Aggiornamenti recenti Settembre 21st, 2023 10:50 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La Cina accusa gli Stati Uniti di cyberspionaggio contro Huawei
- Earth Lusca torna all’attacco con una nuova backdoor
- Microsoft: una “gaffe” di sicurezza ha esposto 38TB di dati sensibili
- Il cybercrimine organizza competizioni per sviluppare nuovi metodi d’attacco
- Nasce HWG Sababa, il polo per guidare imprese e istituzioni nelle sfide di sicurezza
Black Hat annuncia la sua prima certificazione per penetration tester
Black Hat ha annunciato il suo primo programma di certificazione per penetration tester, il Black Hat Certified Pentester (BCPen). Il programma, svolto in collaborazione con The SecOps Group, è pensato per figure di livello intermedio che vogliano ottenere una certificazione professionale di penetration testing, bug hunting, esperti di Blue Team e Red Team o analisti SOC.
L’esame consiste in una prova pratica che comprende diversi tipi di argomenti delle categorie Web Hacking e Infrastructure Hacking. Esse comprendono temi come attacchi di SQL Injection, vulnerabilità di Code Injection, configurazioni di sicurezza errate, tecniche di persistenza, protocolli insicuri, attacchi brute-force e molti altri.
rawpixel.com – Freepik
L’esame si svolgerà seguendo il format Cattura la bandiera (Capture the flag): i partecipanti dovranno risolvere le sfide di sicurezza o eseguire attacchi con successo per collezionare le “bandiere” nascoste nei sistemi e ottenere punti. Il punteggio massimo è 480, e Red Hat considera l’esame superato se si risponde correttamente ad almeno il 60% dei quesiti.
Poiché si tratta di una certificazione individuale, non è possibile partecipare in team: l’esame valuta le competenze del singolo e non sono previste collaborazioni in alcuna fase.
“Ci sono ancora grandi lacune nel mondo delle certificazioni della cybersecurity” ha commentato Sumit Siddharth, CEO di The SecOps Group. “Col nostro esame pratico, miriamo a fornire una certificazione autentica a credibile che sia aggiornata e comprenda i rischi reali per il business. Siamo entusiasti di aver instaurato questa collaborazione con Red Hat”.
Freepik
Commenti positivi anche da parte di Steven Wylie, General Manager di Red Hat: “La certificazione è una naturale progressione degli eventi Black Hat. I partecipanti non solo imparano nuove abilità grazie al nostro programma di addestramento e briefinh, ma ora potranno anche verificare le loro capacità e in cambio ottenere un progresso di carriera”.
Gli esami si terranno a Las Vegas a partire dal 5 agosto di quest’anno, per quattro giorni consecutivi. Le date avranno cadenza annuale e, in caso di fallimento, i partecipanti dovranno pagare nuovamente la quota d’iscrizione, che ha un costo di 2000 dollari.
Condividi l'articolo
- bug hunting, certificazione, certificazione cybersecurity, ethical hacker, penetration testing, Red Hat
La criminalità informatica è la terza economia mondiale
Metà dei CISO cambierà lavoro entro tre anni
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il cybercrimine organizza competizioni per sviluppare nuovi... Uno dei modi migliori per condividere idee e favorire la... -
DDoS tramite dispositivi IoT: una minaccia sempre più... I dispositivi IoT stanno trasformando l’operatività... -
Fine Grain Password: un servizio Microsoft per gestire... La sicurezza delle password è un aspetto cruciale per... -
Le PMI italiane nel mirino dei ransomware Il fenomeno dei ransomware non si arresta e, anzi, continua... -
L’Italia è il quinto paese al mondo per furto di... Il furto di account rimane uno dei principali problemi di...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
La Cina accusa gli Stati Uniti di cyberspionaggio contro... Sale la tensione tra Pechino e Washington: la Cina ha... -
Earth Lusca torna all’attacco con una nuova backdoor Earth Lusca è ancora in attività: il gruppo... -
Microsoft: una “gaffe” di sicurezza ha esposto... I ricercatori di Wiz, compagnia di sicurezza per il... -
Nasce HWG Sababa, il polo per guidare imprese e istituzioni... HWG, azienda di servizi gestiti e consulenza cyber, e... -
Scoperte tre vulnerabilità di command injection in... I ricercatori di Akamai hanno individuato tre...
Ransomware: la serie
No posts found.
