Accademia

Formati al nostro livello

Corsi, ripassi e autovalutazioni nati dal nostro modo di lavorare. Inizia dai fondamentali; altro è in arrivo.

Sicurezza

Offensive Systems Security experimental Livello I

Seeing memory and control flow, then bending them inside a sandbox that never touches your machine: a foundational, defensively framed offensive-systems course where exploitation is demonstrated and contained, not just described.

Security Architecture and Engineering experimental Livello II

A system is a graph of trust boundaries, and you defend the graph: model an architecture, place and wire components against a brief, machine-check the security invariants, then survive an injected constraint you did not design for.

Silicon-rooted Security experimental Livello III

Down from software abstraction to gates, datapaths and buses: add a security opcode to a RISC-V-class core, build a gateware cipher, protect the bus, root trust in hardware, model the attacks, and verify a security property in simulated silicon.

Systems Security experimental Livello III

Difesa in profondità come ingegneria, non come slogan: privilegi, isolamento, modelli di minaccia, sicurezza della memoria e classi di exploit, con laboratori che attaccano e poi irrobustiscono un sistema volutamente debole.

Cryptography experimental Livello III

La matematica che rende il segreto dimostrabile: aritmetica modulare, schemi simmetrici e a chiave pubblica, hash e firme, costruendo ogni primitiva dai principi fondamentali.

Reverse Engineering experimental Livello III

Smontare il software per capirlo: disassemblaggio, convenzioni di chiamata, analisi statica e dinamica e patching binario, su piccoli bersagli in una sandbox nel browser.

Detect, Respond, Forensics experimental Livello III

Cosa fare quando la prevenzione fallisce. Telemetria e detection engineering, triage e contenimento, forensics della memoria e del disco, e ricostruzione della timeline, su un sistema compromesso che devi delimitare, bonificare e spiegare.

Cyber Threat Intelligence experimental Livello III

The intelligence cycle applied to the cyber domain: threat actor profiling with the Diamond Model, the Cyber Kill Chain and MITRE ATT&CK, analytic tradecraft under uncertainty, sharing formats and platforms, and closing the loop from intelligence into detection engineering.

Web and Mobile Security experimental Livello III

From a static document viewer to a scriptable, sandboxed, cellular-connected attack surface: browser process isolation, modern web runtimes, the WebRTC privacy leak, mobile OS security, telemetry, zero-click exploitation, and the baseband and SIM Toolkit layers beneath it all.

Cyber-Physical and OT Security experimental Livello III

From the Purdue Model to the shop floor: SCADA, ICS and PLCs, a source-checked history of incidents, IEC 62443, and the case for physical segregation, closing the CyBOK Cyber-Physical Systems gap.

Secure Development at Scale experimental Livello III

Sicurezza che regge su mille applicazioni: modellazione delle minacce, SDLC sicuro, integrità della supply chain e policy as code, integrate nella pipeline e valutate da veri gate di revisione.

Formal Methods experimental Livello IV

Specificare i sistemi e dimostrarli corretti: model checking con SPIN e PROMELA e specifica con TLA+, producendo il tipo di evidenza che una valutazione Common Criteria richiede ai livelli di garanzia più elevati.

Adversarial ML and GenAI Security experimental Livello III

Attaccare e difendere il modello, dall'era dei classificatori a quella agentica: evasione, avvelenamento, estrazione, prompt injection e rischio agentico, inquadrati da un filo leggero di governance e garanzia dell'IA.

Distributed Systems Security experimental Livello IV

Consensus, Byzantine fault tolerance, clock and event-ordering attacks, and blockchain security, from Lamport's 1978 logical clocks through Paxos, Raft, and Practical Byzantine Fault Tolerance to Bitcoin and SUNDR, benchmarked against MIT's current 6.5840 and 6.852J, with Plan 9 and Inferno as a contrasting historical case study.

Scams and Social Engineering experimental Livello II

L'ontologia, la psicologia e la storia delle truffe e dell'ingegneria sociale, analizzate attraverso incidenti reali, da RSA a MGM Resorts, con un quadro di riferimento trasferibile e indicazioni didattiche specifiche per dirigenti, tesoreria, ingegneri e personale di reception.

Technical Countermeasures to Social Engineering experimental Livello III

Contromisure tecniche contro l'ingegneria sociale e la diffusione delle truffe: filtraggio bayesiano e basato su regole, autenticazione della posta elettronica, rilevamento basato su intelligenza artificiale e controlli antifrode sul canale vocale, riportati in termini di governance comprensibili al consiglio di amministrazione.