跳转到内容

EC-Council

维基百科,自由的百科全书
  注意:本条目主题可能尚无中文译名,因而使用原文或其拉丁字母转写作为标题。如果您在可靠来源中找到本主题的中文名称,请勇于将其移动至中文标题。(2024年8月)
EC-Council
公司类型有限责任公司
成立2001年,​23年前​(2001
创办人Jay Bavisi
总部美国新墨西哥州阿布奎基
网站eccouncil.org

EC-Council是美国公司,从事网络安全认证、教育、及训练工作,地点在美国新墨西哥州阿布奎基

历史

Jay Bavisi是EC-Council Holding Pte Ltd的创办人[1],此公司是所有EC-Council公司集团的母公司。集团的第一个公司International Council of Electronic Commerce Consultants(EC-Council)是在2001年成立。

EQT私人股权投资公司在2021年9月投资EC-Council[2]。EC-Council创建了一些资讯安全的认证,例如认证道德骇客英语Certified ethical hacker(Certified ethical hacker,简称CEH)[3]、资安鉴识调查专家(Computer Hacking Forensic Investigator,简称CHFI)、ECSA/LPT(EC-Council Certified Security Analyst/Licensed Penetration Tester),以及2003年针对白帽黑客CEH英语Certified ethical hacker计划。EC-Council是提供训练课程及考试的认证中心,动员企业投入资讯安全的训练课程。2007年已在超过70个国家提供CEH课程[4]

在2023年时,CEH认证已成为美国国防部网络安全功能的可能认证项目之一,列在Directive 8140里[5][6]

认证

EC-Council提供电脑安全领域的专业认证,例如网络防御专家(Certified Network Defender, 简称CND)、资安长认证(Certified Chief Information Security Officer, 简称CCISO)及资安鉴识调查专家(Computer Hacking Forensic Investigator,简称CHFI)等[7]。EC-Council也有其他相关领域的认证,例如灾难恢复、软件安全、数位鉴识等。

争议

在2006年5月,EC-Council的网页遭到窜改英语Website defacement[8],2014年又被窜改,之后复原,然后再次被窜改,后来才复原,原因是因为密码重复使用[9]。攻击者成功窃取了一些敏感资料,像是认证道德骇客申请者的护照照片,其中也包括爱德华·斯诺登的照片[10]

EC-Council网站至少二次有出现跨网站指令码的漏洞。在2011年6月有发现二个漏洞,都在portal的子网域[11][12]。在2013年5月也发现另一个漏洞[13]

参考资料

  1. ^ EC-Council to Increase Development of Ethical Hackers to Address Mounting Shortage of Cybersecurity Professionals. Business Wire. 2022-09-07 [2024-08-10]. 
  2. ^ EQT Private Equity invests in EC-Council, a global leader in cybersecurity training and certification. EQT Private Equity. 2024-08-10 [2021-09-27]. 
  3. ^ EC- Council empowers Students through a Seminar on Cyber Security. 12 September 2013. 
  4. ^ Slayton, Rebecca. Limn: The Paradoxical Authority of the Certified Ethical Hacker. Limn. 2017-02-14 [27 July 2021]. 
  5. ^ Persectives on Building a Cyber Force Structure (PDF). [27 July 2021]. 
  6. ^ DoD Approved 8570 Baseline Certifications – DoD Cyber Exchange. public.cyber.mil. [2023-05-18]. 
  7. ^ The Case for Cybersecurity Certifications. www.govtech.com. 13 January 2018 [27 July 2021]. 
  8. ^ EC-Council.org Defaced in 2006. zone-h.org. [2023-05-17]. 
  9. ^ "The Plague" returns to deface EC Council website | CSO Online. 2015-09-24 [2023-05-17]. (原始内容存档于2015-09-24). 
  10. ^ McCormick, Rich. Ethical hacking organization hacked, website defaced with Edward Snowden's passport. The Verge. 2014-02-24 [2023-05-17] (美国英语). 
  11. ^ Nulled Byte. Double nibble URI decoding XSS Vulnerability on EC Council website. The Hacker News. [2023-05-17] (英语). 
  12. ^ EC-Council Web Site Vulnerable to Several XSS. attrition.org. [2023-09-13]. 
  13. ^ Charlatan: EC-Council Found Vulnerable to 2nd XSS. attrition.org. [2023-05-17]. 
检索自“https://zh.wikipedia.org/w/index.php?title=EC-Council&oldid=83795814