道德黑客是一种骗局还是合法的？

Question

我已经做了很多关于认证程序的研究，看看这是否是一个可信的认证。但我无意中发现维基百科上的一篇文章，发现这些来源是直接来自公司电子商务委员会，而这些公司最初是通过认证的。这篇文章的写作听起来像是在向你推销。它没有一篇关于EC-Council的wiki文章，创始人兼首席执行官来自印度(我不是种族主义者或任何事情)，我甚至在EC-Council的网站上注册了它，并从来自印度的员工那里收到了一条信息。有没有人知道这家公司的真实历史，还是说这是个骗局？

Answer 1

许多人在安全行业不要太重视电子商务委员会。，公司背后的认证道德黑客(C_EH)认证。但这并不意味着证书本身就是一个骗局。

根据我的经验，很少有实际提供价值的安全证书。当然，学习考试中所涵盖的主题绝对是有帮助的，并且可以提高你的知识，但是拥有证书--除了OSCP之外--并不能真正显示出你对安全性的了解。

也就是说，这取决于你为什么要在一开始就获得认证。如果你的主要目标是向非技术招聘经理证明你有资格做安全工作--或者你申请的工作需要安全认证--那么它绝对是有价值的。然而，如果你试图向技术观众展示你知道自己的东西，那么举行一次CEH并不能实现你的目标。

作为一个在几个不同级别雇用安全工程师的人，我认为CEH与Security+的水平差不多--也就是说，它总比没有强，但并不是特别令人印象深刻。它当然不会给你找工作，但坦白地说，像CISSP这样更有名的证书也不会。

我希望这能帮到你。如果你对CEH的材料感兴趣，我建议你继续参加考试。这可能有助于把你的简历放在门上(人力资源筛选人员可能会喜欢它)，如果你觉得它看起来很傻，你不必把它保存在简历上。

祝好运!