請洽發證單位官網
EC-Council ECIH介紹資訊安全危機事件發生時,回報與處理的基本技巧以及如何偵測與回報可能的安全威脅;目的在於讓學員了解不同危機事件的處理方式及相關的法規與安全政策。課程內容包含如何偵測可能的安全威脅、危機處理小組成員、危機處理模式、危機處理及復原方式,協助學員建立各種不同危機處理事件的標準處理程序。
ECIH 資安危機處理員認證 | EC-Council Certified Incident Handler (ECIH)
EC-Council
證書以版本識別、永久有效
證照資訊 題庫專區 延伸資訊 相關學習
證照資訊
報考資格
報名方式
請洽發證單位官網
考試費用
US$ 500
考試內容
認證科目:212-89
認證題數: 50題
考試時間:2小時
通過分數:70以上答對
證照:EC-Council ECIH certification
考試地點
請洽發證單位官網
題庫專區
暫無測驗 目前暫無相關測驗內容,若有合作意願歡迎與我們聯繫!
延伸資訊
4月份企業要求的職務排行
包含網路安全分析師、系統分析師等5種職類
Top 1 網路安全分析師 33.3%
Top 2 系統分析師 13.3%
Top 3 資安工程師 11.1%
Top 4 顧問 8.9%
Top 5 FAE工程師 8.9%
相關職缺
6筆精選職缺
資安事故調查與鑑識工程師
數聯資安股份有限公司
資安、資訊系統應用工程師
威雲科技股份有限公司
系統工程師(資安)【技術中心-TS30】
華經資訊企業股份有限公司
DIR-資安工程師
騰曜網路科技股份有限公司
【GSS】資安工程師 (Security Engineer)
杜浦數位安全股份有限公司
總部功能-資安資訊中心-資安管理工程師(內湖)
光寶科技股份有限公司
相關證照
包含CEH、CHFI等5項證照
CEH EC-Council
CHFI EC-Council
ECSA 資安分析專家認證 EC-Council
ECSP.NET 安全程式設計師認證 EC-Council
ECSS 資安基本認證 EC-Council
相關學習
共學教室 尋找考證夥伴 x 分享考證資源 x 聊聊考證歷程
Hi~ 歡迎分享學習資源,有學習問題可匿名向Giver發問!
我要分享
學習推薦
全部
影片
文章
什麼是DDoS ? 常見3種DDoS攻擊,你知道嗎?
DDoS,全名是"Distributed Denial of Service",即分散式拒絕服務攻擊,是一種網絡攻擊形式。在一次 DDoS 攻擊中,攻擊者試圖通過向目標網站、伺服器或網絡資源發送大量數據流量,使目標系統不可用或效能降低。這種攻擊通常涉及多個受感染的計算機或設備,這些計算機通常被稱為"僵屍",而攻擊者可以遠程控制它們,協調它們一起攻擊目標。
DDoS 攻擊的主要目標是消耗目標系統的資源,例如帶寬、處理能力或記憶體,從而使該系統無法正常運作。這可能導致網站無法訪問、應用程序無法運行或網絡服務中斷。
DDoS 攻擊通常分為以下幾種類型:
1. Volume-Based Attacks(容量型攻擊):攻擊者通過向目標系統發送大量的數據流量,壅塞目標的帶寬。這包括UDP洪水攻擊和ICMP洪水攻擊。
2. Protocol-Based Attacks(協議型攻擊):攻擊者利用目標系統的資源進行攻擊,例如消耗伺服器處理能力的SYN/ACK攻擊或HTTP GET/POST請求攻擊。
3. Application Layer Attacks(應用層攻擊):攻擊者針對應用程序層級的漏洞或弱點發動攻擊,例如HTTP流量洪水攻擊或Slowloris攻擊。
DDoS 攻擊可能對網絡安全造成嚴重影響,尤其是對於網站運營商和線上業務。為了防範 DDoS 攻擊,組織通常會使用專門的防火牆、入侵檢測系統(IDS)和入侵防禦系統(IPS)等安全工具,以監控和過濾不正常流量,從而保護其網絡資源免受攻擊。
0
0
640 0
拍手
留言
分享
Line
複製連結
收藏
104學習精靈精選課程
看更多課程
想提升職場競爭力?專業技能課程看起來👇
電玩大廠 EA 被駭!駭客偽裝員工直接要密碼,該怎麼防禦?
電玩大廠「美商藝電」 (Electronic Arts, EA) 日前遭到駭客入侵,盜走約 780G 的遊戲程式碼在網路上販賣, 其中包含「 FIFA 21 」以及「戰地風雲 (Battlefield)」系列所使用的遊戲引擎 Frostbite 都被偷走,可以說是損失慘重。最令人驚訝的是,雖然是入侵電玩大廠,駭客使用的手法並不複雜,可以說幾乎是靠「人」進行「詐騙」。
筆者 Jayden Lin,任職於 Yahoo,喜歡將實用的軟體知識以簡單生動的方式講給大家聽。
大部分的網路上的內容只說明單一案件駭客攻擊的方式,本篇文章將講解實務上怎麼防禦這類「詐騙」型的攻擊,怎麼利用一些「主動」的防禦,來避免人性的弱點,也會分享駭客進行詐騙的技巧(利用好奇心、愧疚感等等手法),讓你有深入的了解,不讓駭客偷走你辛苦的成果!
駭客怎麼做到的?談社交工程攻擊
駭客聲稱他們先花費 10 美元購買 EA 員工外洩的 Cookie ,再用該 Cookie 登入 Slack 聊天室,直接向公司的 IT 人員索取更高的權限,最終成功偷走了程式碼。電玩大廠「美商藝電」幾乎是直接將資料雙手奉上。
這類靠「人」進行「詐騙」的手法,在駭客手法中的專有名詞為「社交工程 (Social Engineering)」。
🔹 社交工程的定義
駭客透過操縱人的心理 (psychological manipulation of people),來欺騙對象進行某些行動 (actions) 或是洩漏機密資料 (divulging confidential information)。
🔹 社交工程的常見技巧
(1) 多來源拼湊偽裝對象
駭客會從許多不同的來源來拼湊他想要偽裝的那個人,可能是從社群媒體、公司官網、新聞媒體揭露的資訊,甚至從黑市取得個人資料等等。以「美商藝電」的例子,駭客便是購買先前已經外洩的 Cookie 當作起點進行攻擊。
(2) 佯裝認識公司內部人士
簡單來說就是「裝熟」,假裝自己認識某某某,從詐騙對象身上騙取信任感,甚至是假裝認識公司高層來對詐騙對象施加壓力。
(3) 利用好奇心:假意提供有用的資訊
駭客可能會假裝提供有用的「密碼修改提醒」、「技術分享講座」、「行銷技巧講座」、「節稅講座」等看似有用的資訊,來騙取你的資料,或是當作聊天的切入點來騙取信任。
(4) 利用人性的愧疚感 (Guilt tripping)
駭客會假裝手機遺失,或是假裝忘記密碼,利用人性本善,如果不幫忙的話會產生愧疚感,用愧疚感來向對方進行壓迫。
詳見原文>
0
0
1206 0
拍手
留言
分享
Line
複製連結
收藏
網站安全須知|駭客新釣魚手法!網址列也不可信了嗎?
網站安全須知|駭客新釣魚手法!網址列也不可信了嗎?談模糊的 Line of Death
本篇文章將會說明這種新的攻擊手法,並且一併介紹相關網站安全的知識 Picture-in-picture attacks 以及 The Line of Death,最後提出自己的一些想法做為總結。
筆者 Jayden Lin,任職於 Yahoo,喜歡將實用的軟體知識以簡單生動的方式講給大家聽。
最近看到一篇有趣的文章: The inception bar: a new phishing method ,面對釣魚網站,難道現在連網址列的內容也不可信了嗎?
簡單來說,原文作者利用 Chrome 瀏覽器在手機顯示網頁時,自動隱藏網址列的特性,做了一個假的網址列來欺騙網站使用者,讓使用者以為自己正在瀏覽 hsbc.com底下的網頁 ,但其實使用者是在一個釣魚網站jameshfiser.com裡面
詳見原文>
0
0
303 0
拍手
留言
分享
Line
複製連結
收藏
資安入門指南:想成為資安工程師不可不知的事
#資訊安全
資安入門指南:想成為資安工程師不可不知的事
邀請到台灣知名資訊安全專家 #方丈,分享資訊安全工程師不可不知的3大重點,
第一點10大安全性漏洞與防駭方法;第二點如何持續增進自己攻防能力的方法;第三點是國際認證的考照秘笈。
ℹ活動詳情資訊
# 時間:8/16(二) 20:00 -21:00
# 主講者:黃建笙(方丈老師)
# 直播主題:資安入門指南:想成為資安工程師不可不知的事
# 於TibaMe粉絲團首播,先追蹤避免錯過喔
ℹ參加這場直播你可以學到...
# 資安國際認證的基礎框架
# 成為資安人必須具備的能力及準備
# 不知攻,焉知防-弱點產出的原因、進攻性的安全性、攻擊的秘密
# OWASP Top10之外的弱點清單與防駭方法
# 不必花大錢就能考資安證照的小秘密
ℹ關於方丈老師
#台灣知名資訊安全專家,現任登豐數位科技擔任技術總監
#台灣唯一 自2010年連續當選Microsoft MVPs(企業安全領域)
#台灣第五位 取得ISC2 CISSP-ISSMP(Information System Security Management Professional)認證
#台灣2018年第一位 取得EC-Council LPT Master滲透測試認證的專家,擁有CEH、ECSA、CHFI、ISO/IEC 27001 & BS-10012 Lead Auditor等資訊安全相關認證
#微軟認證講師,具有多項MCSE、MCITP等IT認證
參加直播還有機會獲得 # 方丈老師白帽駭客認證課程超過千元折價券
2
0
2887 2
拍手
留言
分享
Line
複製連結
收藏
學習精靈
01/29 00:00
youtube.com
LG OLED 4K/8K 電視 | 低藍光認證 睇戲打機無損雙眼
698 0
分享
Line
複製連結
收藏
延伸資訊
4月份企業要求的職務排行
包含網路安全分析師、系統分析師等5種職類
Top 1 網路安全分析師 33.3%
Top 2 系統分析師 13.3%
Top 3 資安工程師 11.1%
Top 4 顧問 8.9%
Top 5 FAE工程師 8.9%
相關職缺
6筆精選職缺
資安事故調查與鑑識工程師
數聯資安股份有限公司
資安、資訊系統應用工程師
威雲科技股份有限公司
系統工程師(資安)【技術中心-TS30】
華經資訊企業股份有限公司
DIR-資安工程師
騰曜網路科技股份有限公司
【GSS】資安工程師 (Security Engineer)
杜浦數位安全股份有限公司
總部功能-資安資訊中心-資安管理工程師(內湖)
光寶科技股份有限公司
相關證照
包含CEH、CHFI等5項證照
CEH EC-Council
CHFI EC-Council
ECSA 資安分析專家認證 EC-Council
ECSP.NET 安全程式設計師認證 EC-Council
ECSS 資安基本認證 EC-Council
