Đăng trên

Nhà lãnh đạo bảo mật do tin tặc cung cấp hiện cung cấp các khóa học về hack web với các lỗi được tái tạo trong thế giới thực để giúp đào tạo thế hệ tin tặc tiếp theo

Singapore, @mcgallen #microwirethông tin, ngày 5 tháng 2018 năm XNUMX - HackerOne, nền tảng bảo mật hàng đầu do hacker cung cấp, hôm nay đã công bố việc mở rộng chương trình đào tạo hacker trực tuyến miễn phí, Hacker 101 thông qua quan hệ đối tác với công ty đào tạo an ninh mạng tương tác HackEDU. Hacker101 đang cung cấp môi trường đào tạo hộp cát đầu tiên thuộc loại này, được mô phỏng theo năm báo cáo lỗ hổng trong thế giới thực. HackerOne và HackEDU cam kết trao quyền cho cộng đồng hacker bằng cách cung cấp quyền truy cập vào các tài liệu đào tạo đẳng cấp thế giới. Hộp cát lỗ hổng bảo mật mới do HackEDU phát triển là sản phẩm mới nhất trong khóa học tương tác của họ dành cho tin tặc và tham gia Hacker 101 nội dung tương tác, môn học và nắm bắt cờ (CTF) những thách thức

Năm hộp cát lỗ hổng bảo mật nổi bật đầu tiên được lấy cảm hứng từ một số báo cáo phổ biến nhất được tiết lộ công khai trên HackerOne's Hacktivity. Với hơn 6,000 báo cáo về lỗ hổng được liệt kê, Hacktivity là nguồn cấp dữ liệu hoạt động công khai lớn nhất thế giới về các lỗ hổng được tìm thấy, khen thưởng, giải quyết và tiết lộ. Năm hộp cát có sẵn có các lỗ hổng được sao chép sau:

  • Nhấp chuột lỗ hổng bảo mật có thể được sử dụng để tạo sâu
  • XXE lỗ hổng bảo mật có thể bị khai thác để lấy cắp tệp
  • Thực thi mã từ xa (RCE) lỗ hổng trên máy chủ
  • SQL injection tấn công bằng sqlmap đánh cắp dữ liệu
  • Tấn công XSS khiến người dùng gửi cho bạn dữ liệu mà họ không biết

Các môi trường đào tạo Hacker101 mới nhất này được HackEDU thiết kế và phát triển cho các tin tặc hoặc các nhà phát triển quan tâm đến việc thực hành các kỹ thuật hack trong thế giới thực trong một môi trường an toàn và hợp pháp. Kể từ khi Hacker101 của HackerOne ra mắt vào tháng 2018 năm XNUMX, hàng nghìn cá nhân đã trở thành những tin tặc giỏi hơn bằng cách tham gia các thử thách và khóa học miễn phí.

“Hacking là một kỹ năng rất được săn đón, nhưng không phải lúc nào cũng rõ ràng làm thế nào để bắt đầu hoặc tiến lên cấp độ tiếp theo. Đây là lý do tại sao chúng tôi bắt đầu Hacker101, ”Cody Brocious, nhà nghiên cứu bảo mật HackerOne và Trưởng phòng Giáo dục Hacker cho biết. “Giờ đây với hộp cát và các bài học tương tác của HackEDU, tin tặc có thể kiểm tra kỹ năng của họ hơn bao giờ hết. Với các lỗi mô phỏng trong thế giới thực - ban đầu được phát hiện bởi những thợ săn lỗi hàng đầu trong cộng đồng - bạn sẽ học được điều gì đó mới với các hộp cát mới nhất này, bất kể trình độ kỹ năng của bạn. ”

“HackEDU tự hào cung cấp các ứng dụng trong thế giới thực với các lỗ hổng trong thế giới thực được tìm thấy trên nền tảng của HackerOne,” Jared Ablon, Giám đốc điều hành của HackEDU cho biết. “Với sự bổ sung này cho các dịch vụ hiện tại của HackEDU, người dùng có thể khám phá cách các lỗ hổng tự biểu hiện trong các ứng dụng mà mọi người sử dụng hàng ngày, điều này giúp nâng cao quá trình học tập cho cả kẻ tấn công và người bảo vệ.”

Hộp cát Hacktivity hiện có sẵn cùng với các dịch vụ nội dung hiện tại khác của HackEDU về cả hai lỗ hổng công cộngĐào tạo Phát triển An toàn. Tất cả các khóa học này hiện có sẵn cho các chương trình điều chỉnh dành cho các nhà phát triển phần mềm, nhà vô địch bảo mật và chuyên gia bảo mật ứng dụng.

Lời mời chương trình riêng tư mới của HackerOne từ Cờ CTF của Hacker101

Hacker101 gần đây đã giới thiệu Hacker101 CTF như một cách mới để tin tặc áp dụng kỹ năng của họ vào các thử thách trong thế giới thực. Giờ đây, việc tìm thấy các lá cờ trong CTF sẽ cho phép tin tặc trực tiếp kiếm được lời mời tham gia các chương trình tiền thưởng cho khách hàng cá nhân đang diễn ra trên HackerOne. Kể từ khi ra mắt, gần 9,000 tin tặc đã tham gia vào CTF và tìm thấy 22,000 lá cờ. Để biết các bản cập nhật mới nhất về Hacker101, hãy xem blog: https://www.hackerone.com/blog

Với hơn 250,000 tin tặc đã đăng ký, HackerOne sở hữu cộng đồng tin tặc đáng tin cậy lớn nhất thế giới. Những tin tặc này đã kiếm được hơn $ 40 triệu USD tiền thưởng khi báo cáo hơn 100,000 lỗ hổng bảo mật cho hơn 1,200 chương trình khách hàng của HackerOne, bao gồm Bộ Quốc phòng Hoa Kỳ, Github, Spotify, General Motors, Starbucks và Coinbase. Để bắt đầu hack hôm nay hãy truy cập https://www.hackerone.com/start-hacking.

Thế giới cần tin tặc hơn bao giờ hết. Khoảng 4.5 tỷ hồ sơ đã bị mất hoặc bị đánh cắp trong sáu tháng đầu năm 2018 do 945 vụ vi phạm trên toàn thế giới, theo nghiên cứu gần đây. Bằng cách làm việc với tin tặc để tìm ra các lỗ hổng không xác định, các tổ chức đang khắc phục một cách an toàn các vấn đề bảo mật được cộng đồng tin tặc báo cáo trước khi chúng có thể bị khai thác.

Giới thiệu về HackerOne
HackerOne là số 1 nền tảng bảo mật do hacker cung cấp, giúp các tổ chức tìm và sửa chữa các lỗ hổng nghiêm trọng trước khi chúng có thể bị khai thác. Nhiều công ty trong danh sách Fortune 500 và Forbes Global 1000 tin tưởng HackerOne hơn bất kỳ giải pháp thay thế bảo mật nào do hacker cung cấp. Bộ Quốc phòng Hoa Kỳ, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, Trung tâm điều phối CERT và hơn 1,200 tổ chức khác đã hợp tác với HackerOne để giải quyết hơn 86,000 lỗ hổng bảo mật và trao giải hơn $ 40 triệu trong tiền thưởng lỗi. HackerOne có trụ sở chính tại San Francisco với các văn phòng ở London, New York, Hà Lan và Singapore. Để có cái nhìn toàn diện về ngành dựa trên kho lưu trữ lớn nhất về dữ liệu lỗ hổng do hacker báo cáo, hãy tải xuống Báo cáo bảo mật do hacker cung cấp năm 2018.

Giới thiệu về HackEDU
HackEDU cung cấp tốt nhất trong lớp đào tạo an ninh mạng tương tác bằng cách dạy cả kỹ thuật tấn công và phòng thủ, cung cấp môi trường an toàn và hợp pháp để khám phá thực tế, đồng thời hạ thấp hiệu quả các rào cản để tìm hiểu bảo mật. Hàng trăm khách hàng tin tưởng HackEDU đào tạo các nhà phát triển phần mềm, kỹ sư và nhân viên CNTT của họ để viết mã an toàn hơn thông qua đào tạo mã hóa an toàn thực hành. Để xem các dịch vụ đào tạo của HackEDU, hãy truy cập Đào tạo Phát triển An toàn.

# # #