Kursus Keselamatan Siber Moden: Zero Trust, Privasi & Keselamatan AI

Kursus Keselamatan Siber Moden ialah kursus keselamatan siber premium selama ~5.7 jam untuk jurutera dan pengamal keselamatan — panduan mendalam dan terkini untuk Zero Trust, passkeys, kejuruteraan privasi, pengesanan ancaman, keselamatan AI/LLM, dan pertahanan rantaian bekalan perisian. Ia adalah model mental yang sebenarnya digunakan oleh jurutera di Google, Microsoft, Apple, dan Cloudflare untuk membina kawalan yang melindungi berbilion pengguna.

Pada September 2022, seorang remaja berusia 18 tahun melog masuk ke rangkaian Uber dengan kata laluan yang dibelinya kurang daripada harga sandwic. Pengesahan pelbagai faktor — piawaian emas selama lima belas tahun — tewas kepada satu mesej WhatsApp. Tiada eksploitasi sifar-hari. Tiada serangan negara-negara. Seorang remaja dan seorang kontraktor yang keletihan.

Pelanggaran inilah titik permulaan kursus ini, kerana ia menimbulkan persoalan yang kini bergelut di minda setiap arkitek keselamatan: sekiranya MFA yang sempurna masih tewas kepada panggilan telefon, apakah sebenarnya rupa keselamatan yang baik?

Ini bukan persiapan pensijilan, dan bukan teori peringkat pemula. Ini adalah cara syarikat paling kerap diserang di dunia mempertahankan diri dalam amalan — dijelaskan satu lapisan lebih mendalam daripada bahan pemasaran, melalui pelanggaran sebenar yang memaksa setiap pertahanan wujud.

---

Untuk siapa kursus keselamatan siber ini

Siri ini dibina untuk jurutera perisian, jurutera keselamatan, dan pengamal yang sudah memahami fungsi HTTPS dan maksud MFA, dan mahukan pengetahuan seni bina peringkat kanan yang mengubah tajuk berita menjadi kefahaman.

Menjelang akhir, anda akan menjadi orang dalam pasukan yang dapat membaca pendedahan pelanggaran baru dan segera mengesan apa yang dilewatkan oleh pembela.

Kursus ini sesuai untuk anda jika anda:

• Membina, mengendalikan, atau mempertahankan sistem produksi dan ingin berfikir tentang keselamatan seperti seorang arkitek
• Terus membaca tentang Scattered Spider, Volt Typhoon, suntikan prompt, atau pintu belakang XZ dan ingin benar-benar memahaminya
• Mahukan tindakan konkrit yang boleh dilakukan pada pagi Isnin — bukan rangka kerja abstrak

Ianya belum sesuai jika anda memerlukan pengenalan peringkat baru sepenuhnya atau nota ringkas pensijilan. Kami mengandaikan anda sudah menguasai asas dan terus mendalami.

---

Apa yang akan anda pelajari

Tiga video yang berkait rapat, masing-masing dibuka dengan insiden sebenar yang dinamakan, mengekstrak pengajaran seni bina, dan diakhiri dengan langkah tepat yang perlu dilakukan.

Bahagian 1 — Identiti pada Skala Besar: Zero Trust & Passkeys (≈96 min)

Pintu depan: siapa yang masuk, dan mengapa setiap pertahanan lain diletakkan di atas identiti.

• Apa sebenarnya Zero Trust bermaksud sebagai seni bina, bukan slogan (NIST 800-207, tonggak CISA, dan mengapa ia benar-benar bermaksud kepercayaan berterusan, berasaskan bukti)
• Google BeyondCorp — Zero Trust pengeluaran pertama, serta ALTS, Binary Authorization, dan gVisor
• Microsoft Entra & Secure Future Initiative — pelanggaran yang begitu parah sehingga Microsoft menyusun semula secara awam, dan model Capaian Bersyarat di sebalik tindak balas
• Cloudflare One — sebab kriptografi yang tepat mengapa kekunci perkakasan FIDO2 menewaskan kempen pancingan data yang meranapkan 130 syarikat lain
• Passkeys dan WebAuthn, dijelaskan dengan betul — pengikatan asal, diselaraskan vs. terikat peranti, dan penamatan sebenar kecurian kata laluan
• Pelanggaran Okta, Scattered Spider, dan gelombang Snowflake — bagaimana penyerang moden melangkau kriptografi dan hanya menghubungi meja bantuan
• Mandat MFA kalis pancingan data persekutuan, WebAuthn Tahap 3, OAuth 2.1, dan masa depan identiti dalam era ejen AI

Bahagian 2 — Mempertahankan Berbilion: Kejuruteraan Privasi & Pengesanan Ancaman (≈122 min)

Apa yang berlaku apabila penyerang sudah berada di dalam — dan bagaimana melindungi data yang anda sendiri tidak dapat lihat.

• Apple Private Cloud Compute — bagaimana pelayan boleh membuktikan ia tidak pernah membaca gesaan AI anda, dan mengapa Apple membayar sehingga $1J kepada sesiapa yang dapat membuktikannya salah
• Privasi diferensial dan pembelajaran bersekutu — menggunakan data tanpa pernah melihatnya
• Penyulitan hujung-ke-hujung — Protokol Signal, Perlindungan Data Lanjutan, dan politik pintu belakang
• Perisikan ancaman — bagaimana Microsoft menamakan dan menjejak 300+ kumpulan penggodam yang disokong kerajaan
• Volt Typhoon dan Salt Typhoon — era baharu prapenempatan di dalam infrastruktur kritikal
• ITDR, SOC moden, pengesanan-sebagai-kod, dan tasik data keselamatan
• Gangguan CrowdStrike — hari satu kemas kini menjatuhkan 8.5 juta mesin, dan kos sebenar pertahanan

Bahagian 3 — Sempadan Baharu: Keselamatan AI & Rantaian Bekalan Perisian (≈124 min)

Dua permukaan di mana penyerang dan pembela masih menulis peraturan — secara langsung, dalam pengeluaran.

• EchoLeak — suntikan prompt sifar klik pertama terhadap ejen AI pengeluaran: satu e-mel, sifar klik, keseluruhan SharePoint anda
• OWASP 10 Teratas untuk Aplikasi LLM (2025) dan mengapa suntikan prompt adalah suntikan SQL baharu
• Bagaimana makmal AI utama sebenarnya mempertahankan model mereka — rangka kerja keselamatan, pasukan merah, dan MITRE ATLAS
• Keselamatan AI agen — permukaan serangan yang berganda sebaik sahaja pembantu mula bertindak
• Kecurian model dan penyulingan
• Keselamatan rantaian bekalan perisian — SolarWinds, Log4Shell, dan kisah penuh pintu belakang XZ, insiden hampir yang hanya beberapa hari daripada menjejaskan hampir setiap pelayan di Bumi
• Pertahanan sebenar: SLSA, Sigstore, SBOM, dan binaan boleh diulang

---

Mengapa kursus keselamatan siber ini berbeza

Dibina atas insiden sebenar, bukan abstraksi. Setiap konsep berpaut pada pelanggaran yang dinamakan, CVE sebenar, dan kawalan khusus yang pasti menghalangnya.

Terkini dan relevan. Ini adalah gambaran pasti tentang kedudukan keselamatan hari ini — peraturan berkuat kuasa, produk yang dihantar, dan kempen yang aktif di alam liar sekarang.

Mendalam seni bina, dengan sumber utama. Rujukan kepada NIST 800-207, kertas BeyondCorp, laporan Lembaga Semakan Keselamatan Siber, OWASP, dan MITRE — supaya anda dapat terus belajar selepas video tamat.

Tindakan diutamakan daripada trivia. Setiap bahagian diakhiri dengan susunan operasi konkrit yang boleh anda laksanakan pada pagi Isnin, sama ada anda mempertahankan Fortune 500 atau SaaS satu orang.

---

Apa yang disertakan

• Semua tiga video premium (~5.7 jam pengajaran mendalam)
• Pembelian sekali, akses sepanjang hayat — beli sekali, simpan selamanya
• Siri lengkap, direka untuk ditonton mengikut turutan, dengan setiap video dibina di atas yang sebelumnya

"Menjelang akhir, sup abjad — WebAuthn, FIDO2, OAuth, ZTNA, ITDR, SLSA, SBOM — akan terasa konkrit. Anda akan tahu tujuan setiap satunya, di mana ia duduk dalam susunan, dan masalah apa yang timbul jika ketiadaannya."

---

Soalan lazim

Adakah kursus keselamatan siber ini untuk pemula? Tidak. Ini kursus lanjutan untuk jurutera dan pengamal. Kami mengandaikan anda sudah memahami HTTPS dan MFA, kemudian mendalami satu lapisan tentang bagaimana pertahanan berskala besar sebenarnya dibina.

Latar belakang apa yang saya perlukan? Pengetahuan praktikal tentang bagaimana web dan pengesahan berfungsi. Jika anda boleh menerangkan apa yang HTTPS dan MFA lakukan, anda sudah bersedia.

Adakah bahan ini terkini? Ya. Siri ini merangkumi pelanggaran, peraturan, dan pertahanan terkini, termasuk keselamatan AI/LLM dan serangan rantaian bekalan perisian sehingga 2025–2026.

Adakah saya mendapat akses sepanjang hayat? Ya. Ini pembelian sekali dengan akses sepanjang hayat kepada ketiga-tiga video.

Adakah ini membantu saya lulus pensijilan? Ia tidak bertumpu kepada peperiksaan, tetapi kedalaman tentang Zero Trust, identiti, kejuruteraan privasi, pengesanan, dan keselamatan rantaian bekalan mengukuhkan konsep di sebalik kebanyakan pensijilan keselamatan moden.

---

Dapatkan ketiga-tiga video sekarang → nikandr.com/cybersecurity