CEH
CEH 是什么?
CEHEC-Council 颁发的道德黑客认证,系统讲解攻击者使用的工具与技术,涵盖侦察、漏洞利用、Web、无线和云端测试。
Certified Ethical Hacker(CEH)由 EC-Council 颁发,面向需要理解攻击者行为的渗透测试人员、安全分析师和 IT 管理员。当前版本 CEH v13 包含 20 个模块:足迹分析、扫描、枚举、系统入侵、恶意软件、嗅探、社会工程、拒绝服务、会话劫持、Web 与无线攻击、云计算、IoT 与密码学。理论考试为 125 道选择题,时长四小时;考生还可选考 CEH Practical,一项 6 小时的真实环境实操考试。报考要求是两年以上信息安全工作经验,或完成 EC-Council 的官方培训。
● 示例
- 01
安全顾问将 CEH 与 OSCP 组合,以兼顾理论和攻击实操。
- 02
政府承包商使用 CEH 满足 DoD 8140 网络人员框架的岗位要求。
● 常见问题
CEH 是什么?
EC-Council 颁发的道德黑客认证,系统讲解攻击者使用的工具与技术,涵盖侦察、漏洞利用、Web、无线和云端测试。 它属于网络安全的 合规与框架 分类。
CEH 是什么意思?
EC-Council 颁发的道德黑客认证,系统讲解攻击者使用的工具与技术,涵盖侦察、漏洞利用、Web、无线和云端测试。
CEH 是如何工作的?
Certified Ethical Hacker(CEH)由 EC-Council 颁发,面向需要理解攻击者行为的渗透测试人员、安全分析师和 IT 管理员。当前版本 CEH v13 包含 20 个模块:足迹分析、扫描、枚举、系统入侵、恶意软件、嗅探、社会工程、拒绝服务、会话劫持、Web 与无线攻击、云计算、IoT 与密码学。理论考试为 125 道选择题,时长四小时;考生还可选考 CEH Practical,一项 6 小时的真实环境实操考试。报考要求是两年以上信息安全工作经验,或完成 EC-Council 的官方培训。
如何防御 CEH?
针对 CEH 的防御通常结合技术控制与运营实践,详见上方完整定义。
CEH 还有哪些其他名称?
常见的别称包括: 认证道德黑客, CEH v13。
● 相关术语
- compliance№ 768
OSCP
Offensive Security 颁发的实操型攻击安全认证,需要在 24 小时的监考实战考试中攻陷实验网络。
- compliance№ 876
PTES
社区构建的渗透测试方法论,将一次项目划分为七个阶段,从前期沟通直至报告与修复建议。
- compliance№ 770
OSSTMM
由 ISECOM 维护的开源、同行评审的安全测试方法,定义了跨五个通道、科学且可重复的运营安全度量。
- compliance№ 205
CompTIA Security+
由 CompTIA 颁发的入门级、厂商中立的网络安全认证,涵盖威胁、架构、运营和治理基础,面向初级从业人员。
- compliance№ 442
GIAC 认证
由 GIAC 颁发、与 SANS Institute 培训紧密配套的一系列基于岗位的网络安全认证,涵盖运营、事件响应、取证与渗透测试等方向。