转自 freebuf
http://www.freebuf.com/articles/others-articles/146181.html
2017.9
携程网安全运维总监 雷兵
https://www.linkedin.com/in/%E9%9B%B7%E5%85%B5-lei-bing-a9112a19/
http://www.freebuf.com/articles/others-articles/21605.html
CEH认证是什么
在911事件发生后,Jay Bavisi先生发现了美国安全机构缺乏能够利用 网络工具和资源来阻止网络攻击能力的这个商机,成立了国际电子商务顾问委员会EC-Council, 提供信息安全培训和认证计划。该组织的第一个信息安全计划,即认证的道德黑客CEH推出后 很快获得了美国国防部DoD,国家安全局(NSA)和国家安全系统委员会(CNSS)在内的美国政府机构认可。被列入国防部DoD 8570.01-M 的安全基准认证(Baseline Certifications)。
CEH认证满足ANSI / ISO / IEC 17024标准的要求。CEH认证被国际上认为是顶级热门安全证书:
http://www.tomsitpro.com/articles/information-security-certifications,2-205.html ;
http://resources.infosecinstitute.com/7-top-security-certifications-you-should-have/#gref ;
对此也有一些争议,有观点认为 黑客是不需要被认证的,另外有人 觉得CEH收费过高,内容与价值不匹配,而且其官网曾经被黑。
http://www.esecurityplanet.com/hackers/ec-council-hacked.html
http://www.freebuf.com/news/26881.html
至于之前传说CEH认证者会被FBI备案之类说法,并没有在EC Council官网以及维基百科等网站上看到确实信息,已 提供资料请人修改了百度百科词条。其实如果真有备案的话CISSP,CISM这种信息也少不了会被收集的。普通民众大可放心去获取认证,至少我登记申请CEH考试后去美国旅游出入境没有遇到过问题。报名考试时只是要求提供姓名,邮件地址,工作简历等,不需要 PII信息(身份证,护照等)。
CEH 认证考什么,多少钱,在哪里考
考试大纲
见原文
考试方式
考试类型:125道选择题,无实际操作 。
考试语言:英文考试(无中文 可选)。
考试时间:240分钟 加30分钟非英语地区的延长 时间。
考试编号:312-50 (ECC EXAM), 312-50 (VUE)。
及格分数:官网不提供 具体最低及格分数
费用
考试费950美元
不参加培训,自学考试申请费100美元
后续年费 80美元
考试地点
多地有考点,一个沈阳 市的朋友身边就有两个考点提供312-50考位。我 在上海多个考点中选的是SOHO复兴广场Pearson VUE,地铁 新天地站旁边很方便。
在Pearson VUE考需要单独注册ECC 的账户,与之前其他 机构的考试(如ISC2),不是同一个账户,请尽早注册。
CEH 认证考试申请攻略
https://cert.eccouncil.org/Exam-Eligibility-Form.html. 这里填写信息,会有邮件联系你,要求提供以下信息:
(1)Duly filled in Exam Eligibility Application Form (Attached) 申请表
(2)Identification proof and updated resume 身份证明和简历 (注意不是身份证护照等)
(3)Payment confirmation code/receipt 考试费缴费证明
(4)You would also need to pay USD100 towards Eligibility Application fee. (申请费不退款)
