Academia

Treine ao nosso nível

Cursos, revisões e autoavaliações nascidos da forma como realmente trabalhamos. Comece pelos fundamentos; haverá mais.

Dados

Data Modeling experimental Nível II

A forma dos dados antes da consulta: entidades e relações, chaves e normalização, e quando optar por um modelo relacional, documental ou de grafo. A base sobre a qual se constrói o resto da trilha.

SQL and the Relational Model experimental Nível II

O modelo relacional e a sua linguagem, ensinado em SQLite: junções, agregação, funções de janela, transações e índices, e a leitura do planejador de consultas para saber por que uma consulta é lenta, não apenas que ela é.

JSON and Semi-structured Data experimental Nível II

Dados que não cabem em uma tabela: documentos e árvores, JSONPath, validação contra um esquema, e consulta do JSON no lugar com as funções JSON do SQLite, onde o mundo relacional encontra o semiestruturado.

Graph Query with AdaGQL experimental Nível III

Consultar um grafo como um grafo: nós, arestas e caminhos, correspondência de padrões e travessia, no GraphDB da CCI com AdaGQL, para as perguntas que as junções respondem mal.

Cubes and OLAP experimental Nível III

Dados dispostos para análise: dimensões e medidas, esquemas em estrela, roll-up e drill-down, e as operações OLAP que transformam linhas em um quadro que um conselho consegue ler.

Storage Engines experimental Nível IV

Como um banco de dados realmente funciona, o projeto final: árvores B e árvores LSM, log de escrita antecipada, controle de concorrência multiversão e o buffer pool, construindo o motor sobre o qual rodam SQL e AdaGQL.

Segurança

Offensive Systems Security experimental Nível I

Seeing memory and control flow, then bending them inside a sandbox that never touches your machine: a foundational, defensively framed offensive-systems course where exploitation is demonstrated and contained, not just described.

Security Architecture and Engineering experimental Nível II

A system is a graph of trust boundaries, and you defend the graph: model an architecture, place and wire components against a brief, machine-check the security invariants, then survive an injected constraint you did not design for.

Silicon-rooted Security experimental Nível III

Down from software abstraction to gates, datapaths and buses: add a security opcode to a RISC-V-class core, build a gateware cipher, protect the bus, root trust in hardware, model the attacks, and verify a security property in simulated silicon.

Systems Security experimental Nível III

Defesa em profundidade como engenharia, não como slogan: privilégios, isolamento, modelos de ameaça, segurança de memória e classes de exploits, com laboratórios que atacam e depois reforçam um sistema deliberadamente fraco.

Cryptography experimental Nível III

A matemática que torna o sigilo demonstrável: aritmética modular, esquemas simétricos e de chave pública, hashes e assinaturas, construindo cada primitiva a partir dos princípios fundamentais.

Reverse Engineering experimental Nível III

Desmontar o software para entendê-lo: desmontagem, convenções de chamada, análise estática e dinâmica e patch binário, praticados em pequenos alvos em uma sandbox no navegador.

Detect, Respond, Forensics experimental Nível III

O que fazer quando a prevenção falha. Telemetria e engenharia de detecção, triagem e contenção, perícia forense de memória e disco, e reconstrução da linha do tempo, em um sistema comprometido que você deve delimitar, expulsar e explicar.

Cyber Threat Intelligence experimental Nível III

The intelligence cycle applied to the cyber domain: threat actor profiling with the Diamond Model, the Cyber Kill Chain and MITRE ATT&CK, analytic tradecraft under uncertainty, sharing formats and platforms, and closing the loop from intelligence into detection engineering.

Web and Mobile Security experimental Nível III

From a static document viewer to a scriptable, sandboxed, cellular-connected attack surface: browser process isolation, modern web runtimes, the WebRTC privacy leak, mobile OS security, telemetry, zero-click exploitation, and the baseband and SIM Toolkit layers beneath it all.

Cyber-Physical and OT Security experimental Nível III

From the Purdue Model to the shop floor: SCADA, ICS and PLCs, a source-checked history of incidents, IEC 62443, and the case for physical segregation, closing the CyBOK Cyber-Physical Systems gap.

Secure Development at Scale experimental Nível III

Segurança que sobrevive a mil aplicações: modelagem de ameaças, SDLC seguro, integridade da cadeia de suprimentos e política como código, integradas ao pipeline e avaliadas por verdadeiros portões de revisão.

Formal Methods experimental Nível IV

Especificar sistemas e prová-los corretos: model checking com SPIN e PROMELA e especificação com TLA+, produzindo o tipo de evidência que uma avaliação Common Criteria espera nos níveis de garantia mais altos.

Adversarial ML and GenAI Security experimental Nível III

Atacar e defender o modelo, da era dos classificadores à era agêntica: evasão, envenenamento, extração, injeção de prompt e risco agêntico, enquadrados por um fio leve de governança e garantia de IA.

Distributed Systems Security experimental Nível IV

Consensus, Byzantine fault tolerance, clock and event-ordering attacks, and blockchain security, from Lamport's 1978 logical clocks through Paxos, Raft, and Practical Byzantine Fault Tolerance to Bitcoin and SUNDR, benchmarked against MIT's current 6.5840 and 6.852J, with Plan 9 and Inferno as a contrasting historical case study.

Scams and Social Engineering experimental Nível II

A ontologia, a psicologia e a história das burlas e da engenharia social, analisadas através de incidentes reais, da RSA à MGM Resorts, com um quadro de referência transferível e orientação pedagógica específica para administradores, tesouraria, engenheiros e pessoal de receção.

Technical Countermeasures to Social Engineering experimental Nível III

Contramedidas técnicas contra a engenharia social e a distribuição de burlas: filtragem bayesiana e baseada em regras, autenticação de correio eletrónico, deteção baseada em inteligência artificial e controlos antifraude no canal de voz, apresentados em termos de governação compreensíveis para um conselho de administração.