Như vậy buổi họp đầu tiên của các thành viên nhóm INFOSEC đã kết thúc tốt đẹp, thu hút các thành viên và giúp sinh viên định hướng được các mảng mà sinh viên yêu thích .
Các mảng học nhóm học thuật INFOSEC bao gồm 5 mảng :
NETWORK_SECURITY
FORENSICS
CRYPTO
WEB_SECURITY
REVERSE ENGINEERING VÀ BINARY EXPLOITATION
1️⃣ Đối với mảng NETWORK_SECURITY, trong quá trình học tập và nghiên cứu, các bạn sẽ được học chuyên sâu về hệ thống mạng. Được học về các lỗ hổng phổ biến trong hệ thống mạng, các kĩ thuật mà hacker thường hay sử dụng với mục đích ăn cắp, sửa hay xóa dữ liệu, đe dọa người dùng. Từ đó đưa ra các phương hướng giải quyết để ngăn chặn các nguy cơ không mong muốn.
2️⃣ Về mảng FORENSICS sẽ chia 2 nội dung . Đối với computer forensics, những hoạt động liên quan đến ổ cứng , tổ chức phân vùng, phục hồi dữ liệu bị xóa,… Ngoài ra trên hệ thống còn có các quá trình phân tích file hệ thống như các file log, file cấu hình ,…Đối với network forensics , các bạn se được thực hành về cách theo dõi và phân tích lưu lượng trên mạng máy tính, phát hiện xâm nhập và thu thập các bằng chứng bất hợp pháp trên mạng.
3️⃣ Về mảng CRYPTO. Các bạn sẽ học chuyên sâu về các loại mã hóa với mục đích nhằm bảo mật thông tin người dùng khi truyền thông trên mạng và một số thông tin nhạy cảm. Ứng dụng Crypto vào các lĩnh vực thực tiễn : Viết ứng dụng truyền file, Giao tiếp qua Internet,… có sử dụng các thuật toán mã hóa.
4️⃣️ Về mảng WEB_SECURITY, Về mảng Web Security các bạn sẽ đi chuyên sâu về nguyên lý hoạt động của Web, các giao thức của Web như HTTP, HTTPS, FTP,… Cấu trúc 1 Web Application hoàn chỉnh và lập trình web. Sau khi đã tìm hiểu ngọn ngành về Web thì tiếp đến là lỗi Web, những lỗi nguy hiểm có thể như là SQL Injection, Cross-Site Scripting,… Nên đặt vấn đề tại sao những dòng code này lại gây lỗi? Đối với mảng Web thì này tấn công để biết cách phòng thủ. Sau đó là tìm hiểu về các cách khắc phục lỗi, phương pháp phòng chống.
5️⃣ Về mảng REVERSE ENGINEERING VÀ BINARY EXPLOITATION , mục tiêu của team là nghiên cứu về kỹ thuật dịch ngược và khai thác lỗi phần mềm. Từ đó tìm hiểu được nguyên lý hoạt động của phần mềm, tìm ra lỗi và khai thác, tấn công vào lỗi đó. Một vài ừng dụng thực tiễn của RE và Binary Exploitation là phân tích mã độc và tìm kiếm các lỗ hổng trong phần mềm.
Từ các mảng trên , các bạn sinh viên hãy đăng kí mảng mình sẽ chọn tại đây : https://docs.google.com/forms/d/e/1FAIpQLSehejjAzoixClD7UWDBlx0bYIVDqtRczPWApvL8DwT_GoJQzQ/viewform.
Kênh thông tin trao đổi trong nhóm INFO_SEC : DISCORD
Discord là một kênh trao đổi thông tin tiện lợi chạy trên đa nền tảng (Web, mobile,..) . Nhằm mục đích giúp các bạn tập trung hơn trong học tập để tránh sự xao nhãng (như facebook, zalo,..) , Nhóm khuyến khích các thành viên nên đăng kí một tài khoản Discord để có thể thảo luận, bàn bạc những vấn đề gặp phải.
Sau khi đăng kí xong tài khoản , bạn chỉ cần nhấp vào đây là có thể tham gia nhóm chung và trao đổi.
Mong rằng sau buổi họp này, các bạn sinh viên sẽ thích thú hơn và chọn đúng vơi mảng phù hợp với mình nhất. Nội dung của buổi sinh hoạt kế tiếp sẽ được các Leader thông báo, các bạn nhớ Check mail hoặc theo dõi fanpage thường xuyên để cập nhập thông tin nhé !