EC-Council ECSA以實務出發，傳授學員資安分析與滲透測試的理論、技巧、方法與工具、執行完整的資訊安全測試，藉由此課程協助學員設計出安全的資訊系統來防禦駭客與惡意人士的攻擊，再經由滲透測試工具的執行演練，建立風險分析與備援計畫，確保資訊系統的安全與強度。

ECSA 資安分析專家認證 | EC-Council Certified Security Analyst (ECSA)

證書以版本識別、永久有效

EC-Council ECSA以實務出發，傳授學員資安分析與滲透測試的理論、技巧、方法與工具、執行完整的資訊安全測試，藉由此課程協助學員設計出安全的資訊系統來防禦駭客與惡意人士的攻擊，再經由滲透測試工具的執行演練，建立風險分析與備援計畫，確保資訊系統的安全與強度。更多

證照資訊題庫專區延伸資訊相關學習

證照資訊

報考資格

建議完成以下任一課程所具備技術能力，或需具備網路資安進階技術及資訊管理鑑識技術能力者

•CEH：EC-Council CEH駭客技術專家認證課程

•CISSP

報名方式

請洽發證單位官網

考試費用

US$ 500

考試內容

認證科目：412-79

認證題數： 50題

考試時間：2小時

通過分數：70以上答對

證照：EC-Council ECSA certification

考試地點

測驗日期可洽詢 EC-Council 合格認證考場

收合

題庫專區

暫無測驗目前暫無相關測驗內容，若有合作意願歡迎與我們聯繫！

延伸資訊

2月份企業要求的職務排行

包含網路安全分析師、資安工程師等5種職類

Top 1 網路安全分析師 46.9%Top 2 資安工程師 31.3%Top 3 MIS／網管主管 6.3%Top 4 系統工程師 6.3%Top 5 網路管理工程師 3.1%

相關學習

共學教室尋找考證夥伴 x 分享考證資源 x 聊聊考證歷程

Hi~ 歡迎分享學習資源，有學習問題可匿名向Giver發問！

我要分享

學習推薦

104學習 | 熱門文章推薦

關注

104學習

產品

2024/05/03

職場增能線上課程折扣碼【vip99】享9折優惠：課程清單

104課程中心，針對職場增能【指定線上課程】享限時優惠，不管針對工具學習、管理領導、AI應用....等，輸入限時折扣碼【vip99】9折優惠～

❤️折扣碼優惠期間：2024-06-30 23:59:59

❤️指定課程為課程說明頁有出現折扣碼優惠訊息才可享該優惠。

小編幫大家整理如下，趕緊來看看！！！！

【工程師與PM增能課程】

基礎扎根、應用職場技能....等學習。

🔷C# 從零開始前進.NET物件導向程式全攻略

https://nabi.104.com.tw/course/tibame/a3e6be46-4fbd-41de-8720-50cd5d8aebab

🔷C# .Net Framework系統基礎實作攻略

https://nabi.104.com.tw/course/tibame/d356a53c-907b-4947-aef2-90aa8820cd16

🔷成為前端工程師｜JavaScript 入門：帶你逐步培養網頁開發技能

https://nabi.104.com.tw/course/tibame/9e6b7b79-2849-4f24-80ef-a620b94471a5

🔷透過 HTML 與 CSS 認識網頁設計，從 0 到 1 打造實用介面 (上集)

https://nabi.104.com.tw/course/tibame/f5b246b2-ec79-4f0d-8ef5-2fdf8d6f5bcb

🔷學程式也能很好玩：不背語法寫Java

https://nabi.104.com.tw/course/tibame/51ad043c-53ae-48d4-abfb-e3f824b4c36a

【新趨勢ＥＳＧ】

從認識到了解，到職場相關議題學習推薦！

🟩ESG產品策略-如何巧用產品生命週期的新產品開發術

https://nabi.104.com.tw/course/tibame/c0d8e934-ab24-45e9-bc28-cd63badccddd

🟩你必須知道的SDGs永續經營議題｜從ＥSＧ到淨零排放的商機通識課

https://nabi.104.com.tw/course/tibame/2689e127-e88d-4214-80e5-db3c9e33eb88

【職場相關認證課程】

從了解認證，到考取認證相關學習推薦！

🔶微軟Azure超級入門實務與AZ-900認證攻略

https://nabi.104.com.tw/course/tibame/c2afa5f8-d3ac-4632-8c35-11f9269941ba

🔶微軟 Azure｜通關 AZ-104 認證攻略，邁向雲端 IT 管理之路

https://nabi.104.com.tw/course/tibame/c87a6434-2b17-40a3-947d-9aa84b4e094d

🔶國際資安認證介紹

https://nabi.104.com.tw/course/tibame/e91ab624-4c3b-4a3b-af07-09f84fc35c01

【面談與管理也是一門學問】

招募與管理人才的HR，以及想學習面談心法課程不可錯過！

🟣何謂績效管理與目標設定－掌握關鍵指標設定與面談技巧，談出好績效

https://nabi.104.com.tw/course/tibame/c3b56f77-4881-47ce-8d71-6cee0f7e8b26

🟣懂用人，當主管心不累：人資長教你帶出好員工的40個實戰QA

https://nabi.104.com.tw/course/tibame/2db40035-3a63-4bdb-a0d1-399114798bfc

🟣貓世代的職場攻略 | 搞懂職場遊戲規則，找到我的生存之道

https://nabi.104.com.tw/course/tibame/b82623cf-a608-46fe-ac93-51588611d792

🟣超熙利！一門課搞定你的英文履歷面試

https://nabi.104.com.tw/course/tibame/b467f582-59ad-49f9-8d4f-b302aa349869

【職安應用與學習】

針對人資、總務．．．等的職業安全學習推薦。

⭕職安必修課｜執行職務遭受不法侵害預防計畫

https://nabi.104.com.tw/course/tibame/f722986b-1694-48b0-8def-f83e5bdfe9fb

⭕職安必修課｜職業安全衛生法

https://nabi.104.com.tw/course/tibame/912eafde-ca16-42d2-afda-8fe4cf471f07

⭕職安必修課｜異常工作負荷危害預防計畫

https://nabi.104.com.tw/course/tibame/c7460795-0f1f-4f76-8633-c7bec86e8463

⭕職安必修課｜性別平等工作法簡介

https://nabi.104.com.tw/course/tibame/95df02f0-582e-4c10-bd25-e5a5c5155b4e

【更多熱門課程推薦】

以下為相關學習熱門課程，你可以透過感興趣的主題進行學習！

✅用Excel也能玩轉統計分析

https://nabi.104.com.tw/course/tibame/d47f58c0-d634-4ad0-b812-81e9bbcbef3d

✅身體復原力｜物理治療師帶你治癒辦公室疲勞

https://nabi.104.com.tw/course/tibame/3c057577-3f6d-49d1-ad5f-34c0822cd5ff

✅Git 速成攻略：2.5 小時變身版本控制達人

https://nabi.104.com.tw/course/tibame/20a2bbd6-ee21-4d92-8899-18e59ea3b97f

✅財會工作秒殺技! 活用VBA，開啟你的自動化工作術!

https://nabi.104.com.tw/course/tibame/039aacc3-9dce-4ca8-93e3-bca38a84b44b

✅WordPress視覺排版設計超入門：CSS與HTML

https://nabi.104.com.tw/course/tibame/c23242a7-325a-4cde-8328-016e0f092f74

看更多

nabi.104.com.tw

C# 從零開始前進.NET物件導向程式全攻略－C#課程│104課程中心

0 1 3024 0

拍手

留言

分享到：

Line

Facebook

複製連結

取消

104學習 | 熱門文章推薦

關注

104學習

產品

2023/10/12

什麼是DDoS ? 常見3種DDoS攻擊，你知道嗎?

DDoS，全名是"Distributed Denial of Service"，即分散式拒絕服務攻擊，是一種網絡攻擊形式。在一次 DDoS 攻擊中，攻擊者試圖通過向目標網站、伺服器或網絡資源發送大量數據流量，使目標系統不可用或效能降低。這種攻擊通常涉及多個受感染的計算機或設備，這些計算機通常被稱為"僵屍"，而攻擊者可以遠程控制它們，協調它們一起攻擊目標。

DDoS 攻擊的主要目標是消耗目標系統的資源，例如帶寬、處理能力或記憶體，從而使該系統無法正常運作。這可能導致網站無法訪問、應用程序無法運行或網絡服務中斷。

DDoS 攻擊通常分為以下幾種類型：

1. Volume-Based Attacks（容量型攻擊）：攻擊者通過向目標系統發送大量的數據流量，壅塞目標的帶寬。這包括UDP洪水攻擊和ICMP洪水攻擊。

2. Protocol-Based Attacks（協議型攻擊）：攻擊者利用目標系統的資源進行攻擊，例如消耗伺服器處理能力的SYN/ACK攻擊或HTTP GET/POST請求攻擊。

3. Application Layer Attacks（應用層攻擊）：攻擊者針對應用程序層級的漏洞或弱點發動攻擊，例如HTTP流量洪水攻擊或Slowloris攻擊。

DDoS 攻擊可能對網絡安全造成嚴重影響，尤其是對於網站運營商和線上業務。為了防範 DDoS 攻擊，組織通常會使用專門的防火牆、入侵檢測系統（IDS）和入侵防禦系統（IPS）等安全工具，以監控和過濾不正常流量，從而保護其網絡資源免受攻擊。

看更多

0 0 1609 0

拍手

留言

分享到：

Line

Facebook

複製連結

取消

104學習精選課程

看更多課程

想提升職場競爭力？專業技能課程看起來👇

【真人直播】成為白帽駭客1 | 道德駭客實務入門及CEH認證班

緯育TibaMe

【真人直播】成為白帽駭客3 | LPT Master 滲透測試專家認證班

滲透測試專家認證(LPT, Licensed Penetration Tester)，是EC-Council最高等級資安證照，取得認證者除了能以駭客思維找出各種潛在漏洞，驗證企業資訊系統安全性、設備安全強度，更能確保公司在專業資安需求強盾。來跟名師方丈學實作解題，成為 LPT Master。

緯育TibaMe

【真人直播】成為白帽駭客2 | 跟著方丈學滲透測試實務

掌握白帽駭客的滲透技巧，並非入侵和破壞，而是修補漏洞、防禦以及做對社會有良好貢獻的事。本課程為增進滲透測試(PT)實戰技能的前導入門課程，完課後有助銜接LPT Master認證課程。來跟名師方丈以超擬真靶機實作解題，讓你擁有跟滲透測試專家的檢測實戰力。

緯育TibaMe

熱門精選

職涯學習課程專文推薦

關注

104學習

產品

01/31 12:02

轉職首選！3 週從零到上手的數據分析師養成營 —— 104人力銀行 × 104學習 × 緯育 TibaMe 聯合推出

想跨入高薪、有前景，又能左右商業決策的數據分析師職涯，但擔心自己沒有程式背景、時間不夠嗎？

這堂【數據分析師學習營】或許是你理想的起點。

✨ 首次跨界合作，更強大資源整合✨

這次由 104學習精靈首度攜手緯育 TibaMe 聯合打造。

⚡104人力銀行 × 104學習精靈：深耕職涯數據多年，最了解台灣企業用人需求，課程更貼近市場實際職缺。

⚡緯育 TibaMe：累積多年產業培訓經驗，專注於 IT、數據、AI 等熱門技能轉職養成，培訓模式完整，輔導成效有口碑。

這樣的合作，讓學員享有真實的培訓經驗，學習效果與轉職落地率都更具保障。

課程亮點一次看

🔥3 週密集實戰：短短三週密集訓練，快速掌握職場必備技能，不必耗費半年、一年時間啃課表。

🔥零基礎設計：無需工程背景，也不用寫程式，由淺入深帶你學會資料庫查詢（SQL）與數據視覺化工具 Power BI。

🔥實戰作品累績履歷實力：課程設計強調實務操作，結訓不僅懂工具，更手上有完成的作品，讓履歷直接升級。

🔥專屬平台與支援：透過共學社群與專業助教協助，學習不再孤單。

為什麼你該報名？

🟢快速起步，快速看成果：三週聚焦提速進展，是在職或時間有限者的最佳選擇。

🟢具備市場需求核心技能：SQL 與 Power BI，完全符合企業當前的數據分析需求。

🟢履歷實力落地具體化：實作作品比起只學理論更能打動雇主眼光。

🟢104 × 緯育 TibaMe 強強聯手：把資源與專業結合，讓學習不只停留在課程，而是直通「就業」與「轉職」。

【名額倒數中，不要錯過現正優惠】

https://nabi.104.com.tw/course/104nabi/a20d4275-3867-4738-9d32-ad850fb3bc1c

看更多

轉職首選！3 週從零到上手的數據分析師養成營 —— 104人力銀行 × 104學習 × 緯育 TibaMe 聯合推出

nabi.104.com.tw

【限時加碼到1/31(六)｜領$1,088券送百元LINE點數券現折】第二屆-數據分析師學習營｜０經驗＆無工程背景，３週帶你開啟數據職涯！｜104獨家－數據分析課程│104課程中心

1 0 7588 1

拍手

留言

分享到：

Line

Facebook

複製連結

取消

Hahow 好學校

關注

Hahow 小蛙編輯

創作內容編輯

2022/08/30

電玩大廠 EA 被駭！駭客偽裝員工直接要密碼，該怎麼防禦？

電玩大廠「美商藝電」 (Electronic Arts, EA) 日前遭到駭客入侵，盜走約 780G 的遊戲程式碼在網路上販賣，其中包含「 FIFA 21 」以及「戰地風雲 (Battlefield)」系列所使用的遊戲引擎 Frostbite 都被偷走，可以說是損失慘重。最令人驚訝的是，雖然是入侵電玩大廠，駭客使用的手法並不複雜，可以說幾乎是靠「人」進行「詐騙」。

筆者 Jayden Lin，任職於 Yahoo，喜歡將實用的軟體知識以簡單生動的方式講給大家聽。

大部分的網路上的內容只說明單一案件駭客攻擊的方式，本篇文章將講解實務上怎麼防禦這類「詐騙」型的攻擊，怎麼利用一些「主動」的防禦，來避免人性的弱點，也會分享駭客進行詐騙的技巧(利用好奇心、愧疚感等等手法)，讓你有深入的了解，不讓駭客偷走你辛苦的成果！

駭客怎麼做到的？談社交工程攻擊

駭客聲稱他們先花費 10 美元購買 EA 員工外洩的 Cookie ，再用該 Cookie 登入 Slack 聊天室，直接向公司的 IT 人員索取更高的權限，最終成功偷走了程式碼。電玩大廠「美商藝電」幾乎是直接將資料雙手奉上。

這類靠「人」進行「詐騙」的手法，在駭客手法中的專有名詞為「社交工程 (Social Engineering)」。

🔹 社交工程的定義

駭客透過操縱人的心理 (psychological manipulation of people)，來欺騙對象進行某些行動 (actions) 或是洩漏機密資料 (divulging confidential information)。

🔹 社交工程的常見技巧

(1) 多來源拼湊偽裝對象

駭客會從許多不同的來源來拼湊他想要偽裝的那個人，可能是從社群媒體、公司官網、新聞媒體揭露的資訊，甚至從黑市取得個人資料等等。以「美商藝電」的例子，駭客便是購買先前已經外洩的 Cookie 當作起點進行攻擊。

(2) 佯裝認識公司內部人士

簡單來說就是「裝熟」，假裝自己認識某某某，從詐騙對象身上騙取信任感，甚至是假裝認識公司高層來對詐騙對象施加壓力。

(3) 利用好奇心：假意提供有用的資訊

駭客可能會假裝提供有用的「密碼修改提醒」、「技術分享講座」、「行銷技巧講座」、「節稅講座」等看似有用的資訊，來騙取你的資料，或是當作聊天的切入點來騙取信任。

(4) 利用人性的愧疚感 (Guilt tripping)

駭客會假裝手機遺失，或是假裝忘記密碼，利用人性本善，如果不幫忙的話會產生愧疚感，用愧疚感來向對方進行壓迫。

詳見原文>

https://hahow.in/cafeteria/articles/60e6ab71c017fd0007cf736d

看更多

hahow.in

網站安全停看聽｜電玩大廠 EA 被駭！駭客偽裝員工直接要密碼，該怎麼防禦？

0 0 1673 0

拍手

留言

分享到：

Line

Facebook

複製連結

取消

延伸資訊

2月份企業要求的職務排行

包含網路安全分析師、資安工程師等5種職類

Top 1 網路安全分析師 46.9%Top 2 資安工程師 31.3%Top 3 MIS／網管主管 6.3%Top 4 系統工程師 6.3%Top 5 網路管理工程師 3.1%

ECSA 資安分析專家認證 | EC-Council Certified Security Analyst (ECSA)

證照資訊

報考資格

報名方式

考試費用

考試內容

考試地點

題庫專區

延伸資訊

2月份企業要求的職務排行

相關職缺

相關證照

相關技能

相關學習

學習推薦

104學習精選課程

熱門精選

延伸資訊

2月份企業要求的職務排行

相關職缺

相關證照

相關技能