Aggiornamenti recenti Novembre 20th, 2024 10:12 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
- Le falle di sicurezza nei toolkit ML più diffusi
- L’API di Microsoft Power Pages può esporre dati sensibili
Black Hat annuncia la sua prima certificazione per penetration tester
Black Hat ha annunciato il suo primo programma di certificazione per penetration tester, il Black Hat Certified Pentester (BCPen). Il programma, svolto in collaborazione con The SecOps Group, è pensato per figure di livello intermedio che vogliano ottenere una certificazione professionale di penetration testing, bug hunting, esperti di Blue Team e Red Team o analisti SOC.
L’esame consiste in una prova pratica che comprende diversi tipi di argomenti delle categorie Web Hacking e Infrastructure Hacking. Esse comprendono temi come attacchi di SQL Injection, vulnerabilità di Code Injection, configurazioni di sicurezza errate, tecniche di persistenza, protocolli insicuri, attacchi brute-force e molti altri.
rawpixel.com – Freepik
L’esame si svolgerà seguendo il format Cattura la bandiera (Capture the flag): i partecipanti dovranno risolvere le sfide di sicurezza o eseguire attacchi con successo per collezionare le “bandiere” nascoste nei sistemi e ottenere punti. Il punteggio massimo è 480, e Red Hat considera l’esame superato se si risponde correttamente ad almeno il 60% dei quesiti.
Poiché si tratta di una certificazione individuale, non è possibile partecipare in team: l’esame valuta le competenze del singolo e non sono previste collaborazioni in alcuna fase.
“Ci sono ancora grandi lacune nel mondo delle certificazioni della cybersecurity” ha commentato Sumit Siddharth, CEO di The SecOps Group. “Col nostro esame pratico, miriamo a fornire una certificazione autentica a credibile che sia aggiornata e comprenda i rischi reali per il business. Siamo entusiasti di aver instaurato questa collaborazione con Red Hat”.
Freepik
Commenti positivi anche da parte di Steven Wylie, General Manager di Red Hat: “La certificazione è una naturale progressione degli eventi Black Hat. I partecipanti non solo imparano nuove abilità grazie al nostro programma di addestramento e briefinh, ma ora potranno anche verificare le loro capacità e in cambio ottenere un progresso di carriera”.
Gli esami si terranno a Las Vegas a partire dal 5 agosto di quest’anno, per quattro giorni consecutivi. Le date avranno cadenza annuale e, in caso di fallimento, i partecipanti dovranno pagare nuovamente la quota d’iscrizione, che ha un costo di 2000 dollari.
Condividi l'articolo
- bug hunting, certificazione, certificazione cybersecurity, ethical hacker, penetration testing, Red Hat
La criminalità informatica è la terza economia mondiale
Metà dei CISO cambierà lavoro entro tre anni
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione... -
Phishing, breach e trojan bancari: Acronis condivide il... L’attuale panorama delle minacce si presente sempre...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato... -
Le falle di sicurezza nei toolkit ML più diffusi La sicurezza dei toolkit ML continua a essere minacciata... -
L’API di Microsoft Power Pages può esporre dati... Aaron Costello, Chief of SaaS Security Research di AppOmni,...
Ransomware: la serie
No posts found.
