「EC-Council CEH (認定ホワイトハッカー)」の記事一覧

入退室管理で使用される低周波（125kHz）RFIDカードにおいて、カード固有のID番号（UID）が暗号化されずに送信される仕様を悪用した攻撃はどれか。

Windowsの「BITS (Background Intelligent Transfer Service)」ジョブを作成し、システムのアイドル時に目立たないようマルウェアをダウンロード・実行させるLoL攻撃手法はどれか。

攻撃者がLinuxシステムに侵入後、痕跡を消すために「history -c」を実行したが、それでもメモリ上からコマンド履歴を復元できる可能性がある理由は何か。

フィッシング詐欺グループが、セキュリティベンダーや研究者からのアクセス（IPアドレスやUser-Agent）を検知し、偽の無害なページを表示してブラックリスト登録を回避する技術はどれか。

ブロックチェーンのスマートコントラクトにおいて、マイナー（検証者）がトランザクションの順序を操作することで、自身の利益を最大化する（フロントランニング等）行為を何と呼ぶか。

IPv6移行技術の一つである「6to4」トンネリングを利用している環境に対し、Anycastアドレスへパケットを送り、リフレクション攻撃の踏み台にするDDoS手法はどれか。

一つのファイルが、PDFとしてもZIPファイルとしても有効に機能し、セキュリティ製品のファイル形式判定を欺くために作成されたファイルを何と呼ぶか。

重要インフラの安全計装システム（SIS）において、フェイルセーフ機能が作動するしきい値を書き換え、危険な状態でも緊急停止しないように改ざんする攻撃の目的は何か。

ハードウェアのファームウェアアップデート機能において、署名検証の不備を突き、正規のファームウェアヘッダーを保持したまま悪意あるコードを結合してインストールさせる攻撃はどれか。

マルチクラウド環境において、異なるクラウドプロバイダー間（AWSとGCPなど）でID連携を行う際、OIDC（OpenID Connect）の設定ミスにより発生するなりすましリスクはどれか。