EC-Council是美國公司,從事網絡安全認證、教育、及訓練工作,地點在美國新墨西哥州阿布奎基

EC-Council
公司類型有限責任公司
成立2001年,​23年前​(2001
創辦人Jay Bavisi
總部美國新墨西哥州阿布奎基
網站eccouncil.org

歷史

Jay Bavisi是EC-Council Holding Pte Ltd的創辦人[1],此公司是所有EC-Council公司集團的母公司。集團的第一個公司International Council of Electronic Commerce Consultants(EC-Council)是在2001年成立。

EQT私人股權投資公司在2021年9月投資EC-Council[2]。EC-Council創建了一些資訊安全的認證,例如認證道德駭客英語Certified ethical hacker(Certified ethical hacker,簡稱CEH)[3]、資安鑑識調查專家(Computer Hacking Forensic Investigator,簡稱CHFI)、ECSA/LPT(EC-Council Certified Security Analyst/Licensed Penetration Tester),以及2003年針對白帽黑客CEH英語Certified ethical hacker計劃。EC-Council是提供訓練課程及考試的認證中心,動員企業投入資訊安全的訓練課程。2007年已在超過70個國家提供CEH課程[4]

在2023年時,CEH認證已成為美國國防部網絡安全功能的可能認證項目之一,列在Directive 8140裏[5][6]

認證

EC-Council提供電腦安全領域的專業認證,例如網絡防禦專家(Certified Network Defender, 簡稱CND)、資安長認證(Certified Chief Information Security Officer, 簡稱CCISO)及資安鑑識調查專家(Computer Hacking Forensic Investigator,簡稱CHFI)等[7]。EC-Council也有其他相關領域的認證,例如災難恢復、軟件安全、數位鑑識等。

爭議

在2006年5月,EC-Council的網頁遭到竄改英語Website defacement[8],2014年又被竄改,之後復原,然後再次被竄改,後來才復原,原因是因為密碼重覆使用[9]。攻擊者成功竊取了一些敏感資料,像是認證道德駭客申請者的護照照片,其中也包括愛德華·斯諾登的照片[10]

EC-Council網站至少二次有出現跨網站指令碼的漏洞。在2011年6月有發現二個漏洞,都在portal的子網域[11][12]。在2013年5月也發現另一個漏洞[13]

參考資料

  1. ^ EC-Council to Increase Development of Ethical Hackers to Address Mounting Shortage of Cybersecurity Professionals. Business Wire. 2022-09-07 [2024-08-10]. 
  2. ^ EQT Private Equity invests in EC-Council, a global leader in cybersecurity training and certification. EQT Private Equity. 2024-08-10 [2021-09-27]. 
  3. ^ EC- Council empowers Students through a Seminar on Cyber Security. 12 September 2013. 
  4. ^ Slayton, Rebecca. Limn: The Paradoxical Authority of the Certified Ethical Hacker. Limn. 2017-02-14 [27 July 2021]. 
  5. ^ Persectives on Building a Cyber Force Structure (PDF). [27 July 2021]. 
  6. ^ DoD Approved 8570 Baseline Certifications – DoD Cyber Exchange. public.cyber.mil. [2023-05-18]. 
  7. ^ The Case for Cybersecurity Certifications. www.govtech.com. 13 January 2018 [27 July 2021]. 
  8. ^ EC-Council.org Defaced in 2006. zone-h.org. [2023-05-17]. 
  9. ^ "The Plague" returns to deface EC Council website | CSO Online. 2015-09-24 [2023-05-17]. (原始內容存檔於2015-09-24). 
  10. ^ McCormick, Rich. Ethical hacking organization hacked, website defaced with Edward Snowden's passport. The Verge. 2014-02-24 [2023-05-17] (美國英語). 
  11. ^ Nulled Byte. Double nibble URI decoding XSS Vulnerability on EC Council website. The Hacker News. [2023-05-17] (英語). 
  12. ^ EC-Council Web Site Vulnerable to Several XSS. attrition.org. [2023-09-13]. 
  13. ^ Charlatan: EC-Council Found Vulnerable to 2nd XSS. attrition.org. [2023-05-17].