「EC-Council CEH (認定ホワイトハッカー)」の記事一覧

JavaScriptのオブジェクト継承の仕組みを悪用し、`__proto__`プロパティを通じてベースオブジェクトを汚染し、アプリ全体の挙動を変えたりRCEを引き起こしたりする攻撃はどれか。

WPA2/3-Enterprise環境において、攻撃者が正規のアクセスポイントと同じSSIDで「Evil Twin」を設置し、ユーザーの認証情報（EAPレスポンス）を中継・取得する攻撃はどれか。

ディープフェイク映像を見破るためのツールや技術において、映像内の血流による微細な色の変化（脈拍）を検知して生体性を確認する技術はどれか。

量子コンピュータによる解読リスクに対抗するためにNISTが標準化した、格子暗号ベースのデジタル署名アルゴリズムはどれか。

ランサムウェアが検知を回避しつつ高速に暗号化を行うために、ファイルの全てのバイトではなく、一定間隔（例：16バイトごと）にデータを暗号化する手法はどれか。

「Purdue Model」において、DMZ（非武装地帯）として機能し、OTネットワーク（製造現場）とITネットワーク（企業LAN）の間に配置されるレベルはどれか。

メモリフォレンジックツール「Volatility」のプラグインで、プロセスに注入されたシェルコードや隠蔽された実行可能メモリ領域（RWX権限など）を検出するものはどれか。

Kerberosの「Unconstrained Delegation（無制限の委任）」が設定されているサーバーを侵害した攻撃者が、そこに接続してきたドメイン管理者のTGTを取得してなりすます攻撃はどれか。

MPLS（Multi-Protocol Label Switching）ネットワークにおいて、攻撃者がラベル付きパケットを不正に挿入し、VPN間の分離を突破する攻撃はどれか。

GitHub ActionsなどのCI/CD環境において、外部のPull Requestからトリガーされるワークフローが、リポジトリのSecrets（機密情報）にアクセスできるように設定されている場合の脆弱性はどれか。