Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
Black Hat annuncia la sua prima certificazione per penetration tester
Black Hat ha annunciato il suo primo programma di certificazione per penetration tester, il Black Hat Certified Pentester (BCPen). Il programma, svolto in collaborazione con The SecOps Group, è pensato per figure di livello intermedio che vogliano ottenere una certificazione professionale di penetration testing, bug hunting, esperti di Blue Team e Red Team o analisti SOC.
L’esame consiste in una prova pratica che comprende diversi tipi di argomenti delle categorie Web Hacking e Infrastructure Hacking. Esse comprendono temi come attacchi di SQL Injection, vulnerabilità di Code Injection, configurazioni di sicurezza errate, tecniche di persistenza, protocolli insicuri, attacchi brute-force e molti altri.
rawpixel.com – Freepik
L’esame si svolgerà seguendo il format Cattura la bandiera (Capture the flag): i partecipanti dovranno risolvere le sfide di sicurezza o eseguire attacchi con successo per collezionare le “bandiere” nascoste nei sistemi e ottenere punti. Il punteggio massimo è 480, e Red Hat considera l’esame superato se si risponde correttamente ad almeno il 60% dei quesiti.
Poiché si tratta di una certificazione individuale, non è possibile partecipare in team: l’esame valuta le competenze del singolo e non sono previste collaborazioni in alcuna fase.
“Ci sono ancora grandi lacune nel mondo delle certificazioni della cybersecurity” ha commentato Sumit Siddharth, CEO di The SecOps Group. “Col nostro esame pratico, miriamo a fornire una certificazione autentica a credibile che sia aggiornata e comprenda i rischi reali per il business. Siamo entusiasti di aver instaurato questa collaborazione con Red Hat”.
Freepik
Commenti positivi anche da parte di Steven Wylie, General Manager di Red Hat: “La certificazione è una naturale progressione degli eventi Black Hat. I partecipanti non solo imparano nuove abilità grazie al nostro programma di addestramento e briefinh, ma ora potranno anche verificare le loro capacità e in cambio ottenere un progresso di carriera”.
Gli esami si terranno a Las Vegas a partire dal 5 agosto di quest’anno, per quattro giorni consecutivi. Le date avranno cadenza annuale e, in caso di fallimento, i partecipanti dovranno pagare nuovamente la quota d’iscrizione, che ha un costo di 2000 dollari.
Condividi l'articolo
- bug hunting, certificazione, certificazione cybersecurity, ethical hacker, penetration testing, Red Hat
La criminalità informatica è la terza economia mondiale
Metà dei CISO cambierà lavoro entro tre anni
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
