請洽發證單位官網
ECSS這門課程主要是訓練防駭基本技能,針對網路分析內部和外部安全威脅,開發保護組織訊息的安全策略。課程中您將學習評估網路和網際網路安全問題,以及貫徹成功的安全策略和防火牆策略。另外您也將學習到面對即時的系統安全威脅,提供怎樣的對應方案。 Network security電腦網路安全 防火牆計畫與設計、建立安全政策/防火牆規劃策略、 封包過濾/運用代理伺服器與應用層次的防火牆/鑑定使用者、加密與防火牆/Choosing a Bastion Host選擇防衛主機/建立虛擬私人網路、建立您的防火牆/防火牆管理、系統安全性稽核。 Ethical hancking & Countermeasures駭客技術及解決對策 系統安全概念及解介、安全性威脅基本定義及種類/後門程式、木馬程式、病毒等主要的安全性威脅/Linux 系統介紹、密碼破解方式及馬程式、病毒等主要的安全性威脅/Linux 系統介紹、密碼破解方式及火牆及Honey Pot誘導陷阱、駭客入侵流程及機制/黑心駭客以及正派駭客的差異。 Computer hacking forensic investigation 駭客偵防技術 電腦偵防技術介紹/電腦作業系統及磁碟機的電腦偵防技術/版權、著作權及專利、 網路偵防技術介紹/網路偵防技術案例及舉證、數位證據/目前市面上的常見作業系統、Steganography 如何利用隱藏資訊/記錄檔分析技巧、電子郵件犯罪行為/電腦安全調查報告撰寫模式、電腦偵防技術的未來發。
證照資訊 題庫專區 延伸資訊 相關學習
證照資訊
報考資格
報名方式
請洽發證單位官網
考試費用
US$ 500
考試內容
認證科目:ECSS
認證題數: 50題
考試時間:2小時
通過分數:70以上答對
證照:EC-Council ECSS certification
考試地點
請洽發證單位官網
題庫專區
暫無測驗 目前暫無相關測驗內容,若有合作意願歡迎與我們聯繫!
延伸資訊
3月份企業要求的職務排行
包含系統工程師、網路安全分析師等4種職類
Hi~ 歡迎分享學習資源,有學習問題可匿名向Giver發問!
我要分享
學習推薦
全部
影片
文章
1/22-2/2|過年不打烊:職涯學習不間斷,購課優惠懶人包
1/22-2/2 過年學習不打烊,購課優惠懶人包:紅包大FUN送最高領$2,920優惠券現折,還有驚喜點數回饋唷!【提醒】優惠券採限時限量,趕緊保握優惠,年後學習增長職能唷!購課優惠要先領券唷!
🧧【紅包】$2,920優惠券🧧最後8位額滿🧧
(1)2025寵物教養培訓班(初階)-第二期
🧧【紅包】$1,000優惠券&送5百點數🧧
(1)【2月iPAS證照班】資訊安全工程師中級證照培訓班
🧧【紅包】$1,000優惠券&送2百點數🧧
(1)碳管理師菁英班|碳盤菁英爆紅養成術,你就是搶手級顧問!
🧧【紅包】$400優惠券&送百元點數🧧
(1)碳管理師入門班|搶手綠領新貴,你馬上有機會!
🧧【紅包】折168🧧
(1)【資料整理術】Excel資料整理分析入門
(2)一次搞懂!Power Automate自動化流程使用情境
🧧【紅包】折168↘送100點🧧
(1)從Excel到Power BI數據視覺化
(2)ChatGPT x Excel | 職場必學商務數據分析術
🧧【紅包】折258↘送100點🧧
(1)微軟Azure超級入門實務與AZ-900認證攻略
(2)無痛起步-Excel VBA超入門實戰
(3)Python 基礎程式設計|開外掛勇闖 Python 異世界
(4)解放繁瑣工作|打造Power Automate自動化工作流
🧧【紅包】折258↘送200點🧧
(1)深度學習影像辨識|YOLO物件偵測全解析
(2)Power BI 零基礎實戰 | 培養商務數據分析力
(3)8堂敏捷式自我修練課|高效溝通x成長思維
(4)尹相志的 ChatGPT 全攻略|AI 溝通術 指令技巧大公開【2.0 升級版】
🧧【紅包】折528↘送200點🧧
(1)ASP.NET MVC 無痛快速上手
(2)Python 網路爬蟲 | 數據分析的第一步就是要學會爬
(3)GA4+GTM網站數據分析實戰課
(4)SEO搜尋引擎優化七大密技|攻上頂端排名寶座
🧧【紅包】折528↘送300點🧧
(1)NEW TOEIC 新多益線上高分速成班
(2)微軟 Azure|通關 AZ-104 認證攻略,邁向雲端 IT 管理之路
(3)(最新版.NET 6)ASP.NET Core MVC 無痛快速上手
🧧【紅包】折128🧧
(1)【AI高效生產術】5大場景 x 指令攻略 x 工作效率up
(2)【履歷一投就中】ChatGPT 4大神技,打造HR最想錄取的履歷
(3)【行銷速成班】從新手到高手的入門指南,陪你搞定所有基礎
(4)【頂尖獵才教你談薪水】做對選擇,要你加薪成功
(5)PM產品經理|入門致勝攻略:打造最強怪物新人的實戰課
(6)找尋讓你發光的職涯天賦|AI 個人化報告 x 專業測驗解析
(7)【設計師接案必修課】從作品集到報價,系統化讓專業變現
(8)數據分析師|入門實戰:Excel x AI 打造最強數字力
提醒:
1.優惠券皆為限量,領完不再發送。
2.優惠券與贈送點數於領取後參考券上使用說明。
3.104 學習精靈保留隨時變更或終止活動及約定條款之權利。
1
0
8333 0
拍手
留言
分享
Line
複製連結
收藏
104學習精靈精選課程
看更多課程
想提升職場競爭力?專業技能課程看起來👇
職場增能線上課程折扣碼【vip99】享9折優惠:課程清單
104課程中心,針對職場增能【指定線上課程】享限時優惠,不管針對工具學習、管理領導、AI應用....等,輸入限時折扣碼【vip99】9折優惠~
❤️折扣碼優惠期間:2024-06-30 23:59:59
❤️指定課程為課程說明頁有出現折扣碼優惠訊息才可享該優惠。
小編幫大家整理如下,趕緊來看看!!!!
【工程師與PM增能課程】
基礎扎根、應用職場技能....等學習。
🔷C# 從零開始前進.NET物件導向程式全攻略
🔷C# .Net Framework系統基礎實作攻略
🔷成為前端工程師|JavaScript 入門:帶你逐步培養網頁開發技能
🔷透過 HTML 與 CSS 認識網頁設計,從 0 到 1 打造實用介面 (上集)
🔷學程式也能很好玩:不背語法寫Java
【新趨勢ESG】
從認識到了解,到職場相關議題學習推薦!
🟩ESG產品策略-如何巧用產品生命週期的新產品開發術
🟩你必須知道的SDGs永續經營議題|從ESG到淨零排放的商機通識課
【職場相關認證課程】
從了解認證,到考取認證相關學習推薦!
🔶微軟Azure超級入門實務與AZ-900認證攻略
🔶微軟 Azure|通關 AZ-104 認證攻略,邁向雲端 IT 管理之路
🔶國際資安認證介紹
【面談與管理也是一門學問】
招募與管理人才的HR,以及想學習面談心法課程不可錯過!
🟣何謂績效管理與目標設定-掌握關鍵指標設定與面談技巧,談出好績效
🟣懂用人,當主管心不累:人資長教你帶出好員工的40個實戰QA
🟣貓世代的職場攻略 | 搞懂職場遊戲規則,找到我的生存之道
🟣超熙利!一門課搞定你的英文履歷面試
【職安應用與學習】
針對人資、總務...等的職業安全學習推薦。
⭕職安必修課|執行職務遭受不法侵害預防計畫
⭕職安必修課|職業安全衛生法
⭕職安必修課|異常工作負荷危害預防計畫
⭕職安必修課|性別平等工作法簡介
【更多熱門課程推薦】
以下為相關學習熱門課程,你可以透過感興趣的主題進行學習!
✅用Excel也能玩轉統計分析
✅身體復原力|物理治療師帶你治癒辦公室疲勞
✅Git 速成攻略:2.5 小時變身版本控制達人
✅財會工作秒殺技! 活用VBA,開啟你的自動化工作術!
✅WordPress視覺排版設計超入門:CSS與HTML
更多課程優惠整理看這下一頁!
0
1
2671 0
拍手
留言
分享
Line
複製連結
收藏
什麼是DDoS ? 常見3種DDoS攻擊,你知道嗎?
DDoS,全名是"Distributed Denial of Service",即分散式拒絕服務攻擊,是一種網絡攻擊形式。在一次 DDoS 攻擊中,攻擊者試圖通過向目標網站、伺服器或網絡資源發送大量數據流量,使目標系統不可用或效能降低。這種攻擊通常涉及多個受感染的計算機或設備,這些計算機通常被稱為"僵屍",而攻擊者可以遠程控制它們,協調它們一起攻擊目標。
DDoS 攻擊的主要目標是消耗目標系統的資源,例如帶寬、處理能力或記憶體,從而使該系統無法正常運作。這可能導致網站無法訪問、應用程序無法運行或網絡服務中斷。
DDoS 攻擊通常分為以下幾種類型:
1. Volume-Based Attacks(容量型攻擊):攻擊者通過向目標系統發送大量的數據流量,壅塞目標的帶寬。這包括UDP洪水攻擊和ICMP洪水攻擊。
2. Protocol-Based Attacks(協議型攻擊):攻擊者利用目標系統的資源進行攻擊,例如消耗伺服器處理能力的SYN/ACK攻擊或HTTP GET/POST請求攻擊。
3. Application Layer Attacks(應用層攻擊):攻擊者針對應用程序層級的漏洞或弱點發動攻擊,例如HTTP流量洪水攻擊或Slowloris攻擊。
DDoS 攻擊可能對網絡安全造成嚴重影響,尤其是對於網站運營商和線上業務。為了防範 DDoS 攻擊,組織通常會使用專門的防火牆、入侵檢測系統(IDS)和入侵防禦系統(IPS)等安全工具,以監控和過濾不正常流量,從而保護其網絡資源免受攻擊。
0
0
850 0
拍手
留言
分享
Line
複製連結
收藏
電玩大廠 EA 被駭!駭客偽裝員工直接要密碼,該怎麼防禦?
電玩大廠「美商藝電」 (Electronic Arts, EA) 日前遭到駭客入侵,盜走約 780G 的遊戲程式碼在網路上販賣, 其中包含「 FIFA 21 」以及「戰地風雲 (Battlefield)」系列所使用的遊戲引擎 Frostbite 都被偷走,可以說是損失慘重。最令人驚訝的是,雖然是入侵電玩大廠,駭客使用的手法並不複雜,可以說幾乎是靠「人」進行「詐騙」。
筆者 Jayden Lin,任職於 Yahoo,喜歡將實用的軟體知識以簡單生動的方式講給大家聽。
大部分的網路上的內容只說明單一案件駭客攻擊的方式,本篇文章將講解實務上怎麼防禦這類「詐騙」型的攻擊,怎麼利用一些「主動」的防禦,來避免人性的弱點,也會分享駭客進行詐騙的技巧(利用好奇心、愧疚感等等手法),讓你有深入的了解,不讓駭客偷走你辛苦的成果!
駭客怎麼做到的?談社交工程攻擊
駭客聲稱他們先花費 10 美元購買 EA 員工外洩的 Cookie ,再用該 Cookie 登入 Slack 聊天室,直接向公司的 IT 人員索取更高的權限,最終成功偷走了程式碼。電玩大廠「美商藝電」幾乎是直接將資料雙手奉上。
這類靠「人」進行「詐騙」的手法,在駭客手法中的專有名詞為「社交工程 (Social Engineering)」。
🔹 社交工程的定義
駭客透過操縱人的心理 (psychological manipulation of people),來欺騙對象進行某些行動 (actions) 或是洩漏機密資料 (divulging confidential information)。
🔹 社交工程的常見技巧
(1) 多來源拼湊偽裝對象
駭客會從許多不同的來源來拼湊他想要偽裝的那個人,可能是從社群媒體、公司官網、新聞媒體揭露的資訊,甚至從黑市取得個人資料等等。以「美商藝電」的例子,駭客便是購買先前已經外洩的 Cookie 當作起點進行攻擊。
(2) 佯裝認識公司內部人士
簡單來說就是「裝熟」,假裝自己認識某某某,從詐騙對象身上騙取信任感,甚至是假裝認識公司高層來對詐騙對象施加壓力。
(3) 利用好奇心:假意提供有用的資訊
駭客可能會假裝提供有用的「密碼修改提醒」、「技術分享講座」、「行銷技巧講座」、「節稅講座」等看似有用的資訊,來騙取你的資料,或是當作聊天的切入點來騙取信任。
(4) 利用人性的愧疚感 (Guilt tripping)
駭客會假裝手機遺失,或是假裝忘記密碼,利用人性本善,如果不幫忙的話會產生愧疚感,用愧疚感來向對方進行壓迫。
詳見原文>
0
0
1583 0
拍手
留言
分享
Line
複製連結
收藏
網站安全須知|駭客新釣魚手法!網址列也不可信了嗎?
網站安全須知|駭客新釣魚手法!網址列也不可信了嗎?談模糊的 Line of Death
本篇文章將會說明這種新的攻擊手法,並且一併介紹相關網站安全的知識 Picture-in-picture attacks 以及 The Line of Death,最後提出自己的一些想法做為總結。
筆者 Jayden Lin,任職於 Yahoo,喜歡將實用的軟體知識以簡單生動的方式講給大家聽。
最近看到一篇有趣的文章: The inception bar: a new phishing method ,面對釣魚網站,難道現在連網址列的內容也不可信了嗎?
簡單來說,原文作者利用 Chrome 瀏覽器在手機顯示網頁時,自動隱藏網址列的特性,做了一個假的網址列來欺騙網站使用者,讓使用者以為自己正在瀏覽 hsbc.com底下的網頁 ,但其實使用者是在一個釣魚網站jameshfiser.com裡面
詳見原文>
0
0
325 0
拍手
留言
分享
Line
複製連結
收藏
學習精靈
12/05 00:00
youtube.com
行動應用App基本資安自主檢測制度推廣
69 0
分享
Line
複製連結
收藏
104學習精靈精選課程
看更多課程
想提升職場競爭力?專業技能課程看起來👇
延伸資訊
3月份企業要求的職務排行
包含系統工程師、網路安全分析師等4種職類