EC-Council
EC-Council是美国公司,从事网路安全认证、教育、及训练工作,地点在美国新墨西哥州阿布奎基。
EC-Council | |
---|---|
公司类型 | 有限责任公司 |
成立 | 2001年 |
创办人 | Jay Bavisi |
总部 | 美国新墨西哥州阿布奎基 |
网站 | eccouncil |
历史
Jay Bavisi是EC-Council Holding Pte Ltd的创办人[1],此公司是所有EC-Council公司集团的母公司。集团的第一个公司International Council of Electronic Commerce Consultants(EC-Council)是在2001年成立。
EQT私人股权投资公司在2021年9月投资EC-Council[2]。EC-Council创建了一些资讯安全的认证,例如认证道德骇客(Certified ethical hacker,简称CEH)[3]、资安鉴识调查专家(Computer Hacking Forensic Investigator,简称CHFI)、ECSA/LPT(EC-Council Certified Security Analyst/Licensed Penetration Tester),以及2003年针对白帽黑客的CEH计划。EC-Council是提供训练课程及考试的认证中心,动员企业投入资讯安全的训练课程。2007年已在超过70个国家提供CEH课程[4]。
在2023年时,CEH认证已成为美国国防部网路安全功能的可能认证项目之一,列在Directive 8140里[5][6]。
认证
EC-Council提供电脑安全领域的专业认证,例如网路防御专家(Certified Network Defender, 简称CND)、资安长认证(Certified Chief Information Security Officer, 简称CCISO)及资安鉴识调查专家(Computer Hacking Forensic Investigator,简称CHFI)等[7]。EC-Council也有其他相关领域的认证,例如灾难恢复、软体安全、数位鉴识等。
争议
在2006年5月,EC-Council的网页遭到窜改[8],2014年又被窜改,之后复原,然后再次被窜改,后来才复原,原因是因为密码重复使用[9]。攻击者成功窃取了一些敏感资料,像是认证道德骇客申请者的护照照片,其中也包括爱德华·斯诺登的照片[10]。
EC-Council网站至少二次有出现跨网站指令码的漏洞。在2011年6月有发现二个漏洞,都在portal的子网域[11][12]。在2013年5月也发现另一个漏洞[13]。
参考资料
- ^ EC-Council to Increase Development of Ethical Hackers to Address Mounting Shortage of Cybersecurity Professionals. Business Wire. 2022-09-07 [2024-08-10].
- ^ EQT Private Equity invests in EC-Council, a global leader in cybersecurity training and certification. EQT Private Equity. 2024-08-10 [2021-09-27].
- ^ EC- Council empowers Students through a Seminar on Cyber Security. 12 September 2013.
- ^ Slayton, Rebecca. Limn: The Paradoxical Authority of the Certified Ethical Hacker. Limn. 2017-02-14 [27 July 2021].
- ^ Persectives on Building a Cyber Force Structure (PDF). [27 July 2021].
- ^ DoD Approved 8570 Baseline Certifications – DoD Cyber Exchange. public.cyber.mil. [2023-05-18].
- ^ The Case for Cybersecurity Certifications. www.govtech.com. 13 January 2018 [27 July 2021].
- ^ EC-Council.org Defaced in 2006. zone-h.org. [2023-05-17].
- ^ "The Plague" returns to deface EC Council website | CSO Online. 2015-09-24 [2023-05-17]. (原始内容存档于2015-09-24).
- ^ McCormick, Rich. Ethical hacking organization hacked, website defaced with Edward Snowden's passport. The Verge. 2014-02-24 [2023-05-17] (美国英语).
- ^ Nulled Byte. Double nibble URI decoding XSS Vulnerability on EC Council website. The Hacker News. [2023-05-17] (英语).
- ^ EC-Council Web Site Vulnerable to Several XSS. attrition.org. [2023-09-13].
- ^ Charlatan: EC-Council Found Vulnerable to 2nd XSS. attrition.org. [2023-05-17].