「EC-Council CEH (認定ホワイトハッカー)」の記事一覧

5Gネットワークの「ネットワークスライシング」機能に対する攻撃で、あるスライス（論理ネットワーク）へのアクセス権を利用して、分離されているはずの他のスライスや制御層に侵入する攻撃はどれか。

APIの設計上の不備で、在庫購入APIのリクエストパラメータを負の数（quantity=-1）にすることで、支払う代わりに返金を受けたり在庫を増やしたりする攻撃はどれか。

スマートスピーカー（Amazon Echo等）のフォレンジックにおいて、デバイス内のフラッシュメモリから直接データを読み出すために行われる、ハードウェアレベルの抽出手法はどれか。

BGP（Border Gateway Protocol）のセキュリティ拡張であるRPKI（Resource Public Key Infrastructure）を導入することで防げる攻撃はどれか。

生成AIを用いたビッシング（音声フィッシング）において、わずか数秒の音声サンプルからターゲットの声色や抑揚を複製できる技術を何と呼ぶか。

Infrastructure as Code (IaC) ツール（Terraformなど）において、状態ファイル（State File）を暗号化せずにS3バケット等に保存することの最大のリスクは何か。

準同型暗号（Homomorphic Encryption）を利用した攻撃手法で、暗号化されたデータに対する演算結果（暗号文）の復号をオラクル（解読器）に行わせ、その反応から平文を推測するものはどれか。

Ransomware-as-a-Service (RaaS) モデルにおいて、アフィリエイト（実行犯）が開発者（運営）に支払う対価の一般的な形式はどれか。

Intel CPUの管理エンジン「CSME (Converged Security and Management Engine)」に存在する脆弱性を悪用し、OSやハイパーバイザーよりも低いレイヤーでコードを実行する攻撃はどれか。

WebSocket通信において、ハンドシェイク時のHTTPリクエストヘッダーに含まれる「Sec-WebSocket-Key」の役割は何か。