「EC-Council CEH (認定ホワイトハッカー)」の記事一覧

自動車のCANバス（Controller Area Network）の次世代規格「CAN FD」において、従来のCANと比較して攻撃者が悪用可能な新しい特徴はどれか。

「ゼロトラストアーキテクチャ」において、ユーザーやデバイスの信頼性を評価し、アクセスの許可・拒否を動的に決定する中心的なコンポーネントはどれか。

脅威インテリジェンスの共有規格「STIX 2.x」において、攻撃キャンペーンや脅威アクター、TTPsなどの関係性をグラフ構造（ノードとエッジ）で表現するためのデータ形式はどれか。

メモリダンプ解析において、プロセスのアドレス空間から「Meterpreter」などのインジェクションされたDLLやコード断片を抽出するために、VAD（Virtual Address Descriptor）ツリーを調査する目的は何か。

NISTが選定した耐量子計算機暗号（PQC）の標準アルゴリズムの一つで、格子暗号に基づいており、鍵のカプセル化メカニズム（KEM）として採用されたものはどれか。

KubernetesのRBAC（Role-Based Access Control）において、「escalate」動詞（verb）を持つRoleが許可されている場合、攻撃者が実行可能な権限昇格の手法はどれか。

Linuxカーネルの「use-after-free」脆弱性を悪用する際、解放されたオブジェクトと同じサイズの新しいオブジェクトを割り当て、不正なデータを書き込むことで制御を奪う手法はどれか。

WPA3のSAE（Simultaneous Authentication of Equals）ハンドシェイクに対する「サイドチャネル攻撃」の一種で、特定の演算処理にかかる時間の差（タイミング）を計測してパスワード情報を推測する攻撃はどれか。

Modbus TCPプロトコルを使用する制御システムにおいて、攻撃者が不正なパケットを送信してPLCを「停止モード」に移行させ、物理プロセスを中断させる攻撃はどれか。

GraphQL APIにおいて、攻撃者が「エイリアス（Aliases）」機能を使用し、本来1回しか実行できないはずの処理（クーポン適用など）を1つのリクエスト内で複数回実行させる攻撃はどれか。