EC-Council EDRP資安災害復原專家認證課程教授如何辨識資安弱點與漏洞,採取合適的方法來預防資安災害的發生或者減少資安災害對組織營運的衝擊。課程內容將介紹資安災害復原的基本原則,包含如何準備災害復原計畫書、部門/單位風險評估、資安規則與程序的建立、人員角色的區分、災害復原計畫的執行。本課程將從企業的角度出發,協助學員建立完整的資安規則與程序,以及如何在災害發生之後快速恢復正常營運。
證照中心
研發製造
EDRP 資安災害復原專家認證
EDRP 資安災害復原專家認證 | EC-Council Disaster Recovery Professional (EDRP)
關注
EC-Council
證書以版本識別、永久有效
EC-Council EDRP資安災害復原專家認證課程教授如何辨識資安弱點與漏洞,採取合適的方法來預防資安災害的發生或者減少資安災害對組織營運的衝擊。課程內容將介紹資安災害復原的基本原則,包含如何準備災害復原計畫書、部門/單位風險評估、資安規則與程序的建立、人員角色的區分、災害復原計畫的執行。本課程將從企業的角度出發,協助學員建立完整的資安規則與程序,以及如何在災害發生之後快速恢復正常營運。
更多
證照資訊
題庫專區
延伸資訊
相關學習
證照資訊
報考資格
請洽發證單位官網
報名方式
請洽發證單位官網
考試費用
US$ 500
考試內容
認證科目:312-76
認證題數:50題
考試時間:2小時
通過分數:70以上答對
證照:EC-Council EDRP certification
考試地點
請洽發證單位官網
收合
題庫專區
暫無測驗
目前暫無相關測驗內容,若有合作意願歡迎與我們聯繫!
聯絡我們
延伸資訊
4月份企業要求的職務排行
包含資安工程師、網路安全分析師等5種職類
Top 1
資安工程師
28.6%
Top 2
網路安全分析師
21.4%
Top 3
顧問
21.4%
Top 4
網路管理工程師
14.3%
Top 5
其他專案管理師
14.3%
相關職缺
6筆精選職缺
總部功能-資安資訊中心-資安管理工程師(內湖)
光寶科技股份有限公司
資安合規處-資安顧問
安華聯網科技股份有限公司
資安部資安工程師 | ADM_09_01
伊雲谷數位科技股份有限公司
數位鑑識專案顧問
鑒真數位有限公司
資安人員
網家跨境服務股份有限公司
(兼職)IT顧問
台灣美國商會
相關證照
包含CEH、CHFI等5項證照
CEH
EC-Council
CHFI
EC-Council
ECIH 資安危機處理員認證
EC-Council
ECSA 資安分析專家認證
EC-Council
ECSP.NET 安全程式設計師認證
EC-Council
相關學習
共學教室
尋找考證夥伴 x 分享考證資源 x 聊聊考證歷程
立即創建
Hi~ 歡迎分享學習資源,有學習問題可匿名向Giver發問!
我要分享
學習推薦
全部
影片
文章
104學習精靈 | 熱門文章推薦
關注
104學習精靈
產品
2023/10/12
什麼是DDoS ? 常見3種DDoS攻擊,你知道嗎?
DDoS,全名是"Distributed Denial of Service",即分散式拒絕服務攻擊,是一種網絡攻擊形式。在一次 DDoS 攻擊中,攻擊者試圖通過向目標網站、伺服器或網絡資源發送大量數據流量,使目標系統不可用或效能降低。這種攻擊通常涉及多個受感染的計算機或設備,這些計算機通常被稱為"僵屍",而攻擊者可以遠程控制它們,協調它們一起攻擊目標。
DDoS 攻擊的主要目標是消耗目標系統的資源,例如帶寬、處理能力或記憶體,從而使該系統無法正常運作。這可能導致網站無法訪問、應用程序無法運行或網絡服務中斷。
DDoS 攻擊通常分為以下幾種類型:
1. Volume-Based Attacks(容量型攻擊):攻擊者通過向目標系統發送大量的數據流量,壅塞目標的帶寬。這包括UDP洪水攻擊和ICMP洪水攻擊。
2. Protocol-Based Attacks(協議型攻擊):攻擊者利用目標系統的資源進行攻擊,例如消耗伺服器處理能力的SYN/ACK攻擊或HTTP GET/POST請求攻擊。
3. Application Layer Attacks(應用層攻擊):攻擊者針對應用程序層級的漏洞或弱點發動攻擊,例如HTTP流量洪水攻擊或Slowloris攻擊。
DDoS 攻擊可能對網絡安全造成嚴重影響,尤其是對於網站運營商和線上業務。為了防範 DDoS 攻擊,組織通常會使用專門的防火牆、入侵檢測系統(IDS)和入侵防禦系統(IPS)等安全工具,以監控和過濾不正常流量,從而保護其網絡資源免受攻擊。
EDRP 資安災害復原專家認證
ENSA 網路安全管理師認證
資安規劃
ECIH 資安危機處理員認證
網路資安
資安管理
CCNA Security網路安全認證
資安稽核
ECSA 資安分析專家認證
DDOS
資安技術
ECSS 資安基本認證
資安監控
EDRP 資安災害復原專家認證
ENSA 網路安全管理師認證
資安規劃
ECIH 資安危機處理員認證
網路資安
資安管理
CCNA Security網路安全認證
資安稽核
ECSA 資安分析專家認證
DDOS
資安技術
ECSS 資安基本認證
資安監控
0
0
646
0
拍手
留言
分享
分享到:
Line
Facebook
複製連結
取消
收藏
104學習精靈精選課程
看更多課程
想提升職場競爭力?專業技能課程看起來👇
【真人直播】成為白帽駭客1 | 道德駭客實務入門及CEH認證班
超過10種Lab實作駭客常用的工具和方法,進而知道如何保護網路、系統免受攻擊。課程內容由道德駭客實務入門到CEH認證說明,打好基礎並對考取CEH國際資安認證更有把握。
緯育TibaMe
資安工程師必備認證|CEH認證與考試介紹
邀請到台灣首席資訊安全專家黃建笙(方丈老師),來與大家分享如何備戰CEH考試。全名 Certified Ethical Hacker 道德駭客認證,這張證照的重點在道德、認證,對於許多公司的資安工程師都是必備的,標案需要、組織 KPI 要求、佐證自己擁有基本資安能力。
緯育TibaMe
【真人直播】成為白帽駭客3 | LPT Master 滲透測試專家認證班
滲透測試專家認證(LPT, Licensed Penetration Tester),是EC-Council最高等級資安證照,取得認證者除了能以駭客思維找出各種潛在漏洞,驗證企業資訊系統安全性、設備安全強度,更能確保公司在專業資安需求強盾。來跟名師方丈學實作解題,成為 LPT Master。
緯育TibaMe
【真人直播】成為白帽駭客2 | 跟著方丈學滲透測試實務
掌握白帽駭客的滲透技巧,並非入侵和破壞,而是修補漏洞、防禦以及做對社會有良好貢獻的事。本課程為增進滲透測試(PT)實戰技能的前導入門課程,完課後有助銜接LPT Master認證課程。來跟名師方丈以超擬真靶機實作解題,讓你擁有跟滲透測試專家的檢測實戰力。
緯育TibaMe
【真人直播】成為白帽駭客1 | 道德駭客實務入門及CEH認證班
超過10種Lab實作駭客常用的工具和方法,進而知道如何保護網路、系統免受攻擊。課程內容由道德駭客實務入門到CEH認證說明,打好基礎並對考取CEH國際資安認證更有把握。
緯育TibaMe
資安工程師必備認證|CEH認證與考試介紹
邀請到台灣首席資訊安全專家黃建笙(方丈老師),來與大家分享如何備戰CEH考試。全名 Certified Ethical Hacker 道德駭客認證,這張證照的重點在道德、認證,對於許多公司的資安工程師都是必備的,標案需要、組織 KPI 要求、佐證自己擁有基本資安能力。
緯育TibaMe
【真人直播】成為白帽駭客3 | LPT Master 滲透測試專家認證班
滲透測試專家認證(LPT, Licensed Penetration Tester),是EC-Council最高等級資安證照,取得認證者除了能以駭客思維找出各種潛在漏洞,驗證企業資訊系統安全性、設備安全強度,更能確保公司在專業資安需求強盾。來跟名師方丈學實作解題,成為 LPT Master。
緯育TibaMe
【真人直播】成為白帽駭客2 | 跟著方丈學滲透測試實務
掌握白帽駭客的滲透技巧,並非入侵和破壞,而是修補漏洞、防禦以及做對社會有良好貢獻的事。本課程為增進滲透測試(PT)實戰技能的前導入門課程,完課後有助銜接LPT Master認證課程。來跟名師方丈以超擬真靶機實作解題,讓你擁有跟滲透測試專家的檢測實戰力。
緯育TibaMe
Hahow 好學校
關注
Hahow 小蛙編輯
創作內容編輯
2022/08/30
電玩大廠 EA 被駭!駭客偽裝員工直接要密碼,該怎麼防禦?
電玩大廠「美商藝電」 (Electronic Arts, EA) 日前遭到駭客入侵,盜走約 780G 的遊戲程式碼在網路上販賣, 其中包含「 FIFA 21 」以及「戰地風雲 (Battlefield)」系列所使用的遊戲引擎 Frostbite 都被偷走,可以說是損失慘重。最令人驚訝的是,雖然是入侵電玩大廠,駭客使用的手法並不複雜,可以說幾乎是靠「人」進行「詐騙」。
筆者 Jayden Lin,任職於 Yahoo,喜歡將實用的軟體知識以簡單生動的方式講給大家聽。
大部分的網路上的內容只說明單一案件駭客攻擊的方式,本篇文章將講解實務上怎麼防禦這類「詐騙」型的攻擊,怎麼利用一些「主動」的防禦,來避免人性的弱點,也會分享駭客進行詐騙的技巧(利用好奇心、愧疚感等等手法),讓你有深入的了解,不讓駭客偷走你辛苦的成果!
駭客怎麼做到的?談社交工程攻擊
駭客聲稱他們先花費 10 美元購買 EA 員工外洩的 Cookie ,再用該 Cookie 登入 Slack 聊天室,直接向公司的 IT 人員索取更高的權限,最終成功偷走了程式碼。電玩大廠「美商藝電」幾乎是直接將資料雙手奉上。
這類靠「人」進行「詐騙」的手法,在駭客手法中的專有名詞為「社交工程 (Social Engineering)」。
🔹 社交工程的定義
駭客透過操縱人的心理 (psychological manipulation of people),來欺騙對象進行某些行動 (actions) 或是洩漏機密資料 (divulging confidential information)。
🔹 社交工程的常見技巧
(1) 多來源拼湊偽裝對象
駭客會從許多不同的來源來拼湊他想要偽裝的那個人,可能是從社群媒體、公司官網、新聞媒體揭露的資訊,甚至從黑市取得個人資料等等。以「美商藝電」的例子,駭客便是購買先前已經外洩的 Cookie 當作起點進行攻擊。
(2) 佯裝認識公司內部人士
簡單來說就是「裝熟」,假裝自己認識某某某,從詐騙對象身上騙取信任感,甚至是假裝認識公司高層來對詐騙對象施加壓力。
(3) 利用好奇心:假意提供有用的資訊
駭客可能會假裝提供有用的「密碼修改提醒」、「技術分享講座」、「行銷技巧講座」、「節稅講座」等看似有用的資訊,來騙取你的資料,或是當作聊天的切入點來騙取信任。
(4) 利用人性的愧疚感 (Guilt tripping)
駭客會假裝手機遺失,或是假裝忘記密碼,利用人性本善,如果不幫忙的話會產生愧疚感,用愧疚感來向對方進行壓迫。
詳見原文>
https://hahow.in/cafeteria/articles/60e6ab71c017fd0007cf736d
資安稽核
ECIH 資安危機處理員認證
資安規劃
ECSA 資安分析專家認證
資安技術
ECSS 資安基本認證
資安監控
資安管理
網路資安
EDRP 資安災害復原專家認證
hahow.in
網站安全停看聽|電玩大廠 EA 被駭!駭客偽裝員工直接要密碼,該怎麼防禦?
資安稽核
ECIH 資安危機處理員認證
資安規劃
ECSA 資安分析專家認證
資安技術
ECSS 資安基本認證
資安監控
資安管理
網路資安
EDRP 資安災害復原專家認證
0
0
1206
0
拍手
留言
分享
分享到:
Line
Facebook
複製連結
取消
收藏
Hahow 好學校
關注
Hahow 小蛙編輯
創作內容編輯
2022/08/26
網站安全須知|駭客新釣魚手法!網址列也不可信了嗎?
網站安全須知|駭客新釣魚手法!網址列也不可信了嗎?談模糊的 Line of Death
本篇文章將會說明這種新的攻擊手法,並且一併介紹相關網站安全的知識 Picture-in-picture attacks 以及 The Line of Death,最後提出自己的一些想法做為總結。
筆者 Jayden Lin,任職於 Yahoo,喜歡將實用的軟體知識以簡單生動的方式講給大家聽。
最近看到一篇有趣的文章: The inception bar: a new phishing method ,面對釣魚網站,難道現在連網址列的內容也不可信了嗎?
簡單來說,原文作者利用 Chrome 瀏覽器在手機顯示網頁時,自動隱藏網址列的特性,做了一個假的網址列來欺騙網站使用者,讓使用者以為自己正在瀏覽 hsbc.com底下的網頁 ,但其實使用者是在一個釣魚網站jameshfiser.com裡面
詳見原文>
https://hahow.in/cafeteria/articles/60e6b0b92fe5ed00071b4d5f
資安稽核
EDRP 資安災害復原專家認證
資安規劃
ECSS 資安基本認證
ECIH 資安危機處理員認證
資安監控
ECSA 資安分析專家認證
網路資安
資安管理
資安技術
hahow.in
網站安全須知|駭客新釣魚手法!網址列也不可信了嗎?談模糊的 Line of Death
資安稽核
EDRP 資安災害復原專家認證
資安規劃
ECSS 資安基本認證
ECIH 資安危機處理員認證
資安監控
ECSA 資安分析專家認證
網路資安
資安管理
資安技術
0
0
303
0
拍手
留言
分享
分享到:
Line
Facebook
複製連結
取消
收藏
學習精靈
11/29 00:00
lic.lit.edu.tw
資安系統專家認證(CISSP)及資安專業人員(SSCP)認證課程 -
108
0
收藏
延伸資訊
4月份企業要求的職務排行
包含資安工程師、網路安全分析師等5種職類
Top 1
資安工程師
28.6%
Top 2
網路安全分析師
21.4%
Top 3
顧問
21.4%
Top 4
網路管理工程師
14.3%
Top 5
其他專案管理師
14.3%
相關職缺
6筆精選職缺
總部功能-資安資訊中心-資安管理工程師(內湖)
光寶科技股份有限公司
資安合規處-資安顧問
安華聯網科技股份有限公司
資安部資安工程師 | ADM_09_01
伊雲谷數位科技股份有限公司
數位鑑識專案顧問
鑒真數位有限公司
資安人員
網家跨境服務股份有限公司
(兼職)IT顧問
台灣美國商會
相關證照
包含CEH、CHFI等5項證照
CEH
EC-Council
CHFI
EC-Council
ECIH 資安危機處理員認證
EC-Council
ECSA 資安分析專家認證
EC-Council
ECSP.NET 安全程式設計師認證
EC-Council
看過這張證照的人也在看:
參加課程為自己加薪吧
【真人直播】成為白帽駭客1 | 道德駭客實務入門及CEH認證班
緯育TibaMe
5萬
39