EC-Council
EC-Council是美國公司,從事網路安全認證、教育、及訓練工作,地點在美國新墨西哥州阿布奎基。
EC-Council | |
---|---|
公司類型 | 有限責任公司 |
成立 | 2001年 |
創辦人 | Jay Bavisi |
總部 | 美國新墨西哥州阿布奎基 |
網站 | eccouncil |
歷史
Jay Bavisi是EC-Council Holding Pte Ltd的創辦人[1],此公司是所有EC-Council公司集團的母公司。集團的第一個公司International Council of Electronic Commerce Consultants(EC-Council)是在2001年成立。
EQT私人股權投資公司在2021年9月投資EC-Council[2]。EC-Council創建了一些資訊安全的認證,例如認證道德駭客(Certified ethical hacker,簡稱CEH)[3]、資安鑑識調查專家(Computer Hacking Forensic Investigator,簡稱CHFI)、ECSA/LPT(EC-Council Certified Security Analyst/Licensed Penetration Tester),以及2003年針對白帽黑客的CEH計劃。EC-Council是提供訓練課程及考試的認證中心,動員企業投入資訊安全的訓練課程。2007年已在超過70個國家提供CEH課程[4]。
在2023年時,CEH認證已成為美國國防部網路安全功能的可能認證項目之一,列在Directive 8140裡[5][6]。
認證
EC-Council提供電腦安全領域的專業認證,例如網路防禦專家(Certified Network Defender, 簡稱CND)、資安長認證(Certified Chief Information Security Officer, 簡稱CCISO)及資安鑑識調查專家(Computer Hacking Forensic Investigator,簡稱CHFI)等[7]。EC-Council也有其他相關領域的認證,例如災難恢復、軟體安全、數位鑑識等。
爭議
在2006年5月,EC-Council的網頁遭到竄改[8],2014年又被竄改,之後復原,然後再次被竄改,後來才復原,原因是因為密碼重覆使用[9]。攻擊者成功竊取了一些敏感資料,像是認證道德駭客申請者的護照照片,其中也包括愛德華·斯諾登的照片[10]。
EC-Council網站至少二次有出現跨網站指令碼的漏洞。在2011年6月有發現二個漏洞,都在portal的子網域[11][12]。在2013年5月也發現另一個漏洞[13]。
參考資料
- ^ EC-Council to Increase Development of Ethical Hackers to Address Mounting Shortage of Cybersecurity Professionals. Business Wire. 2022-09-07 [2024-08-10].
- ^ EQT Private Equity invests in EC-Council, a global leader in cybersecurity training and certification. EQT Private Equity. 2024-08-10 [2021-09-27].
- ^ EC- Council empowers Students through a Seminar on Cyber Security. 12 September 2013.
- ^ Slayton, Rebecca. Limn: The Paradoxical Authority of the Certified Ethical Hacker. Limn. 2017-02-14 [27 July 2021].
- ^ Persectives on Building a Cyber Force Structure (PDF). [27 July 2021].
- ^ DoD Approved 8570 Baseline Certifications – DoD Cyber Exchange. public.cyber.mil. [2023-05-18].
- ^ The Case for Cybersecurity Certifications. www.govtech.com. 13 January 2018 [27 July 2021].
- ^ EC-Council.org Defaced in 2006. zone-h.org. [2023-05-17].
- ^ "The Plague" returns to deface EC Council website | CSO Online. 2015-09-24 [2023-05-17]. (原始內容存檔於2015-09-24).
- ^ McCormick, Rich. Ethical hacking organization hacked, website defaced with Edward Snowden's passport. The Verge. 2014-02-24 [2023-05-17] (美國英語).
- ^ Nulled Byte. Double nibble URI decoding XSS Vulnerability on EC Council website. The Hacker News. [2023-05-17] (英語).
- ^ EC-Council Web Site Vulnerable to Several XSS. attrition.org. [2023-09-13].
- ^ Charlatan: EC-Council Found Vulnerable to 2nd XSS. attrition.org. [2023-05-17].