![CyberJutsuTV](/img/default-banner.jpg)
- 39
- 194 203
CyberJutsuTV
Vietnam
เข้าร่วมเมื่อ 23 เม.ย. 2020
CyberJutsu là một trung tâm đào tạo an ninh mạng hàng đầu tại Việt Nam, CyberJutsu cung cấp các khóa học thực chiến nhằm trang bị kỹ năng và kiến thức cho các chuyên gia An Toàn Thông Tin. Sứ mệnh của chúng tôi là cải tiến cho việc học an ninh mạng trở nên dễ dàng hơn thông qua cách thức đào tạo mới mẻ, được dẫn dắt bởi các hacker và kỹ sư bảo mật có kinh nghiệm.
🔻 THAM GIA KHÓA HỌC WEB PENTEST VÀ RED TEAM CỦA CYBERJUTSU
cyberjutsu.io/
🔻 Tổng hợp blog / videos giải thích, định hướng ngành An Toàn Thông Tin
blog.cyberjutsu.io/2021/08/09/hoc-an-toan-thong-tin/
bit.ly/ATTT101
🔻 Cùng theo dõi thêm nhiều bài viết bổ ích về An Toàn Thông Tin của CyberJutsu tại ↓
Fanpage: CyberJutsu
Tiktok: www.tiktok.com/@cyberjutsu.toptop
Instagram: cyberjutsu_academy
Group trung tâm học bảo mật quận 4: groups/trungtamhocbaomat/
🔻 THAM GIA KHÓA HỌC WEB PENTEST VÀ RED TEAM CỦA CYBERJUTSU
cyberjutsu.io/
🔻 Tổng hợp blog / videos giải thích, định hướng ngành An Toàn Thông Tin
blog.cyberjutsu.io/2021/08/09/hoc-an-toan-thong-tin/
bit.ly/ATTT101
🔻 Cùng theo dõi thêm nhiều bài viết bổ ích về An Toàn Thông Tin của CyberJutsu tại ↓
Fanpage: CyberJutsu
Tiktok: www.tiktok.com/@cyberjutsu.toptop
Instagram: cyberjutsu_academy
Group trung tâm học bảo mật quận 4: groups/trungtamhocbaomat/
Ngôn ngữ chung trong ngành An toàn thông tin
Redteam thường dùng công cụ, chiến lược nào?
Đâu là ngôn ngữ chung trong An toàn thông tin?
Các chiến lược thường được sử dụng của Red Team là gì?
Hãy xem video để được giải đáp về Redteam. Và cùng thảo luận phía dưới nha 💡
🔴 Khóa học Redteam: cyberjutsu.io/course/khoa-hoc-redteam-exploit101
----------------------------------------------------------------------------------------------------
Cùng theo dõi thêm nhiều bài viết bổ ích về An Toàn Thông Tin của CyberJutsu tại:
Fanpage CyberJutsu Academy: CyberJutsu
Website: cyberjutsu.io
Đâu là ngôn ngữ chung trong An toàn thông tin?
Các chiến lược thường được sử dụng của Red Team là gì?
Hãy xem video để được giải đáp về Redteam. Và cùng thảo luận phía dưới nha 💡
🔴 Khóa học Redteam: cyberjutsu.io/course/khoa-hoc-redteam-exploit101
----------------------------------------------------------------------------------------------------
Cùng theo dõi thêm nhiều bài viết bổ ích về An Toàn Thông Tin của CyberJutsu tại:
Fanpage CyberJutsu Academy: CyberJutsu
Website: cyberjutsu.io
มุมมอง: 562
วีดีโอ
Lộ trình trở thành Red Team như thế nào?
มุมมอง 68414 วันที่ผ่านมา
Từ Pentest lên Redteam cần làm gì? So với Pentest, để theo hướng Red Team cần học thêm những kiến thức nào? Chương trình đào tạo Pentest Red Team như thế nào? Hãy xem video để được giải đáp về Redteam. Và cùng thảo luận phía dưới nha 💡 🔴 Khóa học Redteam: cyberjutsu.io/course/khoa-hoc-redteam-exploit101 Cùng theo dõi thêm nhiều bài viết bổ ích về An Toàn Thông Tin của CyberJutsu tại: Fanpage Cy...
Quy trình tấn công của REDTEAM! | Lộ trình Redteam
มุมมอง 1.2K14 วันที่ผ่านมา
Các giai đoạn trong quá trình Red Team. Làm thế nào để bảo vệ hệ thống trước Red Team? Phương pháp thực hiện recon để có được nhiều thông tin nhất có thể? Hãy xem video để được giải đáp về Redteam. Và cùng thảo luận phía dưới nha 💡 🔴 Khóa học Redteam: cyberjutsu.io/course/khoa-hoc-redteam-exploit101 Cùng theo dõi thêm nhiều bài viết bổ ích về An Toàn Thông Tin của CyberJutsu tại: Fanpage CyberJ...
Tại sao nhu cầu REDTEAM tăng cao?
มุมมอง 2.2K14 วันที่ผ่านมา
Nhu cầu Redteam ngày càng tăng do đâu? Học Redteam ở đâu? Lộ trình trở thành Red Team như thế nào? Hãy xem video để được giải đáp về Redteam. Và cùng thảo luận phía dưới nha 💡 🔴 Khóa học Redteam: cyberjutsu.io/course/khoa-hoc-redteam-exploit101 🔴 Tài liệu học Pentest/Red Team miễn phí: cbjs-exploit101-notebook.notion.site/Workshop-Credential-Attack-50663fcc465f4ff08fb7456150475f70?pvs=74 Fanpag...
Nhiệm vụ của đội kiểm thử REDTEAM | Lộ trình Redteam
มุมมอง 1.1K14 วันที่ผ่านมา
Pentest với Redteam khác nhau như nào? 90% REDTEAM không biết điều này! Nếu muốn từ Pentest lên làm Red Team cần học những gì và lộ trình như thế nào cho hợp lý? Hãy xem video để được giải đáp về Redteam. Và cùng thảo luận phía dưới nha 💡 🔴 Khóa học Redteam: cyberjutsu.io/course/khoa-hoc-redteam-exploit101 Cùng theo dõi thêm nhiều bài viết bổ ích về An Toàn Thông Tin của CyberJutsu tại: Fanpage...
So sánh giữa PENTEST và REDTEAM | Lộ trình Redteam
มุมมอง 79314 วันที่ผ่านมา
Sự khác nhau giữa Pentest và Red Team là gì? Chương trình đào tạo Pentest Red Team như thế nào? Blueteam bắt mạch Redteam từ những bước đầu tiên? 🎉 Hãy xem hết video này và bình luận cho mình biết tại sao bạn muốn tìm hiểu về Redteam? 🔴 Khóa học Redteam: cyberjutsu.io/course/khoa-hoc-redteam-exploit101 🔵 Facebook: CyberJutsu ⚪ Website: cyberjutsu.io/
Học Pentest xong làm được gì? (Lộ trình sự nghiệp Pentester)
มุมมอง 2.2Kหลายเดือนก่อน
Học thử miễn phí Web Pentest 2024: bit.ly/HocThuWebPentest2024 Blog bắt đầu học ATTT như thế nào: blog.cyberjutsu.io/ Bạn biết không, Pentest chỉ là bước khởi đầu! 🌟 Từ đây, bạn có thể mở rộng sang nhiều hướng nghề nghiệp khác nhau trong ngành ATTT. Thử sức với Red Team để khai thác sâu vào bên trong một hệ thống, hoặc trở thành Bug Hunter sành sỏi với kỹ năng phát hiện những lỗi nâng cao. Khôn...
Cẩm nang và kinh nghiệm tự học Pentest
มุมมอง 3.1Kหลายเดือนก่อน
Học thử miễn phí Web Pentest 2024: bit.ly/HocThuWebPentest2024 TIMELINE 00:00 - Những lầm tưởng khi mới học Pentest 04:37 - Kinh nghiệm kiểm thử White-box, Gray-box, Black-box 10:52 - Kinh nghiệm phỏng vấn việc làm Pentest
RCE 1-click on Telegram Windows (PoC by CyberJutsu)
มุมมอง 3.8K2 หลายเดือนก่อน
For more details: CyberJutsu/posts/pfbid09KW3FCMkJQwTBD5Wanf5ysVwCuNv2GiRGSrCQMUBtm2QgNgfH5RtZrVQytJhR6Qdl
Ransomware và Supply Chain Attack
มุมมอง 1.4K2 หลายเดือนก่อน
0:00 - Giới thiệu về hai loại hình tấn công phổ biến và xu hướng: ransomware và supply chain attack 00:47 - Giới thiệu về nhóm Chống Lừa Đảo 02:13 - Tỷ lệ người dùng Internet cao tại Việt Nam 03:18 - Các cuộc cách mạng công nghiệp và tầm quan trọng của chuyển đổi số 05:26 - Những con số biết nói 07:52 - Giải thích về ransomware, cách thức hoạt động và tác hại 10:31 - Quy mô và cách thức tổ chức...
📍 Định hướng nghề nghiệp trong ngành An Toàn Thông Tin
มุมมอง 17K7 หลายเดือนก่อน
0:00 Intro 0:58 Giới thiệu về an toàn thông tin 2:03 Định hướng, lộ trình, kỹ năng cần có 5:21 Tầm quan trọng của lập trình 7:34 Cách xác định đam mê và sở trường của bản thân 10:22 Ý nghĩa của các hoạt động CTF, workshops 13:10 Các kỹ năng cần thiết trong an toàn thông tin 17:23 Xu hướng tuyển dụng và nhu cầu nhân lực trong lĩnh vực 20:44 Lời khuyên cho các bạn trẻ muốn theo đuổi lĩnh vực 23:1...
UNTRUSTED DATA | MỘT KỸ SƯ BẢO MẬT SUY NGHĨ NHƯ THẾ NÀO?
มุมมอง 8Kปีที่แล้ว
UNTRUSTED DATA | MỘT KỸ SƯ BẢO MẬT SUY NGHĨ NHƯ THẾ NÀO?
LỄ TỔNG KẾT - KHÓA HỌC WEB PENTEST 06/2022
มุมมอง 1.6Kปีที่แล้ว
LỄ TỔNG KẾT - KHÓA HỌC WEB PENTEST 06/2022
12.7% WEBSITE TRÊN THẾ GIỚI ĐÃ BỊ LỖI NÀY!
มุมมอง 2.8K2 ปีที่แล้ว
12.7% WEBSITE TRÊN THẾ GIỚI ĐÃ BỊ LỖI NÀY!
1 CÁCH HỌC SECURITY RẤT HAY NHƯNG BỊ BỎ QUA
มุมมอง 6K2 ปีที่แล้ว
1 CÁCH HỌC SECURITY RẤT HAY NHƯNG BỊ BỎ QUA
[SHORT] NHẬP MÔN SECURITY CẦN LƯU Ý ĐIỀU GÌ #shorts
มุมมอง 2.8K2 ปีที่แล้ว
[SHORT] NHẬP MÔN SECURITY CẦN LƯU Ý ĐIỀU GÌ #shorts
3 KIẾN THỨC GIÚP BẠN KHAI THÁC FILE UPLOAD TỐT HƠN
มุมมอง 3.3K2 ปีที่แล้ว
3 KIẾN THỨC GIÚP BẠN KHAI THÁC FILE UPLOAD TỐT HƠN
HACKING LÀ GÌ? Kỹ thuật "Path Traversal 101" 📁
มุมมอง 4K2 ปีที่แล้ว
HACKING LÀ GÌ? Kỹ thuật "Path Traversal 101" 📁
TRANG TUYỂN DỤNG CỦA FACEBOOK BỊ LỖI BẢO MẬT NHƯ THẾ NÀO?
มุมมอง 2.8K2 ปีที่แล้ว
TRANG TUYỂN DỤNG CỦA FACEBOOK BỊ LỖI BẢO MẬT NHƯ THẾ NÀO?
Giải thích lỗ hổng PHP Object Injection - PHP Insecure Deserialization
มุมมอง 4.4K2 ปีที่แล้ว
Giải thích lỗ hổng PHP Object Injection - PHP Insecure Deserialization
PHẦN 2 | THỰC HIỆN HASH LENGTH EXTENSION | SpotTheBug 03
มุมมอง 4.8K2 ปีที่แล้ว
PHẦN 2 | THỰC HIỆN HASH LENGTH EXTENSION | SpotTheBug 03
MUA HÀNG MÀ KHÔNG MẤT TIỀN? | HASH LENGTH EXTENSION | SpotTheBug 03
มุมมอง 9K2 ปีที่แล้ว
MUA HÀNG MÀ KHÔNG MẤT TIỀN? | HASH LENGTH EXTENSION | SpotTheBug 03
Cho em hỏi ngành này có cơ hội làm việc ở cty nước ngoài và tiềm năng còn phát triển lâu dài không ạ?
cho mình hỏi mình muốn tìm hiểu, học về ATTT cũng như bảo mật thông tin cho hệ thống IT của cty thì mình học ở đâu dc nhỉ bạn? mình có thể học online dc ko ạ? cảm ơn bạn rất nhiều
Bạn vào đây tham khảo nhaaa: facebook.com/share/p/5APgBMifhnJM9sHk/ cần hỗ trợ tư vấn liên hệ qua Facebook, tụi mình trả lời liền ah!
Hello các khầy, dạo này thấy các khầy làm video và course về Red Team. Với góc nhìn 1 người làm Red Team cũng như là 1 trong những học viên đầu tiên của thầy Luật và thầy Bảo, mình có chút ngu kiến bề nổi đóng góp để course và video sẽ thêm hoàn thiện. Trong quân sự có 3 cấp từ lớn tới nhỏ: - Chiến lược: là kiểu đường lối xuyên suốt trong chiến tranh. Ví dụ Trường kỳ kháng chiến, nhất định thắng lợi - Chiến dịch: là các trận đánh lớn nhỏ cần thực hiện để đạt đc mục tiêu do đường lối đề ra. Ví dụ chiến dịch Điện Biên Phủ, chiến dịch Hồ Chí Minh - Chiến thuật: là các kỹ chiến thuật sẽ được sử dụng trong 1 trận đánh. Ví dụ hỏa công, pháo trước tăng sau, ... Nên nếu nói về việc mapping giữa Red Team sang nghệ thuật quân sự thì chỉ 1 mình Mitre ATT&CK của Red Team đứng là chưa đủ. Để mapping ở tầm chiến lược sao cho mọi người thấy rằng chiến lược đảm bảo An toàn thông tin cho 1 tổ chức cũng giống như chiến lược chiến tranh bảo vệ Tổ quốc thì cần có thêm Mitre Defende (d3fend.mitre.org/). Kết hợp 2 cái Mitre ATT&CK và Mitre Defend lại thì chắc mới thể hiện rõ được toàn bộ chiến lược đảm bảo ATTT, từ tấn công cho đến phòng thủ. Binh pháp Tôn tử cũng đâu chỉ dạy mỗi mưu công hay giao tranh đâu, mà 13 thiên sẽ trải dài từ Kế sách, tác chiến, ... cho đến hành quân, giao tranh, gián điệp, ... Red Team hay Mitre ATT&CK chắc chỉ xứng mapping vào tầm level Chiến dịch. Khi mà ta có thể coi mỗi 1 lần Red Team campaign giống như 1 chiến dịch tấn công kiểm thử nhằm kiểm tra Security Posture của toàn bộ hệ thống thông tin của doanh nghiệp. Mỗi cột trong Mitre ATT&CK (tactic) có thể coi như là các chiến thuật sẽ đc sử dụng trong chiến dịch tấn công. Ví dụ để thực hiện Chiến dịch Hồ Chí Minh lịch sử (1 Red Team Campaign cuối cùng để thống nhất đất nước), thì phải dùng các chiến thuật (tactic) về Recon thành trì hay hậu cần địch. Từ các thành trì yếu kém, đại tướng Võ Nguyên Giáp mới chỉ huy đại tướng Lê Trọng Tấn thực hiện chuẩn bị hậu cần cho việc tấn công thành trì yếu kém đó (Resource Development), rồi thực hiện tấn công (Initial Access) thông qua các kỹ thuật (Technique) tấn công được đưa ra. Tấn công từ thành trì này qua thành trì khác cũng có thể coi như là tactic Lateral Movement. Không nhất thiết phải compromise toàn bộ các thành trì thì mới xông thẳng vào Dinh Độc Lập (Domain Controller) được. Chỉ cần đủ điều kiện và thời cơ là đạt đc target. Cmt này dài quá rồi, để khi nào vào SG chơi sẽ đàm đạo vs các khầy sau!
Cảm ơn lời đóng góp đầy tâm huyết của Cường nhé! CyberJutsu rất trân trọng những ý kiến từ các chuyên gia khắp Việt Nam. Nếu em theo dõi Workshop vừa đây, với trong khóa học thì CyberJutsu cũng đã có đề cập MITRE D3FEND. Hy vọng trong tương lai sẽ có cơ hội mời thêm các chuyên gia Blue Team chia sẻ để làm phong phú thêm chủ đề này. cbjs-exploit101-notebook.notion.site/Ph-ng-ch-ng-Credential-Access-bf2424203760429ab50e31ae966513c6
ba :>>>
hai :>>
đầu :>>
Mình 21 tuổi bằng kinh tế nhưng muốn đá sang làm pentest thì nên học như thế nào. Mình có tự học code hơn 3 năm có đi thực tập làm web khoảng 10 tháng. Cũng gọi là có nền tảng về lập trình rồi.
Nếu có nền tảng lập trình rồi thì quá tốt bạn ạ. Bạn tham khảo link này nhé: cbjs-exploit101-notebook.notion.site/Roadmap-h-c-ATTT-bc5ce41bac2c4d24a2e93c4a08fdb052 Tụi mình đã tổng hợp các link tự học lẫn khóa học bên mình để bạn lựa chọn nhé.
Ad làm về blue team đc ko ạ? ❤❤❤❤
Bọn mình đang trong giai đoạn xây dựng content á, bạn theo dõi fanpage để cập nhật tình hình nhé <3
em 2k6 có ý định theo nghành thì có nên học những thứ về ATTT ngay từ năm nhất hay năm 2,3 thì bắt đầu ạ
Em tham khảo tài liệu tất cả trong một, tụi anh có trình bày lộ trình nhập môn rồi đấy em: facebook.com/CyberJutsu/posts/pfbid0SbrnULFicJa4eF8ABv7H1AmYWvr3qAn45nFEJjxucf9r3ND1VE1Jvgz9kKL4Cjmyl
Anh co khoa hoc lap trinh C khong
bên mình k có bạn à
Thầy đừng có nói thế, đám nhóc lại bâu vào học làm hacker lỏd thầy uiiiii =)))
học thì học chứ để làm dc redteam phải nghiên cứu nhiều lắm đó ông.Tôi cày pentest với đi bug bounty cũng thấy kiến thức khủng lắm rồi
@@zedvn3792 troll thôi ông =)))) ngành này thật sự rất rất khó, khác với cntt xa lắm. Nên là tui cũng biết dù cho đầu vô có đông thì vài ba năm sàn lọc ra trường cũng đc vài đứa à. Hc đại học ngành này k phải trường top thôi đã thở oxi. Làm gì có chuyện ra trường mà k biết gì đc nên k ngại chuyện ngành bị đông đúc ông ơi =))))
@@buitienat3991ông sai rồi. Bọn chúng nó bây giờ cấp 2 đã đi hack. Kỹ năng còn thiếu nhưng cũng đi phá làng phá xóm được rồi đó ông à :))
anh ơi cho em hỏi với ạ, em là học sinh lớp 12 chuẩn bị thi tuyển đại học và muốn theo ngành an toàn thông tin thì chọn trường đại học nào ạ. Em đang phân vân giữa KMA và PTIT a. Em cảm ơn ạ
Cái này cũng khó đánh giá lắm em, em có thể search đọc thêm feedback từ chính sinh viên. Em tham khảo thêm bài blog này nhé: blog.cyberjutsu.io/2021/08/09/hoc-an-toan-thong-tin/
Em tham gia nhóm chat này nhé, mọi người đang bàn luận về câu hỏi của em: m.me/ch/AbYwfw9A3AZ_lQuI/
em theo dõi anh rồi lỗ hỗng của anh là thích naruto :D
kaka
trung tâm nào dậy uy tín nhất hanoi mong a giới thiệu cho e kham khảo 😢😅
Em đọc trong description tụi anh có tài liệu đó. Còn em muốn học online thì có thể tham khảo: cyberjutsu.io/course/khoa-hoc-web-pentest nhé
muốn học thì học ở đâu z ạ
cảm ơn anh, video rat hay
Tại sao lại không có BKAV =))) công ty bảo mật hàng đầu việt nam mà =)) anh quảng hơi bị thất vọng đấy fen
In this insightful video, viewers gain a thorough understanding of Blue Team+ Red Team techniques, encompassing penetration testing. Additionally, the video delves into practical cloud security considerations, making it an invaluable asset for those seeking to bolster their cybersecurity expertise.
"Adapt(v)" nha anh em. Ad edit nhầm
thầy dạy hay quá
Anh em chuẩn bị đón chờ khóa Red Team - Exploit101 vào tháng 06 này nhé 😎🚩
em hóng nha :)))
@@toanleuc5011 Trong khi CyberJutsu đang soạn thông báo thì bạn có thể tham khảo trước lộ trình Red Team ở đây nha: cyberjutsu.io/course/khoa-hoc-redteam-exploit101
Mấy bạn thắc mắc cần kiến thức lập trình như thế nào để bắt đầu thì, có thể tham khảo form khảo sát này nha: bit.ly/Roadmap_KhaoSat_ATTT
Thanh Huyền kể là sau buổi học có nhắc bài black box này, hắn nằm ngủ mơ thấy ông tổ nghề hack đến đả thông kinh mạch, truyền thụ chân quyết. Sau 7x7 49 dòng exploit, hắn khai mở được kinh kỳ bách mạch, thi 1 phát đỗ luôn OSEP
vãi storytelling
khứa dmk qua tới youtube luôn à
damn has the exploit been patched
hay nhất là câu “ mình bí quá nên đi ăn cơm “….1000000 like 😂
kakaka
giống ở uit thế bro
Mn cho em hỏi là ATTT với ANM khác nhau chỗ nào ạ . Em đag phân vân ko biết nên chọn bên nào. Mn cho em lời khuyên đc k ạ . Em cảm ơn
Mọi người đang thảo luận tại đây nè bạn: facebook.com/share/bXXuVc5yvNjEYiMb:
sorry ae mấy nay t khó chịu trong ng và cách hành văn có đôi phần trẻ trâu làm phật ý ae, 1 phần là do video có phần trigger 1 offsec fanboy như tôi khi ae dùng từ 'cải tiến oscp' nên tôi viết bài này để làm rõ các luận điểm tôi nêu 1 cách đúng thuần phong mỹ tục: 1. Tôi rất ủng hộ công sức của ae đã đưa pentest về với VN và rất khuyến khích các bạn trẻ có thể tiếp cận với các kĩ năng ATTT . Tuy nhiên việc ae tổ chức khóa học offline đã đi ngc với methodoly của ngành nên ae ko thể lấy đó ra làm điểm mạnh để đi so sánh với các nền tảng khác. Vì tính chất đặc thù nên kĩ năng tự học là tối quan trọng, đó cx là lý do vì sao các nền tảng như offsec hay htb chỉ cung cấp cho người dùng tài liệu và nguồn thông tin tham khảo trong course. 2. Trong video anh Luật có nói " hoàn thành khóa học exploit 101 sẽ trở thành senior và redteamer", điều này hoàn toàn ko đúng sự thật, việc các bạn đạt đến trình độ oscp chỉ là bước đầu các bạn đặt chân vào thế giới cybersecurity, các bạn hoàn toàn có thể kiểm chứng qua google, ít nhất là trên thế giới. Còn như admin có reply mình nói là định nghĩa senior ở mỗi nơi khác nhau... tôi nói dân trí thấp trigger các bạn nhg có sai ko :) "pentest nâng cao" 3. Chứng chỉ oscp nổi tiếng vì khó, đúng, nhg là vì lab trong exam đc thiết kế để test ý chí của các bạn , kĩ năng giải quyết vấn đề tự lập, mindset try harder với 1 lố rabbit hole nên mới có con số 300h. Đó cx là ý nghĩa của logo offsec : ng đàn ông bước ra khỏi căn phòng tối hay nói dễ hiểu hơn là con ếch bước ra khỏi đáy giếng. Chứ còn 60h các bạn nêu thì chỉ đủ để dạy phần technical, vây tôi nói script kiddie có sai ko :) "cải tiến" Còn về phần ae giải thích thế nào là pentest thế nào là redteam thì tôi hoàn toàn đồng ý. Nhưng còn bảng 56:20 tôi xin đính chính theo quan điểm của tôi 3 cột gồm script kiddie, junior pentester và senior pentester. Còn các bạn muốn hiểu thêm thế nào mới là redteam thì tôi recommend 2 series mrrobot và scoripon
ae né Aptech ra nha
Sao vậy ạ
@@anduy1366 vì t từng học ở đó rồi, như cđb
rất hay ạ
Ae giảng viên chắc osep osed hết r chứ nhỉ 😂 thậm chí là osce ấy chứ chả lẽ cầm mỗi oscp r phán ta đây senior với red team thì lại bố đời mẹ thiên hạ quá
Không biết bạn tới trình nào rồi nhưng bạn thử tìm hiểu xem mấy a đằng sau CBJS có những thành tích gì chưa? :vvvvv
Xin chào, CyberJutsu xin phép được chia sẻ và làm rõ một số điểm như sau: 1/ Về việc yêu cầu bằng cấp: Tại CyberJutsu, chúng tôi không coi việc sở hữu bằng cấp là tiêu chí tuyển dụng duy nhất. Thực tế, chúng tôi đánh giá cao những thành tựu và kinh nghiệm thực tế mà các bạn mang lại, không phải ai cũng có nhu cầu và điều kiện thi hết tất cả chứng chỉ. Mời bạn tham khảo thêm trên website của chúng tôi để hiểu rõ hơn về profile và cách làm việc của CyberJutsu. 2/ Về khoá học pentest nâng cao và chia sẻ kiến thức: TH-cam và các nền tảng khác là nơi chúng tôi miễn phí chia sẻ kiến thức, kinh nghiệm thực tế. Khoá học của chúng tôi là một sản phẩm thương mại, chúng tôi tin vào nguyên tắc "thuận mua vừa bán" - nếu bạn thấy có giá trị, chúng tôi luôn sẵn lòng cung cấp. Trong thời đại thông tin minh bạch hiện nay, việc lựa chọn nằm hoàn toàn trong tay khách hàng. 3/ Về thành tích và kế hoạch phát triển: CyberJutsu đã đào tạo thành viên đạt chứng chỉ quốc tế, trong đó có OSWE. Chúng tôi vẫn tiếp tục đầu tư và thách thức bản thân trong các chứng chỉ blue và red team trong tương lai gần (nhưng tiếc là nó không phải những chứng chỉ mà bạn đề cập) nhằm nâng cao chất lượng dịch vụ và phát triển bền vững. Không ai xưng hùng xưng bá "xưng bố" ở đây cả, trong nhiều video chúng tôi cũng đã đề cập, Việt Nam không thiếu Kỹ sư ATTT tài năng. 4/ Về ý kiến đóng góp: Chúng tôi luôn trân trọng và lắng nghe mọi ý kiến đóng góp từ cộng đồng. Mỗi comment thiện chí và lịch sự đều là nguồn động viên quý báu giúp chúng tôi không ngừng cải thiện và phát triển. Cảm ơn.
@@trungnguyenquoc4240 thế b có biết background của offsec k :))) 2 idol của b đây “cải tiến” oscp, rút ngắn thời gian còn 1/4, chi phí 1/5 lại còn đảm bảo tỉ lệ đậu 85% + overestimate giá trị của oscp. Thật ko thể tin nổi v2 à
@@trungnguyenquoc4240 t cx nhận mình junior nhỏ bé th bạn ạ chứ mấy ai mạnh miệng đc như 2 senior này đâu. Mentor t osce r mà ổng cx chưa nhận red teamer đâu ạ
@@longnguyenminhthang2810 thì có thể mấy ảnh thi nên có kinh nghiệm hoặc là mẹo gì đó giúp mấy người đi sau thi đậu thôi, chuyện đó bình thường mà
giờ tiếng anh của e yếu nhưng em muốn theo đuổi chuyên ngành này, anh cho em hỏi nên học tiếng anh ở đâu tốt hay nên học như thế nào để có thể đủ tiếng anh trong mảng này được khộng ạ em cảm ơn ạ.
Tự học thì em cần vốn tiếng Anh đọc hiểu khá nhé, cũng như các nhánh khác của IT thôi. Còn học qua các chương trình, giáo án ở VN thì cần ở mức trung bình thôi. Còn học tiếng Anh ở đâu thì tụi mình cũng không rõ và recommended được.
@@CyberJutsuTV vâng
khoá này baoh khai giảng thế ạ
Dự tính là tháng 04 năm nay em nhé, em có thể tham khảo thêm ở website
video thực sự giải trí ạ :)))) mở đc cổng 9999 outbound mà phải mất 10p setup chisel, pentest nâng cao ko có ssh local port forwarding hả các senior
à quên các senior xài webshell thì phải mở remote chứ e lộn :v
Tunnel có nhiều cách mà, trong thời gian ngắn mình chọn chisel để introduce đến mấy anh em trên stream Theo idea của bạn cũng ok, mà với điều kiện - Mình SSH được web server xbank (trong TH này ko được) - Hoặc, dùng web server xbank để SSH ra attacker server (đoạn này cần setup thêm một số thứ ngoài internet nên mình ko dùng)
@@baolam4616 lấy reverse shell xong xài local forwarding có phải nhanh ko bác đỡ cồng kềnh hơn bao nhiêu :))) xài http tunneling case này mình thấy kiểu lấy búa đập ruồi v
Lấy reverse shelll r local port forward ko nhanh hơn hả bác :)) có cần cồng kềnh v k
Chẳng lẽ b tải đc chisel mà ko tải đc payloads :)))
có webshell r, có id_rsa r mà ko lên interactive shell đi :))) dùng webshell chạy từng cmd 1 để set up tunnel thì thua các senior r
Hi bạn, cái web server xbank ko có chạy ssh server nên ko sử dụng id_rsa để kết nối được. Có đoạn netstat ở 2:32:50
@@baolam4616 gửi payloads qua webshell r lấy reverse shell thì sao hả b
osep mới chỉ là experienced pentester mà oscp đã nhận là senior với redteamer r :))))) lùa gà vl
Xin chào bạn, đọc comment thì bên mình cũng không rõ bạn đang phản hồi theo hướng nào. Nên team cũng xin làm rõ cả hai điểm luôn: 1. Về đội ngũ CyberJutsu và ban biên tập nội dung chương trình học thì bạn có thể tham khảo profile ở đây: cyberjutsu.io/about (và ở cả trang landing page của course) 2. Chương trình học Exploit101 (Redteam) của CyberJutsu có phần cải tiến nhiều hơn so với chương trình học OSCP của Offsec. Đây là buổi livestream mà CyberJutsu promote cho khóa học của mình. Bạn có thể tham khảo syllabus tại đây: cyberjutsu.io/course/khoa-hoc-redteam-exploit101 để biết rõ hơn nhé
@@CyberJutsuTV trong slide của bạn có nói oscp là senior pentest và bên bạn đang đào tạo khoá học tương đương oscp :))) mà thực sự trong ngành oscp chỉ là entry level ở trên còn có osep và osee
@@CyberJutsuTV thế chẳng khác nào nói bên bạn đào tạo senior pentest cả :)) trong khi video toàn kiến thức oscp mà lại giật title pentest nâng cao ??
@@longnguyenminhthang2810 Cảm ơn bạn đã đưa ra những phản hồi và quan điểm. Để giải đáp những feedback và băn khoăn của bạn, team xin làm rõ thêm một số điểm Về khả năng tương đương khi thi OSCP: Khóa học Exploit101 tại CyberJutsu được thiết kế để cung cấp cho học viên kiến thức và kỹ năng cần thiết, đủ sức đảm bảo cho việc vượt qua kỳ thi OSCP. Điều này không nhất thiết đồng nghĩa với việc chúng tôi tuyên bố học viên sau khi hoàn thành khóa học sẽ ngay lập tức trở thành senior pentester, mà ý chỉ đây là learning path nếu muốn tham gia. Nội dung Exploit101 cải tiến nhiều so với chứng chỉ OSCP của Offsec. Về khái niệm và trình độ "Senior": Cấp bậc và danh xưng như "senior" có thể mang nhiều quan điểm khác nhau tùy theo ngữ cảnh và tiêu chuẩn của từng quốc gia, trong trường hợp này là Việt Nam. Thực tế tại Việt Nam, không ít kỹ sư làm việc tại các công ty lớn đạt đến trình độ và mức lương Senior nhưng chưa hề tham gia khóa học nào (Hoặc không có kinh phí thi) Về title và nội dung video này: CyberJutsu làm ra buổi học thử miễn phí này trong thời lượng có hạn nhằm mục đích truyền tải - mô tả sơ bộ những nội dung sẽ xuất hiện trong khóa học Exploit101. Title video đang nói lên nội dung của khóa học hoàn chỉnh. Bạn có thể tham khảo giáo án exploit101, có tổng cộng 60h nhé. Hy vọng các giải đáp của CyberJutsu đã làm rõ quan điểm của mình, team sẵn lòng lắng nghe và tiếp nhận mọi ý kiến đóng góp từ mọi người để nâng cao chất lượng.
Mình vừa tham khảo qua khoá học và nhận thấy các bạn ôm nguyên bộ khung oscp qua, về vđ bản quyền thì mình ko rõ nhưng về vđ kiến thức vẫn chỉ là cơ bản, ko có gì vượt quá tầm 1 junior cả
+1 like & subscribe :V
Còn cho đăng ký học thử không vậy ạ?
Bạn vào link này tìm hiểu nhé: facebook.com/CyberJutsu/posts/pfbid029icH7Pig1ScwGYMA3gBiRtVwPS63grzFN84faadbBDZWqoVzT57fmSjfA1Yzh7bil
th-cam.com/video/omro-ZMtpkQ/w-d-xo.html
biết ơn chia sẽ
kênh hay mà ít video học thuật quá
Video này còn chưa học thuật á. Bạn có thể tham khảo thêm nhiều nội dung khác trên fanpage nhé: facebook.com/CyberJutsu
có full video không ad ơi
ông này làm video hài vãi, mong ra thêm nhiều video nữa ạ
Bạn có thể tham khảo các khóa học về An Toàn Thông Tin ở đây nhé: cyberjutsu.io/
Hiếu pc
Have a nice day! 🌹❤️🤚🏻👍
Have a nice day! 🌹❤️🤚🏻👍
😁
ủa cái này 2021 hả bạn?
Cơ bản 2021 không khác gì 2023 đâu bạn. Bạn có thể tham khảo thêm trên fanpage hoặc website nhé cyberjutsu.io/
Cho e xin link về các blog chia sẻ lộ trình học được không ạ?
Ở đây nhé em: blog.cyberjutsu.io/2021/08/09/hoc-an-toan-thong-tin/ Ngoài ra, có một số kiến thức căn bản để em có thể bắt đầu YÊU CẦU ĐẦU VÀO KHI THAM GIA KHÓA HỌC WEB PENTEST CYBERJUTSU + Lập trình: tiếp xúc 1-2 năm với một trong các ngôn ngữ (PHP, Python, C/C++, Java, JavaScript,...) + Mạng máy tính: IP Address, Subnet, Network protocols (HTTP, HTTPS, FTP, DNS,...) + Kiến trúc Website: API, Database, HTML/CSS/JavaScript, Server-side programming... + Hệ điều hành: Linux căn bản (Bash shell, File system, ...) + Khác: Docker căn bản, Regular Expression căn bản Trong trường hợp, bạn cần luyện tập để hoàn thành khảo sát thì hãy tham khảo roadmap nhằm bổ sung kiến thức nền nhé: 🎬 VIDEO TỔNG QUAN NGÀNH SECURITY NHẬP MÔN th-cam.com/video/8E_jwr2JMkE/w-d-xo.html 🛠 PHP Developer roadmap (Đọc, hiểu, build được một ứng dụng web cơ bản) github.com/thecodeholic/php-developer-roadmap 🐧 Linux Internals (Trang web dưới có đầy đủ các phần, bạn học follow theo yêu cầu ở trên) www.geeksforgeeks.org/introduction-to-linux-operating-system/ vietnix.vn/cac-cau-lenh-trong-linux/ 🌐 Networking (Trang web dưới có đầy đủ các phần, bạn học follow theo yêu cầu ở trên) www.geeksforgeeks.org/computer-network-tutorials/ 🦾 Regular Expression căn bản: viblo.asia/p/hoc-regular-expression-va-cuoc-doi-ban-se-bot-kho-updated-v22-Az45bnoO5xY regex101.com/ 🐬 Docker căn bản: viblo.asia/p/docker-la-gi-kien-thuc-co-ban-ve-docker-maGK7qeelj2 viblo.asia/p/docker-compose-la-gi-kien-thuc-co-ban-ve-docker-compose-1VgZv8d75Aw