Đại học bảo mật Bugcrowd: Nền tảng nghiên cứu bảo mật miễn phí
Đại học bảo mật Bugcrowd là nền tảng giáo dục mới nhất dành cho các nhà nghiên cứu và những người muốn học và phát triển kĩ năng bảo mật. Nền tảng sử dụng ưu thế đám đông (crowdsourcing) Bugcrowd vừa ra mắt Đại học bảo mật Bugcrowd, một nền tảng dành cho các nhà nghiên cứu bảo mật nhằm phát ...
Đại học bảo mật Bugcrowd là nền tảng giáo dục mới nhất dành cho các nhà nghiên cứu và những người muốn học và phát triển kĩ năng bảo mật.
Nền tảng sử dụng ưu thế đám đông (crowdsourcing) Bugcrowd vừa ra mắt Đại học bảo mật Bugcrowd, một nền tảng dành cho các nhà nghiên cứu bảo mật nhằm phát triển kĩ năng phát hiện lỗi và lỗ hổng công nghệ.
Đại học bảo mật Bugcrowd được phát triển với mục đích khuyến khích sự phát triển và giáo dục cho các nhà bảo mật chuyên nghiệp, chia sẻ các công nghệ mới nhất và cống hiến cho việc phát triển kĩ năng phát hiện lỗi công nghệ. Giống như tên gọi, đây là sản phẩm của công ty Bugcrowd nổi tiếng về các chương trình tìm lỗ hổng trao thưởng cho nhiều thương hiệu trên toàn cầu.
Mỗi module của Đại học bảo mật Bugcrowd sẽ tập trung vào các công nghệ và chiến lược mang tới cơ hội lớn cho các nhà nghiên cứu tham gia vào chương trình tìm lỗ hổng trao thưởng (bug bounty program).
Năm module đầu tiên tập trung vào hack trang web. Mỗi module sẽ tham chiếu đến các trang web bên ngoài với các thông tin bổ sung được chuẩn bị bởi các chuyên gia bảo mật.
Sẽ có thêm nhiều module trong nền tảng Đại học bảo mật Bugcrowd trong tương lai gần, cộng đồng nghiên cứu bảo mật cũng sẽ được tham gia góp ý về nội dung của trang web này. Các cuộc hội nghị trực tuyến sẽ diễn ra trong thời gian sắp tới. Để xem thêm thông tin về đại học Bugcrowd, bạn có thể xem tại đây:
- Giới thiệu về Đại học bảo mật Bugcrowd
Webinar này giải thích về Đại học Bugcrowd, cấu trúc các module, cơ sở chương trình…
- Cách xây dựng báo cáo tham gia chương trình tìm lỗ hổng trao thưởng thật ấn tượng
Webinar này giải thích các điểm mấy chốt trong quá trình tìm lỗ hổng và tạo báo cáo thật ấn tượng.
- Kiểm tra bảo mật và kiểm soát truy cập
Kiểm tra bảo mật và kiểm soát truy cập quyết định cách người dùng có thể truy cập nội dung và tính năng của trang web hoặc ứng dụng. Đây là webinar giới thiệu các lỗi trong khâu này.
- Tìm hiểu về lỗ hổng XSS
Đây là một trong những lỗ hổng phổ biến nhất trên Internet, khá nguy hiểm đặc biệt khi kết hợp các lỗ hổng khác. Webinar này giới thiệu lịch sử xuất hiện và cách xử lí lỗ hổng XSS.
- Giới thiệu về công cụ Burp
Tại Việt Nam, tuy chưa có các nền tảng giáo dục về bảo mật và lỗ hổng nhưng bạn đọc có thể bắt đầu bằng việc sử dụng các tính năng trong nền tảng bảo mật website CyStack Platform để bảo vệ toàn diện website của mình.
WeliveSec