Akademie

Trainieren Sie auf unserem Niveau

Kurse, Auffrischungen und Selbsttests aus unserer tatsächlichen Arbeitsweise. Beginnen Sie mit den Grundlagen; mehr folgt.

Daten

Data Modeling experimental Stufe II

Die Form der Daten vor der Abfrage: Entitäten und Beziehungen, Schlüssel und Normalisierung, und wann ein relationales, ein Dokument- oder ein Graphmodell angebracht ist. Das Fundament, auf dem der Rest des Tracks aufbaut.

SQL and the Relational Model experimental Stufe II

Das relationale Modell und seine Sprache, vermittelt auf SQLite: Joins, Aggregation, Fensterfunktionen, Transaktionen und Indizes, und das Lesen des Abfrageplaners, damit man weiß, warum eine Abfrage langsam ist, nicht nur dass sie es ist.

JSON and Semi-structured Data experimental Stufe II

Daten, die nicht in eine Tabelle passen: Dokumente und Bäume, JSONPath, Validierung gegen ein Schema, und das Abfragen von JSON an Ort und Stelle mit den JSON-Funktionen von SQLite, wo die relationale und die halbstrukturierte Welt sich treffen.

Graph Query with AdaGQL experimental Stufe III

Einen Graphen als Graph abfragen: Knoten, Kanten und Pfade, Mustervergleich und Traversierung, auf der CCI-GraphDB mit AdaGQL, für die Fragen, die Joins schlecht beantworten.

Cubes and OLAP experimental Stufe III

Für die Analyse angeordnete Daten: Dimensionen und Kennzahlen, Sternschemata, Roll-up und Drill-down, und die OLAP-Operationen, die Zeilen in ein Bild verwandeln, das ein Vorstand lesen kann.

Storage Engines experimental Stufe IV

Wie eine Datenbank wirklich funktioniert, das Abschlussprojekt: B-Bäume und LSM-Bäume, das Write-Ahead-Log, Mehrversionen-Nebenläufigkeitskontrolle und der Pufferpool, beim Bau der Engine, auf der SQL und AdaGQL laufen.

Sicherheit

Offensive Systems Security experimental Stufe I

Seeing memory and control flow, then bending them inside a sandbox that never touches your machine: a foundational, defensively framed offensive-systems course where exploitation is demonstrated and contained, not just described.

Security Architecture and Engineering experimental Stufe II

A system is a graph of trust boundaries, and you defend the graph: model an architecture, place and wire components against a brief, machine-check the security invariants, then survive an injected constraint you did not design for.

Silicon-rooted Security experimental Stufe III

Down from software abstraction to gates, datapaths and buses: add a security opcode to a RISC-V-class core, build a gateware cipher, protect the bus, root trust in hardware, model the attacks, and verify a security property in simulated silicon.

Systems Security experimental Stufe III

Tiefenverteidigung als Ingenieurskunst, nicht als Schlagwort: Privilegien, Isolation, Bedrohungsmodelle, Speichersicherheit und Exploit-Klassen, mit Laboren, die ein bewusst schwaches System angreifen und dann härten.

Cryptography experimental Stufe III

Die Mathematik, die Geheimhaltung beweisbar macht: modulare Arithmetik, symmetrische und Public-Key-Verfahren, Hashes und Signaturen, wobei jede Primitive von Grund auf aufgebaut wird.

Reverse Engineering experimental Stufe III

Software auseinandernehmen, um sie zu verstehen: Disassemblierung, Aufrufkonventionen, statische und dynamische Analyse sowie Binär-Patching, geübt an kleinen Zielen in einer Browser-Sandbox.

Detect, Respond, Forensics experimental Stufe III

Was zu tun ist, wenn Prävention versagt. Telemetrie und Detection Engineering, Triage und Eindämmung, Arbeitsspeicher- und Datenträger-Forensik sowie Zeitleisten-Rekonstruktion, geübt an einem kompromittierten System, das Sie eingrenzen, bereinigen und erklären müssen.

Cyber Threat Intelligence experimental Stufe III

The intelligence cycle applied to the cyber domain: threat actor profiling with the Diamond Model, the Cyber Kill Chain and MITRE ATT&CK, analytic tradecraft under uncertainty, sharing formats and platforms, and closing the loop from intelligence into detection engineering.

Web and Mobile Security experimental Stufe III

From a static document viewer to a scriptable, sandboxed, cellular-connected attack surface: browser process isolation, modern web runtimes, the WebRTC privacy leak, mobile OS security, telemetry, zero-click exploitation, and the baseband and SIM Toolkit layers beneath it all.

Cyber-Physical and OT Security experimental Stufe III

From the Purdue Model to the shop floor: SCADA, ICS and PLCs, a source-checked history of incidents, IEC 62443, and the case for physical segregation, closing the CyBOK Cyber-Physical Systems gap.

Secure Development at Scale experimental Stufe III

Sicherheit, die über tausend Anwendungen hinweg Bestand hat: Bedrohungsmodellierung, sicherer SDLC, Lieferketten-Integrität und Policy as Code, in die Pipeline integriert und an echten Review-Gates bewertet.

Formal Methods experimental Stufe IV

Systeme spezifizieren und korrekt beweisen: Model Checking mit SPIN und PROMELA und Spezifikation mit TLA+, um die Art von Nachweis zu erzeugen, die eine Common-Criteria-Evaluierung auf den höheren Vertrauensstufen erwartet.

Adversarial ML and GenAI Security experimental Stufe III

Das Modell angreifen und verteidigen, vom Zeitalter der Klassifikatoren bis zum agentischen Zeitalter: Umgehung, Vergiftung, Extraktion, Prompt-Injektion und agentisches Risiko, eingebettet in einen leichten Faden aus KI-Governance und -Zusicherung.

Distributed Systems Security experimental Stufe IV

Consensus, Byzantine fault tolerance, clock and event-ordering attacks, and blockchain security, from Lamport's 1978 logical clocks through Paxos, Raft, and Practical Byzantine Fault Tolerance to Bitcoin and SUNDR, benchmarked against MIT's current 6.5840 and 6.852J, with Plan 9 and Inferno as a contrasting historical case study.

Scams and Social Engineering experimental Stufe II

Die Ontologie, Psychologie und Geschichte von Betrug und Social Engineering, anhand realer Vorfälle von RSA bis MGM Resorts analysiert, mit einem übertragbaren Rahmenwerk und rollenspezifischen Schulungshinweisen für Vorstände, Treasury, Ingenieure und Empfangspersonal.

Technical Countermeasures to Social Engineering experimental Stufe III

Technische Maßnahmen gegen Social Engineering und die Verbreitung von Betrug: bayessche und regelbasierte Filterung, E-Mail-Authentifizierung, KI-basierte Erkennung und Betrugsabwehr im Sprachkanal, aufbereitet in vorstandstauglicher Governance-Sprache.