Николай Савельев

* деанонимизация, как минимум сайт узнает ваш ip адрес (а из него примерные географические координаты), очень часто об этом забывают пользователи telegram и других анонимных чатов
* спам через уведомления, сайты запрашивают разрешение на прием уведомлений (иногда циклически, пока не нажмешь да) и через некоторое время у вас будут всплывающие окна с картинками (реклама)
* атака уязвимых веб сервисов где вы авторизованы - click jacking (вслепую заставлять нажимать кнопки на авторизованном сайте, рисуя его со 100% прозрачностью в iframe, пододвигая под курсор пользователя), cross site scripting (выполнять действия на сайтах вызывая напрямую там запросы)
* есть опасность доступа к буферу обмена, дело в том что по стандарту, браузер не имеет прямого доступа к буферу, пока пользователь не совершит действие на сайте (клик мышкой), заставить пользователя это сделать не сложно, а содержимое буфера будет у злонамеренного сайта, а что там у вас в буфере бывает - иногда очень интересно
* фишинг - подсовывать визуальную копию других сервисов, требовать авторизацию и таким образом выуживать логин пароль
* многие люди разрешают (поведение браузеров по умолчанию) автоматическую загрузку файлов в каталог загрузки, злонамеренный сайт может подсунуть туда легитимное приложение, зараженное трояном, в надежде что пользователь когда-нибудь запустит его, увидев в папке загрузки (там всегда бардак и никто не запоминает откуда что скачали), на самом деле это одно из самых опасных действий, так как переводит операции из браузерной песочницы в операционную систему, а там уязвимости опаснее
...

Какие курсы стоит посмотреть, если ты совсем чайник?

Никакие. Читайте книги. Лутца, например.

1. Не ясно зачем использовал старый .net framework
2. Зачем у Score публичные геттеры-сеттеры, если по идее класс иммутабельный и у него даже конструктор с обязательными параметрами есть?
3. Везде есть привязка к русскому языку, что не очень хорошо, но и не смертельно.
4. Есть небольшая проблема с именованием методов, но не критично
5. Стандартная бинарная сериализация - зло почти всегда.
6. Пароли в открытом виде, и даже нет никакой абстракции над форматом хранения данных (если бы была абстракция, то уже не так критично было бы)
7. Относительные пути (нашёл в Manager.cs). Сами по себе относительные пути - это не плохо, но тут аж в родительскую папку стучится.
8. Не понятно, почему есть всего три захардкоженных вида викторин. Разницу между ними по коду я не увидел.
9. Главное меню в процедурном стиле с совершенно неговорящими именами методов и константами - ну это совсем уже ни в какие ворота.
10. Нравится, что сразу есть разделение на два bounded context - прохождение викторин и создание. В принципе не сложно будет зарефакторить.

Дальше не буду проверять. Кажется, что автор просто не достаточно проработал предметную область и не проработал архитектуру приложения, на основе этого.

Советую почитать книги:
"Чистая архитектура" Роберта Мартина
"Предметно-ориентированное проектирование (DDD). Структуризация сложных программных систем" Эрика Эванса

Не обязательно прямо целиком книги - можно просто почитать статьи и посмотреть доклады про то как следует строить архитектуру приложений.
Вкратце:
1. Старайся не смешивать модель предметной области и детали реализации
2. Если делаешь обогащённые модели (с методами, которые отражают суть предметной области), то используй их повсеместно.
3. Если делаешь анемичные модели - делай их повсеместно. Не стоит в рамках одного контекста смешивать оба подхода
4. Код в идеале должен выглядеть так, чтобы было сразу понятно, что происходит и почему. Также должно быть очевидно, где и что нужно искать.
5. В идеальном мире, код должен быть такой, что если бы тебе дали задачу "перенести это всё в веб", тебе бы вообще не пришлось никак менять код ядра (в данном случае проект QuizModel), и при этом не пришлось бы дублировать код из QuizCreator и QuizApp

Мир

msg = "Сообщение: привет, страна!"
clear_msg = msg.replace("Сообщение: ", "")
print(f"количество символов: {len(clear_msg)}, сообщение: {clear_msg}")

Я вообще не понимаю, что делают большинство команд, особенно для чего нужен код типа
Symbol db 60 dup (32),10,13 db 19 dup (32),26 dup(219)

Symbol - это массив символов, который нужно вывести на экран
db 60 dup (32), 10,13 - это буквально значит - "60 пробелов (ascii код 32), потом перевод строки (ascii код 10, 13)
db 19 dup (32), 26 dup(219), 19 dup (32), 10, 13 - это буквально значит "вывести 19 пробелов, потом 26 символов псевдокода (ascii код 219), потом снова 19 пробелов, и перевод строки"
В итоге у вас выведет:

_                 ██████████████████████████
                 ██░░░░░░░██        ██░░░░░░░██
               ██░░░░░░░██            ██░░░░░░░██
             ██░░░░░░░██                ██░░░░░░░██
           ██░░░░░░░██                    ██░░░░░░░██
         ██░░░░░░░██                        ██░░░░░░░██
         ██░░░░░░░██                        ██░░░░░░░██
         ██░░░░░░░██                        ██░░░░░░░██
         ██░░░░░░░██                        ██░░░░░░░██
         ██░░░░░░░██                        ██░░░░░░░██
         ██░░░░░░░██                        ██░░░░░░░██
         ██░░░░░░░██                        ██░░░░░░░██
         ██░░░░░░░██                        ██░░░░░░░██
           ██░░░░░░░██                    ██░░░░░░░██
             ██░░░░░░░██                ██░░░░░░░██
               ██░░░░░░░██            ██░░░░░░░██
                 ██░░░░░░░██        ██░░░░░░░██
                   ██████████████████████████

Чтобы вывести другой символ - то рисуете его подобным образом в текстовом редакторе и копируете в массив данных.

вставляю этот код, сохраняю, потом нажимаю Project -> Build All (пробовал по-разному). И получаю вот такой результат:

потому что бездумно копируете, не учитывая что у вас там перевод строки идет, и вы рвете выражения объявления данных. Там строка не с dup должна начинаться, а с db

Да нет таких увы, вы опоздали на 20 лет