「EC-Council CEH (認定ホワイトハッカー)」の記事一覧

OWASP ZAPやBurp Suiteなどの自動スキャナが苦手とし、手動診断が必須となる脆弱性のタイプはどれか。

ヒープオーバーフロー攻撃において、解放されたメモリ領域（Chunk）の管理ポインタ（Forward/Backward pointers）を書き換え、任意のメモリアドレスへの書き込みを実現する手法はどれか。

USBメモリのような形状をしているが、接続されるとキーボードとして認識され、事前にプログラムされた悪意あるキーストロークを高速で入力する攻撃デバイスはどれか。

Zigbeeプロトコルのセキュリティにおいて、ネットワークに参加する際の鍵交換を一瞬だけ平文で行う脆弱なペアリング方式はどれか。

Metasploitにおいて、侵害したWindowsホストからWi-Fiのプロファイル情報や保存されたパスワードを収集するポストエクスプロイトモジュールはどれか。

組織がサイバー保険に加入する際、保険会社がリスク評価のために要求する、セキュリティ対策状況を証明する自己申告書や監査レポートを何と呼ぶか。

ゼロ知識証明 (Zero-Knowledge Proof) の応用例として、パスワードそのものを送信せずに、パスワードを知っていることだけをサーバーに証明する認証プロトコルはどれか。

CI/CDパイプラインツール（Jenkins, GitHub Actions等）の設定ファイルにおいて、外部スクリプトを「curl bash」で実行している箇所を改ざんする攻撃分類はどれか。

SDN (Software Defined Networking) 環境において、コントロールプレーンとデータプレーン間の通信（Southbound API）を飽和させ、ネットワーク制御を麻痺させる攻撃はどれか。

Windowsの「AppInit_DLLs」レジストリキーを書き換えることで達成できる攻撃手法はどれか。