logo
其他专业级🔒 安全

EC-Council Certified Ethical Hacker v12 (312-50)

CEH v12 是 EC-Council 伦理黑客入门级认证,考五阶段攻击链(侦察 / 扫描 / 渗透 / 维持访问 / 清理痕迹)+ Web / 无线 / 移动 / 云 / 加密九大领域。125 题、120 分钟、70% 通过、$450 考试费。本课程 313 道真题对齐 v12 最新 exam outline。

Start PracticeBrowse Learning Path
$450
Exam Fee
125
Questions
120m
Exam Duration
70/1000
Passing Score
?
Bottom line · It depends

CEH v12 是过渡版本 — v13 已在 2024 年发布,如果你还没报名建议直接考 v13。已报名 v12 的人抓紧在考试到期前通过。

MEMBERSHIP

JR Academy Membership

Unlock all certifications, courses & tools at a fraction of the cost

  • All certification exam prep included
  • Course discounts up to 50%
  • AI tools & Chrome extensions
  • Priority 1-on-1 coaching
View Membership Plans

What this certification covers

This page is structured for quick scanning first: exam format, fit, prep time, and the actual study scope.

Certified Ethical Hacker v12(CEH v12,考试代码 312-50)是 EC-Council 的标志性安全认证,2022 年发布。考试 125 题 / 240 分钟 / $450 USD(仅知识考试)或 $550 USD(知识 + 实操 CEH Practical),及格线约 70%,有效期 3 年。

CEH v12 的关键变化(相对 v11):新增了 AI/ML 安全模块(对抗性机器学习、深度伪造检测)、IoT 攻击面扩展(MQTT 协议攻击、ZigBee 漏洞)、增加了云安全考题比重(AWS/Azure/GCP 的 IAM 错误配置利用)。考纲覆盖 20 个领域,从 Footprinting/Reconnaissance 到 Cryptography,基本涵盖了攻击生命周期的所有阶段。

v12 vs v13 的区别:v13 在 2024 年 Q3 发布,加入了更多 AI 驱动的攻防内容(AI-powered phishing、LLM prompt injection)和 MITRE ATT&CK 框架的深度整合。EC-Council 已停止接受 v12 新报名(截至部分考试中心),但已购买 v12 考试券的考生仍可参加。

CEH 在安全认证市场的定位比较特殊:HR 认可度高,技术圈认可度一般。很多安全从业者认为 CEH 过于理论化,实际渗透测试能力不如 OSCP,防御能力不如 GIAC GSEC。但在合规驱动的行业(金融、政府、国防承包商),CEH 仍是 JD 里出现频率最高的安全认证之一。

You will work with

Reconnaissance (OSINT)Nmap / ScanningEnumerationSystem HackingMalware / BackdoorsPassword Cracking (John / Hashcat / Mimikatz)Sniffing (Wireshark / ARP Spoof)Social EngineeringDoS / DDoSSession HijackingSQL InjectionXSS / CSRFWireless Hacking (Aircrack-ng)Mobile / IoT HackingCloud SecurityCryptographyMITRE ATT&CKMetasploit

After preparation

  • 通过 EC-Council CEH v12 认证考试
  • 能独立完成一次从侦察到清理的完整渗透测试演练
  • 熟练使用 Nmap、Metasploit、Burp Suite、Wireshark、John、Hashcat 等核心工具
  • 识别并利用 OWASP Top 10 Web 漏洞(SQL Injection / XSS / File Upload / IDOR)

Exam details

Exam Code
312-50
Provider
其他认证机构
Duration
120 minutes
Question Count
125 questions
Passing Score
70/1000
Validity
3 years
Exam Fee
$450 USD
Question Types
Single choice, Multiple select
Languages
English
Official Page
Open AWS page

Who should take it

Good fit

  • Penetration Tester(渗透测试员)— 第一张认证,之后可考 OSCP / PNPT
  • SOC Analyst — 懂攻击才看得懂 alert 和日志
  • Red Team / Blue Team Engineer — 甲方安全团队基础认证
  • DoD / 国防 IT 人员 — 满足 8570/8140 IAT Level II/III 合规要求
  • Security Consultant — 给客户做安全评估与报告
  • Cybersecurity 专业学生 — 本科 / 研究生阶段的技能背书

Before you start

  • 2 年以上信息安全领域工作经验(或通过 EC-Council Authorized Training)
  • 熟悉 Linux 命令行与 Windows PowerShell
  • 理解 TCP/IP、DNS、HTTP 协议基础
  • 有虚拟化环境搭建经验(VMware / VirtualBox 建 Kali + 靶机)
  • 接触过 Wireshark / Nmap 任一网络工具
  • 推荐先过 CompTIA Security+ 打基础(非强制)

Is it worth it? Career value

Salary ranges, target job titles, and the real career impact of holding EC-Council CEH v12.

澳洲
$95K-140KAUD
美国
$85K-130KUSD
中国
¥180K-350KCNY
新加坡
$70K-120KSGD
Penetration TesterSecurity AnalystSecurity ConsultantEthical Hacker渗透测试工程师安全顾问信息安全工程师

CEH 是全球持证人数最多的 ethical hacking 认证(EC-Council 声称超过 30 万人),在 LinkedIn 澳洲市场搜 "CEH" 有约 200-300 个活跃岗位提到它,美国约 2000+。尤其在政府和国防领域(美国 DoD 8570 baseline 认可 CEH),这张证几乎是入场券。

但技术圈的评价两极分化严重:支持方说 CEH 的 20 个领域覆盖面广,适合安全入门者建立全局视野;反对方说 125 道选择题考不出真实攻防能力,$450 的价格买不到 OSCP 那样的实操训练。

实际建议:如果你的目标是合规驱动的企业安全岗位(银行、政府、大型企业的安全部门),CEH 的 HR 筛选通过率极高。如果目标是渗透测试专家,CEH 只是起点,后面要补 OSCP 或 GPEN。

已经买了 v12 考试券的人:抓紧考,别拖到过期。内容上 v12 和 v13 重合度约 85%,v12 的备考资料更多更成熟。

Study preparation

With hands-on AWS

4-6 weeks

From scratch

10-14 weeks

Daily pace

1.5-2 hours/day

Learning path preview

7 chapters
1
EC-Council CEH v12 考试概述与备考指南
45 min
2
Reconnaissance, Scanning and Enumeration
70 min
3
System Hacking and Malware Threats
70 min
4
Network and Web Application Attacks
70 min
5
Wireless, Cloud, IoT and Cryptography
70 min
6
Evasion Techniques and Countermeasures
70 min
+ 1 more chapters inside the full path

Step-by-step preparation

A concrete week-by-week plan from past test-takers — not generic advice.

1

第一阶段:20 个领域快速过一遍(2-3 周)

用 Matt Walker 的 *CEH All-in-One Exam Guide*(约 600 页)或 EC-Council 官方 courseware 做第一轮通读。20 个领域不需要每个都深入 — 标记自己薄弱的 5 个领域,后续重点补。第一轮目标是建立知识地图,不是记住细节。

2

第二阶段:工具和命令专项(2-3 周)

CEH 考试爱考"哪个工具用于 X 目的"。必须记住的工具映射:Nmap(端口扫描)、Nikto(Web 服务器扫描)、Burp Suite(Web 应用测试)、Metasploit(漏洞利用框架)、Wireshark(流量分析)、John the Ripper/Hashcat(密码破解)、SQLMap(SQL 注入自动化)。每个工具至少知道 3 个核心参数和典型使用场景。

3

第三阶段:模考 + 薄弱领域补强(2 周)

Boson 的 CEH 题库或 EC-Council 官方 CyberQ 平台做模考。目标是稳定在 80% 以上(因为真实考试的出题角度比模拟题更绕)。重点补 Cryptography(加密算法区别)和 Cloud Security(IAM 错误配置)— 这两个领域是 v12 新增权重最大的。

Real test-taker experiences

What it actually took for real candidates to pass — prep time, scores, and lessons learned.

公司要求安全团队全员至少有一张 CEH 或 CISSP,我选了 CEH 因为门槛低。考试的工具题比预期多 — Nmap 各种扫描类型(-sS/-sT/-sU/-sV/-sA)的区别,Wireshark 过滤器语法,这些必须背。**125 道题 4 小时其实很充裕**,大部分人 2.5 小时就做完了。

安全运维 3 年约 82%
银行 IT Security 部门 · 8 weeks prep

零工作经验直接考 CEH,最大的挑战是理解攻击场景 — 书上说"SQL injection"你知道是什么,但考试给你一段代码让你判断是哪种 SQLi(Union-based/Blind/Time-based),没实操经验很难选对。建议在 HackTheBox 或 TryHackMe 上练几个月再来考。

M. Zhang
网安专业应届生 · 12 weeks prep

Certification comparison

EC-Council CEH v12EC-Council CEH v13CompTIA Security+
Provider其他其他CompTIA
Level专业级专业级助理级
Fee$450$450$392
Duration120 min120 min90 min
Question count12512590
Validity3 yrs3 yrs3 yrs

Study tips and common mistakes

💡

**125 题 240 分钟时间充裕** — 不要急,每题平均 1.9 分钟,做完还有半小时检查。

💡

**工具 → 目的的映射表背熟** — CEH 有大量"以下哪个工具最适合 X"的题型,记住 20-30 个核心工具的对应场景就能拿 30% 的分。

💡

**排除法是 CEH 考试最有效的策略** — 4 个选项里通常 2 个明显错误,剩下 2 个二选一。先排除再分析。

💡

**v12 独有的 AI/ML 安全题不多** — 大概 3-5 道,不用花太多时间,知道 adversarial examples、deepfake detection 的基本概念即可。

⚠️

**不区分 v12 和 v13 备考材料** — v13 新增了 AI 攻防和 LLM 相关内容,用 v13 材料备考 v12 会浪费时间在不考的内容上。

⚠️

**Nmap 扫描类型混淆** — `-sS`(SYN 半开)、`-sT`(TCP 全连接)、`-sU`(UDP)、`-sA`(ACK)、`-sV`(版本探测)是考试最高频的工具题,必须逐个记清楚。

⚠️

**Cryptography 部分掉以轻心** — 对称加密(AES/DES/3DES/RC4)vs 非对称加密(RSA/ECC/DH)的密钥长度、用途、性能差异是固定考点。

⚠️

**以为 CEH Practical 和知识考试内容一样** — CEH Practical 是独立的实操考试,在 CyberQ 虚拟环境中完成渗透任务,难度远高于选择题。

FAQ

Frequently Asked Questions

If you plan to take EC-Council CEH v12, start with real practice.

313+ questions, chapter-by-chapter learning, mock exams, wrong-question review, and AI tutor support live in the exam page.

Go to exam prep

From $39 · 2 free chapters

Related certifications

EC-Council CEH v13

其他 · 专业级
$450125 questions120 min

CompTIA Security+

CompTIA · 助理级
$39290 questions90 min

CompTIA PenTest+

CompTIA · 专业级
$40485 questions165 min