng viên là các chuyên gia bảo mật được công nhận và sở hữu chứng chỉ SSCP, đã hoàn thành khóa đào tạo chuyên sâu để giảng dạy nội dung của ISC2.

Khóa Governance, Risk and Compliance Certification – CGRC

Vũ Duyên — Mon, 03 Mar 2025 03:42:14 +0000

Khóa đào tạo Chứng chỉ Quản trị, Rủi ro và Tuân thủ (CGRC) của ISC2 cung cấp một cái nhìn tổng quan toàn diện về kiến thức cần thiết để ủy quyền và duy trì các hệ thống thông tin trong Khung quản trị rủi ro NIST. Khóa học này sẽ giúp học viên ôn lại và làm mới kiến thức của mình, đồng thời xác định các lĩnh vực cần nghiên cứu thêm để chuẩn bị cho bài thi chứng chỉ CGRC. Nội dung khóa học phù hợp với và bao quát đầy đủ 7 lĩnh vực trong Bộ kiến thức chung (CBK®) của CGRC ISC2. Tài liệu khóa học chính thức được phát triển bởi ISC2 – những người tạo ra CBK của CGRC – nhằm đảm bảo nội dung đào tạo luôn cập nhật và phù hợp. Giảng viên là các chuyên gia bảo mật được công nhận và sở hữu chứng chỉ CGRC, đã hoàn thành khóa đào tạo chuyên sâu để giảng dạy nội dung của ISC2.

Khóa Certified Cloud Security Professional – CCSP

Vũ Duyên — Mon, 03 Mar 2025 02:52:30 +0000

Khóa đào tạo Chứng chỉ Chuyên gia Bảo mật Đám mây (CCSP®) của ISC2 cung cấp một cái nhìn tổng quan toàn diện về kiến thức cần thiết giúp học viên hiểu về điện toán đám mây, các rủi ro bảo mật thông tin và các chiến lược giảm thiểu rủi ro. Khóa học này sẽ giúp học viên ôn lại và làm mới kiến thức của mình, đồng thời xác định các lĩnh vực cần nghiên cứu thêm để chuẩn bị cho kỳ thi CCSP. Nội dung khóa học phù hợp và bao quát đầy đủ 6 lĩnh vực trong Bộ kiến thức chung (CBK®) của CCSP ISC2, đảm bảo tính liên quan trong tất cả các lĩnh vực bảo mật đám mây.

Tài liệu khóa học chính thức được phát triển bởi ISC2 – những người tạo ra CBK của CCSP – nhằm đảm bảo nội dung đào tạo luôn cập nhật và phù hợp. Giảng viên là các chuyên gia bảo mật được công nhận và sở hữu chứng chỉ CCSP, đã hoàn thành khóa đào tạo chuyên sâu để giảng dạy nội dung của ISC2.

Khóa CSSLP – Certified Secure Software Lifecycle Professional

Vũ Duyên — Sat, 09 Nov 2024 05:02:12 +0000

Khóa đào tạo của ISC2® cho Chuyên gia phát triển phần mềm an toàn (CSSLP®) cung cấp một cái nhìn tổng quan toàn diện về kiến thức cần thiết để tích hợp các thực hành bảo mật – xác thực, phân quyền và kiểm tra – vào từng giai đoạn của Chu kỳ Phát triển Phần mềm (SDLC), từ thiết kế phần mềm, triển khai đến kiểm tra và triển khai. Khóa học này sẽ giúp học viên ôn lại và làm mới kiến thức cũng như xác định các lĩnh vực cần nghiên cứu thêm để chuẩn bị cho kỳ thi CSSLP. Nội dung của khóa học phù hợp và bao quát đầy đủ tám lĩnh vực trong Bộ kiến thức chung (CBK®) của CSSLP do ISC2 phát triển.

Tài liệu khóa học được phát triển bởi ISC2 – tổ chức tạo ra Bộ kiến thức chung CBK của CSSLP – để đảm bảo rằng khóa học của bạn luôn phù hợp và được cập nhật. Các giảng viên của chúng tôi là những chuyên gia bảo mật đã được chứng nhận CSSLP và đã hoàn thành khóa đào tạo chuyên sâu để giảng dạy nội dung của ISC2.

Khóa Học CISSP Tại Hà Nội – ISC² Authorized Training

Vũ Duyên — Sat, 09 Nov 2024 04:44:18 +0000

Khóa học Chính thức của ISC2® dành cho Chuyên gia Bảo mật Hệ thống Thông tin (CISSP®) cung cấp cái nhìn toàn diện về kiến thức cần thiết để thiết kế, xây dựng và quản lý tổng thể tình trạng bảo mật của một tổ chức. Khóa học này sẽ giúp học viên ôn lại kiến thức, làm quen thêm những khía cạnh mới và nhận diện các lĩnh vực cần học sâu hơn để chuẩn bị cho kỳ thi CISSP. Nội dung được sắp xếp theo tám lĩnh vực của Bộ kiến thức chung (CBK®) của ISC2, đảm bảo tính phù hợp cho tất cả các lĩnh vực trong an ninh mạng.

Tài liệu khoá học được phát triển bởi ISC2 – tổ chức sáng tạo ra CBK CISSP – đảm bảo khóa học luôn cập nhật. Giảng viên là các chuyên gia bảo mật được công nhận và sở hữu chứng chỉ CISSP, đã qua đào tạo chuyên sâu để giảng dạy nội dung của ISC2.

Hoàn thành khóa học tại iPMAC, học viên sẽ được nhận Chứng nhận hoàn thành khóa học CISSP/ CSSLP do chính hãng ISC2 cấp.

Khóa Đào Tạo Đánh Giá Viên Trưởng Hệ Thống Quản Lý An Toàn Thông Tin ISO 27001:2022

Phuong — Tue, 14 May 2024 03:17:40 +0000

ISO 27001 là tiêu chuẩn quốc tế được công nhận về các phương pháp tốt nhất trong việc thực hiện Hệ thống Quản lý An toàn thông tin (ISMS) cho mọi tổ chức. Khóa học này sẽ chuẩn bị cho bạn lập kế hoạch và thực hiện đánh giá ISMS theo tiêu chuẩn quốc tế ISO/IEC 27001. Khóa học tập trung vào việc truyền đạt kiến thức cho học viên và phát triển kỹ năng thực hiện đánh giá ISMS một cách hiệu quả và độc lập với tư cách là trưởng đoàn.
Các học viên nên có kiến thức trước về các yêu cầu của ISO/IEC 27001, các cam kết quản lý, sử dụng các kết
quả đánh giá rủi ro, các thuật ngữ và định nghĩa được đưa ra trong ISO/IEC 27000. Ngoài ra, hiểu biết trước về
chu trình PDCA sẽ hỗ trợ hoàn thành khóa học thành công.

Khoá Juniper Networks Certified Internet Specialist Security – JNCIS-SEC

Phuong — Wed, 06 Mar 2024 08:54:28 +0000

Khóa học này được thiết kế để cung cấp kiến thức cần thiết cho học viên làm việc với các thiết bị Juniper Connected Security của Juniper. Khóa học này sử dụng Junos CLI, Security Directory, J-Web và các giao diện người dùng web khác để giới thiệu học viên với các thiết bị Juniper Connected Security của Juniper. Khóa học cung cấp hướng dẫn chi tiết về cách Juniper Networks tiếp cận một giải pháp bảo mật hoàn chỉnh cho các vấn đề bảo mật hiện tại và tương lai, được gọi là Juniper Connected Security của Juniper. Các chủ đề chính bao gồm các nhiệm vụ cho chính sách bảo mật tiên tiến, bảo mật lớp ứng dụng sử dụng bộ ứng dụng AppSecure, quy tắc hệ thống ngăn chặn xâm nhập (IPS) và các đối tượng tấn công tùy chỉnh, quản lý Security Director, quản lý Juniper Advanced Threat Prevention (ATP) Cloud, quản lý Juniper ATP Appliance, quản lý Juniper Secure Analytics (JSA), quản lý Policy Enforcer, Dịch vụ Quản lý Danh tính Juniper (JIMS), sử dụng vSRX và cSRX, cấu hình Proxy SSL và cấu hình và sửa chữa khả năng sẵn có cao SRX. Thông qua các bài thực hành và thực hành thực tế, học viên sẽ có kinh nghiệm trong việc cấu hình và giám sát Junos OS và giám sát các hoạt động cơ bản của thiết bị. Khóa học này dựa trên Junos OS Release 22.1R2, Junos Space 22.2R1, Security Director 22.2R1, JATP 5.0.6.0, JSA v7.3.2, Policy Enforcer 22.2R1 và JIMS 1.1.5R1.

Khoá Professional Cloud Security Engineer

Phuong — Mon, 26 Feb 2024 10:16:56 +0000

Kỹ sư Cloud DevOps chuyên nghiệp triển khai quy trình trong suốt vòng đời phát triển hệ thống bằng cách sử dụng phương pháp và công cụ được Google khuyến nghị. Họ xây dựng và triển khai các đường ống cung cấp phần mềm và cơ sở hạ tầng, tối ưu hóa và duy trì các hệ thống và dịch vụ sản xuất, và cân bằng độ tin cậy của dịch vụ với tốc độ cung cấp.

Khoá EC-Council Certified Encryption Specialist – E|CES

Phuong — Mon, 26 Feb 2024 09:02:30 +0000

Chương trình EC-Council Certified Encryption Specialist (ECES) giới thiệu với các chuyên gia và sinh viên về lĩnh vực mật mã. Các học viên sẽ học về cơ sở của mật mã đối xứng và không đối xứng hiện đại, bao gồm chi tiết về các thuật toán như Mạng Feistel, DES và AES.

Các chủ đề khác bao gồm:

Tổng quan về các thuật toán khác như Blowfish, Twofish và Skipjack;
Thuật toán băm bao gồm MD5, MD6, SHA, Gost, RIPMD 256 và các thuật toán khác;
Mật mã không đối xứng bao gồm mô tả kỹ lưỡng về RSA, Elgamal, Elliptic Curve và DSA;
Các khái niệm quan trọng như sự khuếch tán, sự nhầm lẫn và nguyên lý Kerkchoff.

Khoá ICS/SCADA Cyber Security

Phuong — Mon, 26 Feb 2024 08:58:21 +0000

Đoạn trên miêu tả về khóa đào tạo An toàn thông tin và Bảo vệ mạng ICS/SCADA, là một khóa học thực hành giúp học viên hiểu rõ về cơ sở của bảo mật và phòng thủ kiến trúc mạng chống lại các cuộc tấn công. Học viên sẽ học cách suy nghĩ như một hacker xấu để bảo vệ tổ chức của họ.

Khóa học này dành cho các chuyên gia CNTT quản lý hoặc điều hành cơ sở hạ tầng CNTT của tổ chức và chịu trách nhiệm thiết lập và duy trì các chính sách, thực tiễn và quy trình an toàn thông tin. Trong khóa học, tập trung vào Hệ thống Điều khiển Công nghiệp (ICS) và Hệ thống Giám sát và Thu thập Dữ liệu (SCADA).

Khoá EC Council’s Certified Chief Information Security Officer (C|CISO)

Phuong — Mon, 26 Feb 2024 08:16:47 +0000

Đây là một chứng chỉ CICISO hàng đầu trong ngành, là một chương trình chứng chỉ bảo mật thông tin, cung cấp kinh nghiệm thực tế cần thiết để thành công ở các cấp cao nhất của bảo mật thông tin. Kết hợp tất cả các yếu tố cần thiết cho vị trí cấp cao, chương trình CICISO kết hợp quản lý kiểm toán, quản trị, kiểm soát IS, quản lý vốn nhân sự, phát triển chương trình chiến lược và sự chuyên môn về tài chính cần thiết để dẫn dắt một chương trình bảo mật thông tin thành công. Việc của CISO quá quan trọng để học bằng cách thử nghiệm và ghi nhận sai phạm. Kỹ năng quản lý ở cấp cao không phải là những lĩnh vực mà nên học khi làm việc. Tài liệu trong Chương trình CICISO giả định một hiểu biết ở mức cao về các chủ đề kỹ thuật và không dành nhiều thời gian cho thông tin kỹ thuật một cách nghiêm ngặt, mà thay vào đó là việc áp dụng kiến thức kỹ thuật vào công việc hàng ngày của một nhà quản lý bảo mật thông tin. Chương trình CICISO nhằm mục tiêu nối kết khoảng cách giữa kiến thức quản lý cấp cao mà CISO cần và kiến thức kỹ thuật mà nhiều người đang là CISO hoặc có nguyện vọng trở thành CISO đang có. Điều này có thể là khoảng cách quan trọng khi người thực hành cố gắng chuyển từ vai trò quản lý trung ương sang vai trò quản lý cấp cao. Những điều này thường được học thông qua việc đào tạo khi làm việc, nhưng Chương trình Đào tạo CICISO có thể là chìa khóa cho một sự chuyển đổi thành công lên các vị trí quản lý bảo mật thông tin cao nhất.

Khoá CompTIA Advanced Security Practitioner – CASP

Phuong — Fri, 23 Feb 2024 04:10:22 +0000

Chứng chỉ CompTIA Advanced Security Practitioner (CASP+) là một chứng chỉ dành cho các chuyên gia kỹ thuật muốn tiếp tục tiếp xúc với công nghệ, chứ không chỉ giới hạn ở việc quản lý. CASP+ là chứng chỉ duy nhất dựa trên hiệu suất và thực hành dành cho các chuyên gia thực hành, chứ không phải quản lý, ở mức độ kỹ năng an ninh mạng cao cấp. Sự khác biệt là trong khi người quản lý an ninh mạng giúp xác định những chính sách và khung việc có thể triển khai, các chuyên gia có chứng chỉ CASP+ tìm ra cách để hoàn thành công việc.

Khoá Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS) v1.0

Phuong — Fri, 23 Feb 2024 04:06:43 +0000

Khóa đào tạo Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS) v1.0 giúp học viên hiểu về các khái niệm bảo mật, các hoạt động và cuộc tấn công thông thường trên mạng và ứng dụng, cũng như các loại dữ liệu cần thiết để điều tra các sự cố bảo mật. Khóa đào tạo này giúp học viên học cách theo dõi cảnh báo và vi phạm, và làm thế nào để hiểu và tuân theo các quy trình đã thiết lập để phản ứng với cảnh báo chuyển đổi thành các sự cố. Thông qua sự kết hợp giữa bài giảng, thực hành thực tế và tự học, học viên sẽ học được những kỹ năng, khái niệm và công nghệ cần thiết để trở thành một thành viên có đóng góp trong Trung tâm Vận hành An ninh Mạng (SOC), bao gồm hiểu biết về cơ sở hạ tầng CNTT, hoạt động và các lỗ hổng. Khóa đào tạo này giúp học viên chuẩn bị cho chứng chỉ Cisco Certified CyberOps Associate và vai trò của một nhà phân tích vận hành an ninh mạng cấp nhập môn hoặc cấp trung cấp trong một SOC.

Khoá Linux Professional Institute LPIC-3 Security

Phuong — Tue, 09 Jan 2024 04:17:45 +0000

LPIC-3 được thiết kế cho các chuyên gia Linux cấp doanh nghiệp và đại diện cho mức độ chứng chỉ Linux chuyên nghiệp, không phân biệt bản phân phối nào trong ngành công nghiệp. Có bốn chứng chỉ chuyên môn riêng biệt của LPIC-3. Vượt qua bất kỳ một trong bốn kỳ thi sẽ cấp cho chứng chỉ LPIC-3 cho chuyên môn đó. Chứng chỉ LPIC-3 Security tập trung vào quản trị hệ thống Linux trên toàn doanh nghiệp với sự tập trung vào bảo mật.

Khoá Foundational Wireless Network Attacks OSWP Certification PEN-210

Phuong — Sat, 06 Jan 2024 03:47:21 +0000

Khóa học Foundational Wireless Network Attacks (PEN-210) giới thiệu các nền tảng của bảo mật mạng không dây, khám phá các lỗ hổng phổ biến và các kỹ thuật khai thác. Học viên có được kinh nghiệm thực tế trong môi trường tự học, tự định hướng, cho phép họ tìm hiểu các nguyên tắc đánh giá bảo mật không dây.

Người học hoàn thành khóa đào n và vượt qua kỳ thi đi kèm sẽ nhận được chứng chỉ OffSec Wireless Professional (OSWP). Chứng chỉ bảo mật không dây này chứng minh khả năng của học viên trong việc xác định và khai thác các lỗ hổng trong mạng 802.11. OSWP trang bị cho người kiểm tra thâm nhập các kỹ năng chuyên biệt trong đánh giá bảo mật không dây, bổ sung cho cơ sở kiến thức của học viên và biến học viên thành tài sản có giá trị cho các tổ chức.

Khoá Foundational Web Application Assessments OSWA Certification WEB-200

Phuong — Thu, 04 Jan 2024 08:44:57 +0000

Khóa học “Foundational Web Application Assessments with Kali Linux (WEB-200)” giới thiệu kỹ năng mà người học có thể đạt được và sau khi hoàn thành khóa học và thi đậu, người học sẽ nhận được chứng chỉ OffSec Web Assessor (OSWA), đồng thời cũng chứng minh được khả năng của mình trong việc tận dụng các kỹ thuật khai thác web trên các ứng dụng hiện đại. Khóa học này giảng dạy cho người học cách phát hiện và khai thác các lỗ hổng phổ biến trên web và cách lấy cắp dữ liệu nhạy cảm từ các ứng dụng web mục tiêu. Người học hoàn thành khóa học sẽ có được nhiều kỹ năng và năng lực khác nhau cho việc đánh giá ứng dụng web.

Khoá Advanced Web Attacks and Exploitation OSWE Certification WEB-300

Phuong — Thu, 04 Jan 2024 08:39:58 +0000

Khóa học về bảo mật ứng dụng web nâng cao “Advanced Web Attacks and exploitation (WEB-300)” giúp học viên học các kỹ năng cần thiết để thực hiện kiểm thử xâm nhập ứng dụng web hộp trắng. Học viên hoàn thành khóa học và đạt điểm thi sẽ đạt được chứng chỉ “OffSec Web Expert (OSWE)” và thành thạo trong việc khai thác các ứng dụng web phía trước

Khoá GIAC Security Leadership – GSLC

Phuong — Thu, 04 Jan 2024 08:12:23 +0000

Những người lãnh đạo về an ninh cần cả kiến thức kỹ thuật và kỹ năng lãnh đạo để có được sự tôn trọng từ các thành viên trong nhóm kỹ thuật, hiểu rõ những gì nhân viên kỹ thuật đang làm và lập kế hoạch và quản lý dự án và sáng kiến về an ninh một cách phù hợp. Khóa đào tạo quản lý an ninh này sẽ giúp người lãnh đạo hiểu về các yếu tố chính của bất kỳ chương trình an ninh hiện đại nào. Họ sẽ học cách nhanh chóng hiểu rõ vấn đề và thuật ngữ an ninh mạng quan trọng, với sự tập trung vào các khung việc an ninh, kiến trúc an ninh, kỹ thuật an ninh, an ninh máy tính/mạng, quản lý lỗ hổng, mật mã học, bảo vệ dữ liệu, nhận thức về an ninh, an ninh ứng dụng, DevSecOps, an ninh đám mây và hoạt động an ninh.

Khoá GIAC Critical Controls Certification – GCCC

Phuong — Thu, 04 Jan 2024 08:09:28 +0000

Các cuộc tấn công an ninh mạng nổi bật cho thấy rằng các cuộc tấn công tấn công đang vượt trội so với các biện pháp phòng thủ. Các kỹ sư an ninh mạng, kiểm toán viên, nhóm bảo mật thông tin và tuân thủ đang hỏi làm thế nào họ có thể bảo vệ và phòng thủ hệ thống và dữ liệu của họ một cách thực tế, và làm thế nào họ nên triển khai một danh sách ưu tiên các điều khiển vệ sinh an ninh mạng. Trong SANS SEC566, học viên sẽ học cách một tổ chức có thể bảo vệ thông tin của mình bằng cách sử dụng một tiêu chuẩn điều khiển an ninh mạng đã được kiểm chứng. Học viên sẽ cụ thể học cách triển khai, quản lý và đánh giá yêu cầu điều khiển an ninh được định nghĩa bởi các Điều khiển của Trung tâm An ninh Internet (CIS). Học viên sẽ có kiến thức trực tiếp về các Điều khiển của CIS và hệ sinh thái các công cụ để triển khai các Điều khiển CIS trên các mạng phức tạp của tổ chức, bao gồm tài sản đám mây. Có 17 Bài tập Lab và mô phỏng quản lý chương trình.

Khoá Global Industrial Cyber Security Professional Certification – GICSP

Phuong — Thu, 04 Jan 2024 04:00:25 +0000

Khoá học cung cấp một bộ kỹ năng và kiến thức tiêu chuẩn cơ bản cho các chuyên gia an ninh. Khóa học được thiết kế để đảm bảo rằng nhân viên tham gia hỗ trợ và bảo vệ hệ thống điều khiển công nghiệp được đào tạo để duy trì môi trường hoạt động an toàn, bảo mật và linh hoạt chống lại các mối đe dọa mạng hiện tại và tiềm ẩn.

Khoá GIAC Reverse Engineering Malware Certification – GREM

Phuong — Thu, 04 Jan 2024 03:57:14 +0000

Học cách phân tích malware từ bên trong ra ngoài! Khoá học phổ biến này khám phá các công cụ và kỹ thuật phân tích malware một cách chi tiết. Khoá học sẽ giúp các nhà điều tra số, nhân viên ứng phó sự cố, kỹ sư bảo mật và quản trị viên IT có được các kỹ năng thực tiễn để khám phá các chương trình độc hại nhắm vào và lây nhiễm vào các hệ thống Windows.

Khoá GIAC Network Forensic Analyst – GNFA

Phuong — Thu, 04 Jan 2024 03:21:04 +0000

Dù bạn đang xử lý một sự cố xâm nhập, trường hợp mất dữ liệu, tình huống lạm dụng của nhân viên, hay đang tham gia vào việc phát hiện kẻ thù một cách chủ động, mạng thường cung cấp một cái nhìn chênh lệch về sự cố đó. SANS FOR572 bao gồm các công cụ, công nghệ và quy trình cần thiết để tích hợp các nguồn chứng cứ mạng vào cuộc điều tra của bạn, từ đó cung cấp các kết quả tốt hơn và hoàn thành công việc nhanh hơn.

Khoá GIAC iOS and macOS Examiner – GIME

Phuong — Tue, 19 Dec 2023 02:00:50 +0000

Khóa học phản ứng sự cố và điều tra Mac và iOS đầu tiên không dựa trên nhà cung cấp, tập trung hướng dẫn học viên về dữ liệu gốc, phân tích chi tiết sâu và cách tận dụng tối đa các trường hợp Mac và iOS của họ. Các kỹ năng điều tra phân tích và phản ứng sự cố thực hành mạnh mẽ được giảng dạy trong khóa học sẽ giúp các nhà phân tích mở rộng khả năng của họ và có đủ tự tin và kiến thức để phân tích một cách thoải mái bất kỳ thiết bị Mac hoặc iOS nào.

Khoá GIAC Certified Forensic Examiner – GCFE

Phuong — Tue, 19 Dec 2023 01:55:28 +0000

Khoá học xây dựng kiến thức điều tra số toàn diện về hệ điều hành Microsoft Windows, cung cấp phương tiện để khôi phục, phân tích và xác thực dữ liệu điều tra, theo dõi hoạt động của người dùng trên mạng, và tổ chức các kết quả để sử dụng trong ứng cứu sự cố, điều tra nội bộ, điều tra về việc trộm tài sản trí tuệ và các vụ kiện hình sự hoặc dân sự. Sử dụng kiến thức này để xác thực các công cụ bảo mật, nâng cao đánh giá lỗ hổng, xác định mối đe dọa từ bên trong, theo dõi hacker và cải thiện chính sách bảo mật. Các bài tập chi tiết và thực tế giảng dạy các công cụ và kỹ thuật mà mỗi nhà điều tra nên áp dụng từng bước để giải quyết một vụ án điều tra. Đã được cập nhật mới nhất để bao gồm tất cả các phiên bản Windows cho đến Windows 11!

Khoá GIAC Certified Forensic Analyst – GCFA

Phuong — Mon, 18 Dec 2023 09:08:22 +0000

Các chiến thuật và thủ tục săn lùng mối đe dọa và phản ứng sự cố đã phát triển nhanh chóng trong những năm gần đây. Đội của bạn không còn thể chấp nhận được việc sử dụng các kỹ thuật phản ứng sự cố và săn lùng mối đe dọa cổ điển không đủ khả năng xác định chính xác các hệ thống bị xâm nhập. Quan trọng là liên tục tìm kiếm các cuộc tấn công vượt qua hệ thống bảo mật và bắt giữ xâm nhập đang diễn ra, thay vì sau khi kẻ tấn công đã hoàn thành mục tiêu của mình và gây thiệt hại nghiêm trọng cho tổ chức. Với những người phản ứng sự cố, quá trình này được gọi là “săn lùng mối đe dọa”. Khoá học giảng dạy những kỹ năng nâng cao để săn lùng, xác định, chống lại và khôi phục từ một loạt các mối đe dọa trong mạng doanh nghiệp, bao gồm kẻ thù quốc gia APT, tổ chức tội phạm có tổ chức và nhà điều hành ransomware.

Khoá GIAC Battlefield Forensics and Acquisition – GBFA

Phuong — Mon, 18 Dec 2023 08:04:19 +0000

Đây là một khóa đào tạo điều tra số, cung cấp những kỹ năng cần thiết để xác định các phương tiện lưu trữ dữ liệu đa dạng và phong phú được sử dụng ngày nay, và cách thu thập và bảo toàn dữ liệu này một cách có tính pháp lý mặc dù nó được lưu trữ ở đâu và như thế nào, bao gồm việc thu thập số học từ máy tính, thiết bị di động, mạng và đám mây. Sau đó, khoá học sẽ dạy cho học viên triển khai nhanh chóng, hoặc nghệ thuật của việc xác định, bắt đầu trích xuất thông tin hữu ích từ ổ cứng trong 90 phút hoặc ít hơn.

Khoá GIAC Information Security Professional Certification – GISP

Phuong — Mon, 04 Dec 2023 09:48:32 +0000

Chương trình đào tạo SANS cho chứng chỉ CISSP là một khóa học ôn tập tăng tốc được thiết kế để chuẩn bị bạn vượt qua kỳ thi. Khóa học chuẩn bị cho học viên để làm quen với tất cả các loại câu hỏi có trong phiên bản mới của kỳ thi.

Khoá GIAC Defensible Security Architect Certification – GDSA

Phuong — Mon, 04 Dec 2023 09:44:16 +0000

Khóa học này được thiết kế để giúp sinh viên xây dựng và duy trì một kiến trúc bảo mật thực sự phòng thủ, đồng thời hướng dẫn cách triển khai các nguyên tắc, cột mốc và khả năng của Zero Trust. Sự tập trung sẽ được đặt vào việc tận dụng cơ sở hạ tầng và đầu tư hiện tại. Học viên sẽ học cách đánh giá, cấu hình lại và xác thực các công nghệ hiện có để cải thiện đáng kể khả năng ngăn chặn, phát hiện và phản ứng của tổ chức, tăng cường khả năng quan sát, giảm diện tích tấn công và thậm chí dự đoán các cuộc tấn công theo cách sáng tạo. Khóa học cũng sẽ đi vào một số công nghệ mới nhất và khả năng, điểm mạnh và điểm yếu của chúng.

Khoá GIAC Cloud Forensics Responder – GCFR

Phuong — Mon, 04 Dec 2023 09:39:30 +0000

Thế giới đang thay đổi và dữ liệu chúng ta cần để tiến hành điều tra cũng thay đổi. Các nền tảng đám mây thay đổi cách dữ liệu được lưu trữ và truy cập. Chúng loại bỏ khả năng của nhà điều tra tiếp cận trực tiếp các hệ thống. Nhiều nhà điều tra đang cố gắng áp dụng các phương pháp cũ cho việc điều tra trên các nền tảng đám mây. Thay vì chống lại sự thay đổi, nhà điều tra phải học cách chấp nhận những cơ hội mới mà các nguồn chứng cứ mới trong Đám mây mang lại.

Khóa học này cho doanh nghiệp giải quyết nhu cầu hiện nay để nhanh chóng đưa nhà điều tra hiểu về thế giới đang thay đổi nhanh chóng của môi trường đám mây doanh nghiệp bằng cách khám phá các nguồn chứng cứ mới chỉ tồn tại trong Đám mây.

Khoá GIAC Cloud Security Essentials Certification – GCLD

Phuong — Mon, 04 Dec 2023 09:33:18 +0000

Ngày nay, có nhiều doanh nghiệp hơn bao giờ hết đang chuyển dữ liệu nhạy cảm và di chuyển các khối công việc quan trọng vào đám mây, và không chỉ đến một nhà cung cấp dịch vụ đám mây (CSP) duy nhất. Điều mà không rõ ràng đối với nhiều người là tổ chức vẫn chịu trách nhiệm bảo mật dữ liệu và ứng dụng quan trọng trong đám mây. Những lợi ích về chi phí và tốc độ khi sử dụng nền tảng đám mây đa nền tảng để phát triển và tăng tốc việc cung cấp các ứng dụng kinh doanh và phân tích dữ liệu khách hàng có thể nhanh chóng bị đảo ngược nếu các chuyên gia bảo mật không được đào tạo đúng cách để bảo vệ môi trường đám mây của tổ chức và điều tra và phản ứng với các vi phạm bảo mật không thể tránh được. Công nghệ mới mang lại những rủi ro mới.

Khoá GIAC Security Essentials – GSEC

Phuong — Mon, 04 Dec 2023 09:20:27 +0000

Khóa học này cung cấp những kỹ năng và kỹ thuật bảo mật thông tin cần thiết để bảo vệ, bảo mật tài sản thông tin và công nghệ quan trọng của bạn, cho dù on-premise hoặc trên cloud. Khóa học này cũng sẽ chỉ cho bạn cách áp dụng các khái niệm đã học vào một chiến lược phòng thủ thành công, tất cả trong ngữ cảnh của kẻ thù hiện nay.

Khoá GIAC Foundational Cybersecurity Technologies – GFACT

Phuong — Mon, 04 Dec 2023 09:17:08 +0000

Khóa học là tốt nhất để học kiến thức cốt lõi và phát triển kỹ năng thực hành trong các nền tảng máy tính, công nghệ và nền tảng bảo mật cần thiết để bắt đầu sự nghiệp trong lĩnh vực an ninh mạng.

Khóa học này cung cấp một loạt các bài thực hành sáng tạo và thực tế, vượt xa những gì được cung cấp trong bất kỳ khóa học cơ bản nào khác về an ninh mạng. Các bài thực hành này được phát triển bởi các chuyên gia hàng đầu trong lĩnh vực, dựa trên công nghệ, kỹ thuật và khái niệm mới nhất trong an ninh mạng

Khoá GIAC Python Coder – GPYC

Phuong — Mon, 04 Dec 2023 09:13:09 +0000

Những thách thức mà các chuyên gia bảo mật đối mặt liên tục thay đổi, vì vậy có một nhu cầu lớn cho những người có thể hiểu vấn đề công nghệ và nhanh chóng phát triển giải pháp. Nếu bạn phải chờ đợi một nhà cung cấp phát triển công cụ để khôi phục một tài liệu không rõ nguồn gốc trong điều tra số, hoặc vá hoặc khai thác lỗ hổng mới đó, thì bạn sẽ luôn luôn đứng sau. Đối với những nhà tuyển dụng quan tâm đến bảo mật thông tin, không còn là một lựa chọn để hoạt động mà không có khả năng phát triển nhanh chóng các công cụ riêng của họ. Khóa học này sẽ giúp bạn có kỹ năng phát triển giải pháp để tổ chức của bạn có thể hoạt động với tốc độ của kẻ thù. Đây là một khóa học trải nghiệm, thực hành và tập trung vào thực hành. Sau khi tìm hiểu những kiến thức cần thiết cho những người chưa từng viết mã trước đây, khóa học sẽ đưa ra các thử thách thực tế trong lĩnh vực điều tra số, phòng thủ và tấn công. Bạn sẽ phát triển một công cụ malware dropper cho một hoạt động tấn công; học cách tìm kiếm các cuộc tấn công mới nhất trong nhật ký của bạn; phát triển mã để khắc phục các tác phẩm điều tra từ bộ nhớ, ổ cứng và gói tin; tự động hóa tương tác với API của một trang web trực tuyến; và viết một bộ chặn gói tin tùy chỉnh. Qua các bài thực hành thú vị và hấp dẫn, bạn sẽ phát triển các công cụ hữu ích và xây dựng những kỹ năng cần thiết để trở thành thành viên quan trọng nhất trong nhóm an ninh thông tin của bạn

Khoá GIAC Advanced Smartphone Forensics Certification – GASF

Phuong — Mon, 04 Dec 2023 07:35:38 +0000

Khoá học liên tục cập nhật với các phần mềm độc hại mới nhất, hệ điều hành điện thoại thông minh, các ứng dụng bên thứ ba, các kỹ thuật thu thập (jailbreaks và roots) và mã hóa. Ngoài ra, khoá học này còn cung cấp hướng dẫn độc đáo và hiện đại nhất để trang bị cho học viên kiến thức điều tra số điện thoại di động mà học viên có thể áp dụng ngay vào các trường hợp học viên đang làm việc trong ngày học viên trở lại làm việc.

Khoá GIAC Response and Industrial Defense – GRID

Phuong — Mon, 04 Dec 2023 07:31:19 +0000

ICS Visibility, Detection, and Response sẽ giúp bạn có cái nhìn rõ ràng và xác định tài sản trong hệ thống điều khiển công nghiệp (ICS)/Công nghệ vận hành (OT), giám sát và phát hiện các mối đe dọa mạng, phân tích các cuộc tấn công mạng ICS để rút ra bài học, thực hiện phản ứng sự cố và áp dụng một phương pháp quản lý an ninh ICS dựa trên thông tin tình báo để đảm bảo hoạt động an toàn và đáng tin cậy.

Khoá GIAC Cyber Threat Intelligence – GCTI

Phuong — Mon, 04 Dec 2023 07:25:46 +0000

Cyber Threat Intelligence là một công cụ hỗ trợ cho các tổ chức trong việc nâng cấp các chương trình phản ứng và phát hiện để đối phó với các mối đe dọa dai dẳng và tinh vi. Malware là công cụ của kẻ tấn công, nhưng mối đe dọa thực sự đến từ con người, và Cyber Threat Intelligence tập trung vào chống lại các mối đe dọa của con người linh hoạt và dai dẳng bằng cách tập huấn và trang bị cho các chuyên gia bảo mật.

Trong một cuộc tấn công nhắm mục tiêu, một tổ chức cần có một đội ngũ săn lùng mối đe dọa hoặc phản ứng sự cố hàng đầu, được trang bị thông tin đe dọa cần thiết để hiểu cách kẻ tấn công hoạt động và chống lại mối đe dọa. Khoá học này sẽ đào tạo bạn và đội của bạn về các kỹ năng và thủ thuật phân tích mối đe dọa mạng ở cấp độ chiến thuật, hoạt động và chiến lược để nâng cao khả năng phòng ngừa và ứng phó với các cuộc tấn công mạng.

Khoá GIAC Security Operations Manager Certification – GSOM

Phuong — Mon, 04 Dec 2023 07:10:55 +0000

Nếu bạn là một quản lý hoặc nhà lãnh đạo SOC đang tìm cách mở khóa sức mạnh của phòng thủ mạng thông minh và dựa trên thông tin, thì khoá học này là lựa chọn hoàn hảo cho bạn! Trong một thế giới nơi môi trường IT và các nhân tố đe dọa phát triển nhanh hơn so với nhiều đội ngũ có thể theo kịp, hãy chuẩn bị cho SOC để phòng vệ chống lại các nhân tố đe dọa có khả năng cao. Môi trường hiện đại với tính động cao yêu cầu khả năng phòng vệ mạng thông minh, nhanh chóng và dựa trên thông tin. Khoá học đào tạo quản lý SOC sẽ hướng dẫn bạn qua các hoạt động quan trọng này từ đầu đến cuối và giúp bạn thiết kế các phòng thủ dựa trên hồ sơ rủi ro của tổ chức. Sau khi hoàn thành khoá học, học viên sẽ có khả năng điều chỉnh các hoạt động SOC theo mục tiêu tổ chức.

Khoá GIAC Open Source Intelligence Certification – GOSI

Phuong — Mon, 04 Dec 2023 04:54:08 +0000

Khoá học dựa trên kinh nghiệm với nghiên cứu và điều tra thông tin nguồn mở (OSINT) hỗ trợ công tác pháp luật, hoạt động tình báo và một loạt các doanh nghiệp trong khu vực tư nhân từ các công ty khởi nghiệp nhỏ đến các tập đoàn Fortune 100. Mục tiêu là cung cấp các công cụ và kỹ thuật thực tiễn, thực tế để giúp cá nhân thực hiện nghiên cứu OSINT một cách an toàn và hiệu quả. Một trong những khía cạnh động lực nhất của việc làm việc với các chuyên gia từ các ngành công nghiệp khác nhau trên toàn thế giới là được nhìn thấy các vấn đề của họ và làm việc cùng họ để giúp giải quyết những vấn đề đó. Khoá học dựa trên những bài học đã học được trong nhiều năm về OSINT để giúp đỡ người khác. Khoá học không chỉ bao gồm các công cụ và kỹ thuật OSINT quan trọng, mà còn cung cấp các ví dụ thực tế về cách chúng đã được sử dụng để giải quyết một vấn đề hoặc tiến xa hơn trong một cuộc điều tra. Các lab thực hành dựa trên các kịch bản thực tế cung cấp cho học viên cơ hội để thực hành những kỹ năng họ học và hiểu được những kỹ năng đó có thể giúp ích trong nghiên cứu của họ.

Khoá GIAC Security Operations Certified – GSOC

Phuong — Mon, 04 Dec 2023 04:44:41 +0000

Khoá học cung cấp cho học viên kiến thức kỹ thuật và các khái niệm chính cần thiết cho các nhà phân tích trung tâm bảo mật (SOC) và các thành viên mới của đội phòng thủ mạng. Bằng cách cung cấp giải thích chi tiết về nhiệm vụ và tư duy của một hoạt động phòng thủ mạng hiện đại, khoá học này sẽ giúp khởi động và trang bị những người đang trên đường trở thành thế hệ tiếp theo của các thành viên đội Blue Team.

Khoá GIAC Certified Windows Security Administrator – GCWN

Phuong — Mon, 04 Dec 2023 04:13:58 +0000

Muốn ngăn chặn các cuộc tấn công vào hệ điều hành Windows, ngăn chặn sự di chuyển của hacker trong mạng LAN của bạn và ngăn chặn việc đánh cắp thông tin đăng nhập quản trị? Và bạn muốn học PowerShell scripting một cách thú vị? Khoá học chính là khoá học dành cho bạn! Trong khoá học, bạn sẽ học cách sử dụng PowerShell để tự động hóa bảo mật Windows và tăng cường bảo mật cho PowerShell chính nó. Không cần kinh nghiệm về PowerShell scripting trước đây để tham gia khoá học vì bạn sẽ học PowerShell trong quá trình học. Chúng ta sẽ thậm chí viết một đoạn mã ransomware PowerShell cùng nhau trong một bài thực hành để triển khai các phòng thủ ransomware tốt hơn.

Khoá GIAC Certified Detection Analyst – GCDA

Phuong — Mon, 04 Dec 2023 02:43:37 +0000

Nhiều tổ chức có khả năng ghi nhật ký nhưng thiếu người và quy trình để phân tích chúng. Ngoài ra, các hệ thống ghi nhật ký thu thập lượng dữ liệu lớn từ nhiều nguồn dữ liệu khác nhau yêu cầu hiểu biết về các nguồn dữ liệu để phân tích đúng cách. Khoá học này được thiết kế để cung cấp đào tạo, phương pháp và quy trình để cải thiện các giải pháp ghi nhật ký hiện có. Khoá học này cũng sẽ cung cấp hiểu biết về lý do, khi nào và cái gì đằng sau các bản ghi nhật ký.

Khoá GIAC Certified Intrusion Analyst Certification – GCIA

Phuong — Mon, 04 Dec 2023 02:20:33 +0000

Khoá học cung cấp kiến thức kỹ thuật, hiểu biết và đào tạo thực hành để học viên tự tin bảo vệ mạng của mình, dù đó là mạng truyền thống hay dựa trên đám mây. Học viên sẽ được học về lý thuyết cơ bản về TCP/IP và các giao thức ứng dụng phổ biến nhất để có thể phân tích thông tin mạng một cách thông minh, nhận diện các mối đe dọa mới nổi, thực hiện sự tương quan quy mô lớn để săn lùng mối đe dọa và tái tạo các cuộc tấn công mạng.

Khoá GIAC Public Cloud Security – GPCS

Phuong — Sat, 02 Dec 2023 04:19:49 +0000

Khoá học SEC510: Public Cloud Security: AWS, Azure, and GCP là một khóa học về bảo mật đám mây công cộng, tập trung vào ba nền tảng đám mây phổ biến nhất hiện nay là AWS, Azure và GCP. Trong khóa học này, học viên sẽ được học về các mối đe dọa bảo mật đám mây, các phương pháp bảo vệ và giảm thiểu rủi ro, cũng như các công cụ và kỹ thuật để giám sát và phát hiện các cuộc tấn công. Học viên cũng sẽ được học về các quy trình và tiêu chuẩn bảo mật để đảm bảo an toàn cho dữ liệu của học viên trên đám mây

Khoá GIAC Cloud Threat Detection – GCTD

Phuong — Sat, 02 Dec 2023 04:15:30 +0000

Việc áp dụng nhanh chóng các dịch vụ đám mây đã tạo ra khả năng kinh doanh mới thú vị cũng như cơ hội tấn công mạng mới. Để phát hiện những mối đe dọa này, các công ty cần những nhân viên an ninh có kỹ năng hiểu các kỹ thuật tấn công, thực hiện giám sát và điều tra an ninh đám mây, và khả năng phát hiện trên toàn bộ tổ chức. Khóa học sẽ tập trung vào Phát hiện Mối đe dọa Đám mây, bao gồm các kỹ thuật tấn công được sử dụng chống lại cơ sở hạ tầng đám mây và giảng dạy về quan sát, phát hiện và phân tích dữ liệu telemetri đám mây. Với 20 lab thực hành và CTF, khóa học này trang bị cho các nhân viên an ninh, kỹ sư phát hiện và những người săn lùng mối đe dọa những kỹ năng và kiến thức thực tế để bảo vệ cơ sở hạ tầng đám mây của tổ chức khỏi các mối đe dọa tiềm năng. Sau khi hoàn thành, học viên có thể áp dụng những kỹ năng mới này để giúp duy trì an toàn cho cơ sở hạ tầng đám mây của tổ chức

Khoá GIAC Cloud Security Automation – GCSA

Phuong — Fri, 01 Dec 2023 04:16:02 +0000

Các tổ chức đang chuyển sang đám mây để thúc đẩy quá trình biến đổi kỹ thuật số và khai thác các lợi ích của điện toán đám mây. Tuy nhiên, các nhóm bảo mật gặp khó khăn trong việc hiểu công cụ DevOps và cách áp dụng các quản lý bảo mật trong các luồng công việc tự động của họ, chịu trách nhiệm cung cấp các thay đổi cho hệ thống dựa trên đám mây. Nếu không quản lý bảo mật hiệu quả trong luồng công việc, các nhóm bảo mật sẽ mất khả năng nhìn thấy các thay đổi được tạo ra trong môi trường sản xuất. Khoá học cung cấp cho các chuyên gia bảo mật một phương pháp để bảo mật môi trường Đám mây và DevOps hiện đại. Bằng cách tiếp nhận kiến thức về DevOps, học viên sau khi hoàn thành bài kiểm tra của khoá học này sẽ sẵn sàng xây dựng Chương trình Bảo mật Đám mây và DevSecOps cho tổ chức của mình.

Khoá GIAC Certified Web Application Defender – GWEB

Phuong — Fri, 01 Dec 2023 04:10:57 +0000

Ứng dụng web ngày càng phân tán. Những gì trước đây là một ứng dụng khối đơn giản được lưu trữ trên nền tảng đã trở thành một tập hợp các dịch vụ phân tán bao gồm các ứng dụng kế thừa được lưu trữ trên nền tảng cùng với các thành phần được lưu trữ trên đám mây. Do sự kết hợp này cùng với thiếu kiến thức về bảo mật, các ứng dụng web đang tiết lộ các dữ liệu quan trọng của doanh nghiệp. Các chuyên gia bảo mật được yêu cầu cung cấp các giải pháp được xác nhận và có khả năng mở rộng để bảo vệ nội dung này theo các tiêu chuẩn tốt nhất của ngành sử dụng các framework ứng dụng web hiện đại. Tham gia khóa học này sẽ không chỉ nâng cao nhận thức về các lỗ hổng bảo mật thông thường trong các ứng dụng web hiện đại, mà còn giúp sinh viên nhận ra và giảm thiểu những lỗ hổng này một cách sớm và hiệu quả.

Khoá học GIAC Information Security Fundamentals – GISF

Phuong — Thu, 30 Nov 2023 05:01:35 +0000

Khóa chứng chỉ giới thiệu này là cách nhanh nhất để nắm bắt kiến thức về bảo mật thông tin. Được viết và giảng dạy bởi các chuyên gia bảo mật mạng có kinh nghiệm chiến đấu, khóa học cấp nhập môn này bao gồm một loạt các chủ đề về bảo mật và được trình bày kèm ví dụ thực tế. Bài giảng khóa học giải thích các thuật ngữ và khái niệm chi tiết, và các bài thực hành giúp củng cố những khái niệm đó. Sự kết hợp cân đối giữa các chủ đề kỹ thuật được giải thích một cách dễ hiểu làm cho khóa học này hấp dẫn đối với những người tham dự cần hiểu về các khía cạnh quan trọng của bảo mật mạng.

Khoá GIAC Certified Enterprise Defender – GCED

Phuong — Thu, 30 Nov 2023 04:57:21 +0000

Để trở thành một Enterprise Defender, nâng cao kiến thức và kỹ năng của học viên trong các lĩnh vực cụ thể về phòng thủ kiến trúc mạng, kiểm thử xâm nhập, hoạt động bảo mật, điều tra số và ứng cứu sự cố, và phân tích phần mềm độc hại. SEC501: Advanced Security Essentials – Enterprise Defender là một khóa học cần thiết cho các thành viên của các đội an ninh có kích thước khác nhau. Điều đó bao gồm các đội nhỏ nơi học viên đeo nhiều (hoặc tất cả) chiếc mũ và cần hiểu biết vững chắc về nhiều khía cạnh của an ninh mạng, và các đội lớn nơi vai trò của học viên tập trung hơn, và việc có kỹ năng trong các lĩnh vực bổ sung sẽ tăng tính linh hoạt và cơ hội của học viên. Khóa học này tập trung vào việc chỉ cho học viên cách kiểm tra luồng truy cập trên mạng của mỗi người, tìm kiếm các dấu hiệu của một cuộc tấn công và thực hiện kiểm thử xâm nhập và phân tích lỗ hổng đối với doanh nghiệp của học viên để xác định các vấn đề trước khi xảy ra việc chiếm đoạt. Khi một cuộc tấn công xảy ra – và nó sẽ xảy ra – học viên sẽ có thể loại bỏ nó vì học viên đã phân tích hoạt động của đối thủ bằng cách thu thập các tài liệu số của họ và phân tích phần mềm độc hại mà họ đã cài đặt trên hệ thống của học viên. Sau đó, học viên có thể tiến hành các bước phục hồi và khắc phục sự cố mà sẽ vô nghĩa nếu kẻ tấn công tiếp tục trên mạng của học viên.

Khoá GIAC Exploit Researcher and Advanced Penetration Tester – GXPN

Phuong — Thu, 30 Nov 2023 04:44:57 +0000

Khoá học được thiết kế như một bước tiến lý tưởng cho các học viên đã hoàn thành SEC560: Network Penetration Testing and Ethical Hacking hoặc cho những người có kinh nghiệm kiểm thử xâm nhập. Khóa học này cung cấp cho học viên kiến thức sâu rộng về các vector tấn công nổi bật, mạnh mẽ nhất và cung cấp một môi trường để thực hiện các cuộc tấn công này trong nhiều kịch bản thực hành. Ngoài việc quét đơn giản để tìm kiếm các lỗ hổng dễ tấn công, khoá học còn dạy học viên cách mô hình hóa khả năng của một kẻ tấn công tiên tiến để tìm ra các lỗ hổng đáng kể trong một môi trường mục tiêu và chứng minh rủi ro kinh doanh liên quan đến các lỗ hổng này.

Khoá GIAC Defending Advanced Threats – GDAT

Phuong — Thu, 30 Nov 2023 04:37:47 +0000

Để đối phó với các mối đe dọa hiện nay, Purple Team Tactics & Kill Chain Defenses sẽ trang bị cho bạn kiến thức và chuyên môn cần thiết. Nhận thấy rằng chiến lược chỉ phòng ngừa không đủ, hãng sẽ giới thiệu các điều khiển bảo mật nhằm ngăn chặn, phát hiện và đáp ứng với đối thủ của bạn thông qua chiến lược của Purple Team.

Khoá GIAC Cloud Penetration Tester – GCPN

Phuong — Thu, 30 Nov 2023 04:32:24 +0000

SEC588 sẽ trang bị cho học viên các kỹ thuật kiểm thử xâm nhập tập trung vào đám mây mới nhất và dạy học viên cách đánh giá môi trường đám mây. Khóa học đi sâu vào các chủ đề như dịch vụ microservices dựa trên đám mây, lưu trữ dữ liệu trong bộ nhớ, các chức năng không có máy chủ, mạng lưới Kubernetes và các container. Nó cũng xem xét cách xác định và kiểm thử các ứng dụng hướng đám mây và chuyên dụng cho đám mây. Học viên cũng sẽ học các chiến thuật cụ thể để kiểm thử xâm nhập trong Azure và Amazon Web Services, đặc biệt quan trọng vì AWS và Microsoft chiếm hơn một nửa thị trường. Đánh giá và bảo vệ một trung tâm dữ liệu là một việc, nhưng cần một bộ kỹ năng chuyên môn để đánh giá và báo cáo về các rủi ro cho tổ chức nếu các dịch vụ đám mây của nó bị bỏ mặc.

Khoá GIAC Certified Incident Handler Certification – GCIH

Phuong — Thu, 30 Nov 2023 04:23:11 +0000

Khoá học giúp học viên phát triển các kỹ năng để tiến hành điều tra phản ứng sự cố. Học viên sẽ học cách áp dụng quy trình phản ứng sự cố động đến các mối đe dọa mạng đang tiến hóa, và cách phát triển thông tin tình báo để triển khai các chiến lược phòng thủ hiệu quả cho các nền tảng đám mây và on-premises. Hãng sẽ xem xét những mối đe dọa mới nhất đối với các tổ chức, từ các cuộc tấn công watering hole đến việc bypass MFA dịch vụ ứng dụng đám mây, giúp học viên hiểu được tư duy của các kẻ tấn công và dự đoán hành động của họ.

SEC504 cung cấp cho học viên thông tin cần thiết để hiểu cách các kẻ tấn công quét, khai thác, pivot và thiết lập sự kiên nhẫn trong các hệ thống đám mây và truyền thống. Để giúp học viên phát triển khả năng ghi nhớ lâu dài về nội dung khóa học, 50% thời gian lớp học được dành cho các bài tập thực hành, sử dụng các công cụ liên kết trực quan để phân tích các chủ đề phức tạp. Khóa học này chuẩn bị cho học viên để tiến hành các điều tra về mạng và sẽ giúp học viên phát triển các kỹ năng được yêu cầu cao.

Khoá GIAC Assessing and Auditing Wireless Networks – GAWN

Phuong — Thu, 30 Nov 2023 04:14:29 +0000

Khóa học sẽ cung cấp cho học viên các kỹ năng cần thiết để hiểu được điểm mạnh và điểm yếu về an ninh trong các hệ thống không dây. Trong khóa học này, học viên sẽ học cách đánh giá những mạng Wi-Fi đang tồn tại và xác định các điểm truy cập Wi-Fi và các thiết bị khách hàng có nguy cơ đe dọa cho tổ chức của học viên; đánh giá, tấn công và khai thác những sai sót trong các triển khai Wi-Fi hiện đại sử dụng công nghệ WPA2, bao gồm các mạng WPA2-Enterprise tinh vi; sử dụng hiểu biết của học viên về các điểm yếu trong các giao thức Wi-Fi và áp dụng nó vào các hệ thống không dây hiện đại; và xác định và tấn công các điểm truy cập Wi-Fi và khai thác những khác biệt về hành vi trong cách thiết bị khách hàng quét, xác định và lựa chọn điểm truy cập.

Khoá GIAC Web Application Penetration Tester – GWAPT

Phuong — Thu, 30 Nov 2023 04:05:14 +0000

Khoá học giúp học viên đánh giá tình trạng bảo mật của một ứng dụng web và thuyết phục cho thấy tác động kinh doanh khi những lỗ hổng được khai thác bởi kẻ tấn công. Học viên sẽ thực hành khai thác các ứng dụng web để tìm lỗ hổng trong các ứng dụng web của doanh nghiệp của bạn. Bạn sẽ tìm hiểu về các công cụ và phương pháp của kẻ tấn công và thông qua các bài tập thực hành chi tiết, bạn sẽ học được quy trình kiểm tra xâm nhập ứng dụng web tốt nhất, chèn SQL vào cơ sở dữ liệu phía sau để tìm hiểu cách kẻ tấn công rút ra dữ liệu nhạy cảm và sử dụng cuộc tấn công cross-site scripting để chiếm đoạt cơ sở hạ tầng mục tiêu.

Khoá GIAC Mobile Device Security Analyst – GMOB

Phuong — Thu, 30 Nov 2023 03:55:17 +0000

Khóa học sẽ giúp học viên đánh giá hiệu quả bảo mật của các thiết bị di động iOS và Android, đánh giá và xác định các lỗ hổng trong các ứng dụng di động và tiến hành kiểm tra xâm nhập thiết bị di động, đó là những kỹ năng quan trọng để bảo vệ và phòng thủ cho triển khai thiết bị di động. Học viên sẽ học cách kiểm tra xâm nhập bề mặt tấn công lớn nhất trong tổ chức của học viên; đào sâu vào đánh giá các ứng dụng, hệ điều hành di động và cơ sở hạ tầng liên quan; bảo vệ tổ chức của học viên chống lại cuộc tấn công thiết bị di động.

Khoá GIAC Red Team Professional – GRTP

Phuong — Tue, 28 Nov 2023 10:02:12 +0000

Phát triển và cải tiến hoạt động Red Team cho các việc điều khiển an ninh trong khoá học thông qua mô phỏng kẻ tấn công, thông tin tình báo mạng, nghệ thuật tình báo của Red Team và kế hoạch tham gia. Học viên sẽ được học cách thực hiện các hoạt động Red Team nhất quán và có thể lặp lại được, tập trung vào hiệu quả của con người, quy trình và công nghệ được sử dụng để bảo vệ môi trường.

Khoá GIAC Continuous Monitoring Certification – GMON

Phuong — Tue, 28 Nov 2023 07:55:30 +0000

Khóa học giúp học viên đánh giá tình trạng hiện tại của kiến trúc bảo mật và giám sát liên tục, và cung cấp một phương pháp mới về kiến trúc bảo mật có thể được hiểu, bảo vệ dễ dàng. Khi học viên hoàn thành, họ sẽ có một danh sách các mục hành động trong tay để biến tổ chức của mình trở thành một trong những phương tiện hiệu quả nhất để làm khó đối thủ. Học viên có thể đánh giá các khuyết điểm trong kiến trúc bảo mật của tổ chức của mình và tác động đến các thay đổi có ý nghĩa được giám sát liên tục để phát hiện sự sai lệch từ tư thế bảo mật mong đợi của họ.

Khóa OffSec Experienced Pentester – OSEP

Phuong — Mon, 30 Oct 2023 08:11:21 +0000

Đây là khoá học kiểm thử xâm nhập nâng cao (PEN-300). Những học viên hoàn thành khoá học này và vượt qua bài kiểm tra sẽ được nhận chứng chỉ Offsec Experienced Pentester (OSEP). Khoá học này được xây dựng trên nền tảng kiến thức và kỹ thuật được giảng dạy trong khoá Penetration Testing with Kali Linux, hướng dẫn học viên cách chạy những kiểm thử xâm nhập nâng cao để chống lại những tổ chức lớn với một chức năng bảo mật được thiết lập sẵn và tập trung vào những cơ chế bảo mật vượt bậc được thiết lập để ngăn chặn tấn công. Chứng chỉ OSEP là một trong ba chứng chỉ cần thiết để chinh phục được chứng chỉ OSCE3, ngoài ra còn có OSWE – chứng chỉ tập trung vào kỹ năng tấn công ứng dụng web nâng cao và OSED – chứng chỉ tập trung vào việc phát triển các phần mềm khai thác các lỗ hổng.

Khóa Pen-200 (OSCP) – OffSec Authorized Partner Đầu Tiên tại Việt Nam

Phuong — Mon, 30 Oct 2023 08:02:42 +0000

OSCP (Offensive Security Certified Professional) là chứng chỉ được cấp bởi OffSec (trước đây với tên gọi là Offensive Security) – một công ty nổi tiếng của Mỹ hoạt động trong lĩnh vực Cyber Security. OSCP được coi như là biểu tượng danh giá trong cộng đồng an toàn thông tin bởi mức độ khó của chứng chỉ. Kỳ thi OSCP đòi hỏi các thí sinh phải có kiến thức sâu rộng, kỹ năng thực hành cao cấp về kiểm thử xâm nhập và đây cũng là chứng chỉ duy nhất đòi hỏi phần thi thực hành 24 giờ liên tục.

Khoá CompTIA Cybersecurity Analyst+ Certification – CySA+

Phuong — Thu, 26 Oct 2023 10:09:17 +0000

Trong bối cảnh kinh doanh kỹ thuật số đang phát triển, điều quan trọng đối với các doanh nghiệp là phải bảo vệ dữ liệu của mình khỏi các lỗ hổng/mối đe dọa cả bên trong và bên ngoài. Về vấn đề này, điều quan trọng nhất đối với các doanh nghiệp là tạo ra các bí quyết và kỹ năng cần thiết để duy trì sự an toàn và mở rộng quy mô hoạt động theo nhu cầu và nhu cầu kinh doanh. Và các kỹ năng về An ninh mạng đang là nhu cầu cần thiết hiện nay, khi các doanh nghiệp trên toàn thế giới đang nỗ lực hết sức để cung cấp trải nghiệm tốt nhất cho khách hàng mà không ảnh hưởng đến vấn đề bảo mật.

Khóa CompTIA Cybersecurity Analyst+ Certification – CySA là một trong những chương trình phổ biến dành cho cả cá nhân và chuyên gia để hiểu đúng về phân tích hành vi trong mạng nội bộ của họ nhằm ngăn chặn và loại bỏ các mối đe dọa an ninh mạng bằng cách giám sát an ninh liên tục.

Khoá Citrix ADC Advanced Concepts – Security, Management And Optimization CNS-320

Phuong — Thu, 26 Oct 2023 09:40:22 +0000

Khoá học sẽ giúp học viên triển khai và quản lý Web App Firewall để bảo vệ các ứng dụng web khỏi các loại tấn công khác nhau. Nó cũng cung cấp cho học viên hiểu biết thực tế về khả năng quản lý ứng dụng Citrix Application Delivery Management để quản lý tập trung nhiều nền tảng Citrix ADC, điều hành các thay đổi, báo cáo giao dịch, hình dung cơ sở hạ tầng và lập kế hoạch.

Khóa Certified SOC Analyst – CSA

Vũ Duyên — Fri, 29 Sep 2023 08:44:46 +0000

Khóa Certified SOC Analyst – CSA cung cấp kiến thức từ cấu trúc, vận hành của một SOC cho đến các kiến thức sâu hơn như quản lý log, triển khai SIEM, các kỹ thuật phát hiện và ứng phó với sự cố.

Khóa Junos Security – JSEC

Vũ Duyên — Fri, 29 Sep 2023 03:04:24 +0000

Khóa Junos Security – JSEC được thiết kế nhằm cung cấp kiến thức cần thiết cho học viên làm việc với các thiết bị Juniper Connected Security.

Khóa Advanced Junos Security – AJSEC

Vũ Duyên — Thu, 28 Sep 2023 08:38:53 +0000

Khóa Advanced Junos Security – AJSEC được thiết kế nhằm nghiên cứu sâu hơn về bảo mật Junos, tính năng bảo mật thế hệ tiếp theo và phần mềm hỗ trợ ATP.

Khóa Computer Hacking Forensic Investigator – CHFI

Vũ Duyên — Fri, 04 Aug 2023 03:46:18 +0000

CHFI là chứng chỉ đạt tiêu chuẩn ANSI, tập trung vào thực hành và là chứng chỉ trung lập duy nhất trên thị trường trong lĩnh vực điều tra số. CHFI cung cấp cho người học nền tảng kiến thức vững chắc về điều tra số, phân tích chứng cứ số cũng như đề cập đến các vấn đề kỹ thuật xoay quanh Dark Web, IoT và Điều tra số trên môi trường điện toán đám mây.

Khóa Certified Penetration Testing – CPENT

Vũ Duyên — Fri, 04 Aug 2023 03:26:46 +0000

Chương trình đào tạo Chuyên gia Kiểm thử xâm nhập (CPENT) của hãng EC-Council đã định nghĩa lại các chuẩn mực về phát triển các kỹ năng kiểm thử xâm nhập.

Khóa học cung cấp các kiến thức và kỹ năng cần thiết về kiểm thử xâm nhập trong môi trường bất cứ hệ thống mạng nào hiện nay cũng có thể bị khai thác, tấn công, chiếm quyền điều khiển…

Khóa CompTIA PenTest+ Certification

Hi Hếu — Tue, 09 May 2023 09:14:32 +0000

Khóa học kiểm thử xâm nhập Pentest+ CompTIA giúp học viên nắm được các kỹ năng quản lý và đánh giá lỗ hổng cần thiết để xác định khả năng phục hồi của mạng trước các cuộc tấn công.

Khóa Certified Incident Handler – ECIH

Hi Hếu — Mon, 24 Apr 2023 08:09:27 +0000

Khóa học chuyên gia ứng cứu sự cố của EC-Council được thiết kế và phát triển bởi các chuyên gia ứng cứu sự cố hàng đầu trên thế giới. Khóa học cung cấp cho học viên phương pháp tiếp cận toàn diện và các kiến thức kỹ năng liên quan đến vấn đề xử lý và ứng phó sự cố mất an toàn thông tin, từ việc chuẩn bị và lập kế hoạch, xây dựng quy trình ứng phó xử lý sự cố, cho đến khôi phục hệ thống thông tin của tổ chức sau khi sự cố diễn ra.

Khóa Học CEH v13 Tại Hà Nội – EC-Council Authorized

Hi Hếu — Mon, 24 Apr 2023 08:08:46 +0000

CEH (Certified Ethical Hacker) là chứng chỉ “Hacker mũ trắng” – là một trong những chứng chỉ về bảo mật uy tín nhất được chứng nhận bởi EC Council – nhà cung cấp các chương trình đào tạo về bảo mật hàng đầu thế giới. Khóa học CEH áp dụng phương pháp luận Ethical Hacker – phương pháp phòng chống sự xâm nhập phá hoại bằng cách học lối suy nghĩ, cách làm như chính những kẻ xâm nhập – “Tư duy như kẻ trộm”. Để phòng tránh, các chuyên viên bảo mật phải đặt mình vào vị trí kẻ thâm nhập, tìm ra những lỗ hổng trong hệ thống để có sự phòng bị và khắc phục trước.

Khóa Certified Network Defender v2 – CND

Hi Hếu — Mon, 24 Apr 2023 07:44:13 +0000

Khóa An toàn thông tin cho hạ tầng mạng cung cấp kiến thức nền tảng về bảo đảm ATTT cho hệ thống mạng của tổ chức, phát hiện các nguy cơ liên quan đến các cuộc tấn công mạng và các biện pháp phòng chống tấn công. Cung cấp các nguyên tắc và chuẩn mực quốc tế chung, không phụ thuộc vào việc tổ chức dùng thiết bị mạng của một hãng cụ thể nào.

Khóa CyberSec First Responder – CFR

Vũ Duyên — Thu, 20 Apr 2023 02:24:30 +0000

Certified CyberSec First Responder (CFR) là một khóa học chuyên sâu về an ninh mạng, được cung cấp bởi CertNexus - một tổ chức giáo dục và đào tạo về công nghệ thông tin. Khóa học CFR là một trong những chứng chỉ quan trọng để xác nhận kỹ năng và kiến thức của các chuyên gia an ninh mạng đối phó với các vấn đề an ninh phức tạp như tấn công mạng, virus và các cuộc tấn công khác.

Khóa Azure Security Engineer Associate

Vũ Duyên — Sat, 08 Apr 2023 04:37:44 +0000

Azure Security Engineer Associate là một khóa học của Microsoft nhằm cung cấp kiến thức và kỹ năng để tạo ra và triển khai các giải pháp bảo mật cho các ứng dụng và hệ thống trên nền tảng đám mây Azure. Khóa học này đánh giá năng lực và kỹ năng của người học để đảm bảo tính bảo mật của hệ thống và dữ liệu trên Azure.

Khóa Học CompTIA Security+ – CompTIA Authorized

Vũ Duyên — Sat, 08 Apr 2023 04:05:43 +0000

Khóa học CompTIA Security+ là một trong những khóa học quan trọng nhất trong lĩnh vực an ninh mạng. Khóa học này được phát triển bởi CompTIA, một trong những tổ chức đào tạo về công nghệ thông tin hàng đầu trên thế giới. Khóa học này cung cấp cho học viên các kiến thức và kỹ năng cần thiết để bảo vệ các hệ thống và dữ liệu của tổ chức khỏi các mối đe dọa an ninh mạng.

Khóa CCIE Security

Vũ Duyên — Fri, 07 Apr 2023 03:16:14 +0000

Khóa học CCIE Security là một khóa học chuyên sâu về an ninh mạng được Cisco thiết kế để cung cấp cho các chuyên gia an ninh mạng kỹ năng và kiến thức để thiết kế, triển khai và quản lý các hệ thống an ninh mạng phức tạp. Khóa học này cũng cung cấp cho học viên các kỹ năng và kinh nghiệm để bảo vệ các hệ thống mạng của tổ chức khỏi các mối đe dọa an ninh mạng hiện đại.

Khóa CCNP Security

Vũ Duyên — Tue, 07 Feb 2023 04:02:11 +0000

Khóa học CCNP Sercurity tập trung giúp bạn nắm vững các kỹ năng và công nghệ cần thiết để triển khai các giải pháp bảo mật cốt lõi của Cisco nhằm cung cấp khả năng bảo vệ trước mối đe dọa nâng cao trước các cuộc tấn công an ninh mạng.

Khóa Certified Threat Intelligence Analyst – CTIA v1

Vũ Duyên — Wed, 27 Apr 2022 03:51:53 +0000

Chương trình đào tạo Chuyên gia phân tích tình báo an toàn thông tin không gian mạng cung cấp đầy đủ và tổng quát về phương thức phân tích thông tin tình báo trên không gian mạng, từ khái niệm cho đến cách thức thu thập, phân tích & xử lý thông tin, báo cáo và dự báo, đưa ra đề xuất hành động nhằm đối phó với các nguy cơ tấn công, mất ATTT mạng.

Khóa Certified Internet of Things Security Practitioner – CIoTSP

Vũ Duyên — Tue, 26 Apr 2022 20:48:39 +0000

Bạn muốn trở thành một chuyên gia an ninh trong lĩnh vực Internet of Things (IoT)? Khóa học Certified Internet of Things Security Practitioner (CIoTSP) của CertNexus là lựa chọn hoàn hảo để bắt đầu hành trình của bạn.

CIoTSP là khóa học được xây dựng một cách cẩn thận để trang bị cho học viên kiến thức và kỹ năng cần thiết để thiết kế, triển khai, vận hành và quản lý hệ sinh thái IoT một cách an toàn và hiệu quả.