Navid F. Rabbi

14/09/2025

Yesterday felt like a mini adventure. I hopped over to North Carolina State University for BSides RDU, my first time attending a conference in another city, and it turned out to be an absolute blast. From the moment I stepped inside, it felt like I had entered a buzzing security village filled with ideas, energy, and curiosity.

I spent the whole day drifting from one fascinating talk to another. Different sessions were running in parallel, which made the atmosphere even more exciting as people moved from room to room to catch their favorite topics. Adelia Ibragimova opened my eyes with AI for the Blue Team, Lisa and Luke took me through the thrill of digital forensics and incident response, Nimish showed why serverless is not a silver bullet, Trey shared purple team cheat codes like secret moves in a video game, and Christopher Lopez delivered the one that stole the show for me, The Beauty of Reverse Engineering macOS Malware. Each session felt like discovering a new world, and by the end of the day, my notebook was full of ideas for future projects.

Beyond the sessions, the people made the day even better. I met professionals from different organizations and had the chance to network with them, exchanging stories, ideas, and plans for collaboration. I also spent time with Chuck Kesler and the organizing team, and we brainstormed ways to collaborate and bring fun ideas to BSides Dhaka (Cybersecurity Meetup) and BSides Cox's Bazar. The conference floor was lively, with CTF challenges running rampant and a lock-picking challenge corner drawing curious crowds. It felt like a playground for security enthusiasts, with something new to try at every turn.

I am already planning to turn this experience into a small series, each topic becoming its own story, so I can share the gems I picked up. Overall, it was an inspiring day with new friends, new lessons, and fresh ideas buzzing in my head. Huge kudos to the organizers and speakers for putting together such a fantastic event.

05/09/2025

The news about SCB today feels like the clearest case of a bank-side vulnerability that the team itself is continuously overlooking. When I first read it, I honestly got confused and even woke my wife up in the middle of the night just to check if my own SCB account in Bangladesh was safe. Luckily, I was fine.

But reading the status updates from different people, I realized a few things:

❗ There’s a clear chance of unauthorized OTP usage. Either vulnerabilities exist in the SMS delivery channel, or there’s a bank-side compromise where OTPs are exposed before reaching users.

❗ Multiple similar complaints from different customers strongly suggest an internal security breach.

❗ Transactions of BDT 50,000 executed instantly every time, yet no fraud detection alert, no unusual activity flag, no verification. Seriously, a bank this big without automated fraud detection?

❗ Customer support seems untrained in proper fraud handling and escalation protocols.

And finally, I’ll be blunt: I personally never liked SCB. From lack of ease of access, to poor UI, to disappointing customer service; this just adds to the list.

01/09/2025

I had the opportunity to speak at a wonderful session today on Cybersecurity and careers in this field. The session was truly inspiring. What I loved most was the enthusiasm of the participants, their curiosity, their vision for the future, and the way they are already planning ahead.

I received questions ranging from Synthetic Intelligence to Quantum Readiness, which shows how forward-thinking the students are. I truly believe engagements like these are invaluable; because unless you think big, you can’t grow big.

A heartfelt thank you to BGCTUB IT Club for inviting me to share my thoughts and experiences.

31/08/2025

Excited to be speaking at the BGCTUB IT Clubs Central IT Fest on Cyber Security 101! I’ll share insights on how to break into a cybersecurity career. Join me on August 31st, 9:00–10:00 PM (Bangladesh time). Looking forward to this!

𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝟏𝟎𝟏: 𝐁𝐫𝐞𝐚𝐤𝐢𝐧𝐠 𝐢𝐧𝐭𝐨 𝐈𝐧𝐝𝐮𝐬𝐭𝐫𝐲

Join Navid Fazle Rabbi, Graduate Research Assistant at University of North Carolina at Chapel Hill; ex-Optimizely, bKash — for an insightful online session on the basics of cybersecurity. Learn key concepts, best practices, and how to get started in the cybersecurity world!

📅 𝐃𝐚𝐭𝐞: 𝐒𝐮𝐧𝐝𝐚𝐲, 𝟑𝟏𝐬𝐭 𝐀𝐮𝐠𝐮𝐬𝐭 𝟐𝟎𝟐𝟓 · 𝟎𝟗:𝟎𝟎 𝐏𝐌 - 𝟏𝟎:𝟎𝟎 𝐏𝐌
🔗 Registration Form: https://forms.gle/GcSnwScKezjD4MnGA

Secure your spot in the cyber world!

27/08/2025

সাইবার সিকিউরিটির প্রথম পাঠ এখনই অর্ডার করুন!

এই বইটা লেখা হয়েছে খুব সাধারণ একটা ভাবনা থেকে -

আমি ভাবছিলাম—যদি কেউ একদম শুরু থেকে সাইবার সিকিউরিটি শিখতে চায়, তাহলে তার জন্য বাংলায় এমন কিছু কি আছে, যা বিশ্বাস করে হাতে নেওয়া যায়?

আমি যখন খুঁজতে শুরু করি, তখন এমন কিছু পাইনি। এখনো অনেকেই খুঁজে পান না। সেই শূন্যতা থেকেই এই বইয়ের শুরু।

এই বই শুধু বই নয়। এটা একটুকরো স্বপ্নের বুনন - যেখানে একজন নতুন পথযাত্রী নিজের জন্য খুঁজে পায় স্পষ্ট একটা দিক। যেখানে শেখার প্রত্যেকটা ধাপে পাশে থাকে একজন বন্ধু, আর সহযাত্রী। এই বইটা ঠিক সেই বন্ধুর মতো, যে প্রথম দিনেই হাত ধরে বলবে— “এসো, আমি তোমাকে বুঝিয়ে বলি।”

এখানে আপনি পাবেন—

✅ সাইবার নিরাপত্তার মূল ধারণা, হ্যাকিং এবং বাস্তব জীবনের বিভিন্ন হুমকি সম্পর্কে বিস্তারিত আলোচনা
✅ বাংলাদেশের প্রেক্ষাপটে চ্যালেঞ্জ ও প্রয়োজনীয়তা
✅ বিভিন্ন ক্যারিয়ার ট্র্যাক, যেমন: রেড টিম, ব্লু টিম, অ্যাপ্লিকেশন সিকিউরিটি, ক্লাউড সিকিউরিটি, GRC, রিসার্চ—সবকিছুর খুঁটিনাটি
✅ বেসিক কম্পিউটার, নেটওয়ার্কিং, OS, এবং প্রোগ্রামিং (C ও Python)
✅ ওয়েব ও ডেটাবেস নিয়ে ব্যাখ্যা, বাস্তব উদাহরণসহ
✅ মৌলিক সিকিউরিটি প্রিন্সিপলস, OSINT, এবং নিরাপত্তা বিশ্লেষণের কৌশল
✅ ক্রিপ্টোগ্রাফির মজার দুনিয়া
✅ প্র্যাকটিকাল টুলস যেমন Nmap, Wireshark, Burp Suite ইত্যাদির ব্যবহার ও প্রোজেক্ট
✅ TryHackMe, HackTheBox-এর মতো লার্নিং প্ল্যাটফর্মে কাজ শেখার পদ্ধতি
✅ CTF ও বাগ বাউন্টি কীভাবে শুরু করবেন, কেমন প্রস্তুতি নেবেন—ধাপে ধাপে আলোচনা
✅ সার্টিফিকেশন নিয়ে বিভ্রান্তি দূর করে সঠিক ধারণা
✅ শেষ অধ্যায়ে আপনার নিজস্ব রোডম্যাপ তৈরির গাইড

এটা শুধু একদম নতুনদের জন্য না
টেক বা নন-টেক, ছাত্র হোন বা পেশাজীবী—এই বই সবার জন্য।

বইটি অর্ডার করতে ভিজিট করুন:
👉 https://www.rokomari.com/book/484332/cyber-securityr-prothom-path
👉 https://adarsha.com.bd/shop/cyber-securityr-prothom-path-2805

অথবা নক করুন:
👉 m.me/myAdarsha
👉 wa.me/8801793296202

লেখকঃ নাভিদ ফজলে রাব্বী, ক্যাটাগরিঃ কম্পিউটার প্রোগ্রামিং, মূল্যঃ 654, লিংকঃ https://www.rokomari.com/book/484332/সাইবার-সিকিউরিটির-প্রথ.....

27/08/2025

This is the 2nd week of classes, and it has already started to become a challenging journey for me. And I love the challenges. Coming from industry back into academia, this time in research, has always been a dream of mine. Blending research with my professional experiences feels like a powerful mix.

Today I had the chance to present on a legacy paper called StackGuard. Back in 1998, this work revolutionized the way we think about defending against buffer overflows. The idea was simple but brilliant: insert a “canary” value next to return addresses on the stack so that if an overflow occurred, the system could detect tampering before control was hijacked. This compiler-based defense became a foundation for many of the protections we now take for granted, such as stack canaries, non-executable stacks, ASLR, and control-flow integrity.

It was exciting to dive into a paper that not only shaped the history of computer security but also directly connects to the defenses we still rely on today.

Lastly, I cherish the experience. It was both fun and a great practice in presenting research to my peers.

15/08/2025

আমার লেখা প্রথম বই "সাইবার সিকিউরিটির প্রথম পাঠ" ইতোমধ্যেই প্রকাশিত হয়েছে এবং আপনাদের ভালোবাসায় বেশ সুন্দর সাড়া পাচ্ছে।

তবে অনেকেই রয়েছেন, যাঁরা বই কিনতে আগ্রহী হলেও আগে একবার সূচিপত্র দেখে নিতে চান—এটা একেবারেই স্বাভাবিক। সেই ভাবনা থেকেই আপনাদের জন্য বইটির সূচিপত্র তুলে ধরছি।

আশা করি মনোযোগ দিয়ে একবার চোখ বুলিয়ে দেখবেন। আর যদি ভালো লাগে, তাহলে নিজে পড়ার পাশাপাশি অন্যদেরও জানাতে পারেন বইটির কথা।

আপনাদের মতামতই আমার সবচেয়ে বড় প্রেরণা।

বইটি অর্ডার করতে ভিজিট করুন:
https://adarsha.com.bd/shop/cyber-securityr-prothom-path-2805
https://www.rokomari.com/book/484332/cyber-securityr-prothom-path

অথবা নক করুন:
m.me/myAdarsha
wa.me/8801793296202

14/08/2025

To all my wonderful readers who have already read "সাইবার সিকিউরিটির প্রথম পাঠ" — I truly hope the book has been a valuable companion in your journey into the world of cybersecurity. Your feedback means the world to me, not just as an author, but as someone who wrote this book with the dream of guiding beginners with clarity and care.

If you found even a small part of the book helpful, inspiring, or thought-provoking, I would be incredibly grateful if you could take a few minutes to share your thoughts on Rokomari. Your review will not only encourage me, but it will also help many others decide to start their own learning journey.

🖊️ Here’s the link to buy the book and write your review: https://www.rokomari.com/book/484332/cyber-securityr-prothom-path

Your words can inspire the next learner. Thank you from the bottom of my heart. ❤️

13/08/2025

When I was a kid, I dreamt of studying somewhere big. I was shown visions of top schools and top organizations, and as I grew, I kept aiming higher. A PhD was a dream, researching was a dream, and doing it at a top school felt like the ultimate dream.

So here is some wonderful news: I have started my PhD in Computer Science at the University of North Carolina at Chapel Hill.

UNC–Chapel Hill is a Public Ivy, offering an Ivy League level education at a public university, ranked #27 nationally (top 5 public) and #47 globally by U.S. News. I am deeply grateful to everyone who has played a role in this journey.

12/08/2025

ধন্যবাদ Cyber Security Club, Daffodil International University.

রিলিজ পেয়েছে আমার প্রথম বই 'সাইবার সিকিউরিটির প্রথম পাঠ'। এই বইয়ে আছে সহজ করে লেখা মৌলিক ধারণা, শেখার সঠিক পথ, প্র্যাকটিসের জায়গা, ক্যারিয়ারের গাইডলাইন, জনপ্রিয় সার্টিফিকেশন, সিটিএফ আর বাগ বাউন্টির গল্প। এটা শুধু নতুনদের জন্য না— সকল শ্রেণি-পেশার, ছোট-বড়, নতুন কিংবা প্রফেশনাল, সবার জন্য।

✅ বইটি অর্ডার করতে ভিজিট করুন:
👉 https://adarsha.com.bd/shop/cyber-securityr-prothom-path-2805
👉 https://www.rokomari.com/book/484332/cyber-securityr-prothom-path

✅ অথবা নক করুন:
👉 m.me/myAdarsha
👉 wa.me/8801793296202

Navid Fazle Rabbi’s first book, ‘সাইবার সিকিউরিটির প্রথম পাঠ’, is now available for pre-order.

This book is a simple and friendly starting point for anyone interested in cybersecurity. With easy explanations, hands-on guidance, and clear directions, ‘সাইবার সিকিউরিটির প্রথম পাঠ’ helps readers step into the real world of cybersecurity with confidence. It’s designed to be an exciting and practical learning journey for all.
Navid Fazle Rabbi has been working in the field of cybersecurity for over five years. He has held professional roles at Optimizely and bKash, and is currently leading cybersecurity research at RedHawks Cyber Research, where he mentors young researchers. During his time at the Islamic University of Technology (IUT), he served as the President of the IUT Career and Business Society (IUT CBS) and as the Chair of the IEEE IUT Student Branch. After completing his Bachelor's in Electrical and Electronic Engineering from IUT in 2019, he is set to begin his PhD in Cryptography and Hardware Security at the University of North Carolina at Chapel Hill in 2025. He is deeply committed to strengthening Bangladesh’s digital security landscape.
Click the link below to pre-order the book: https://www.rokomari.com/book/484332/cyber-securityr-prothom-path