「EC-Council CEH (認定ホワイトハッカー)」の記事一覧

Linuxカーネルの脆弱性「Dirty COW (CVE-2016-5195)」は、どのようなメカニズムを悪用して権限昇格を行うか。

Windows環境において、WMI (Windows Management Instrumentation) を悪用し、特定のイベント発生時（例: システム起動後5分）にマルウェアを実行させる永続化手法はどれか。

VXLAN（Virtual Extensible LAN）などのオーバーレイネットワークにおいて、トンネリングパケットを注入し、論理的に分離されたテナントネットワークへ侵入する攻撃はどれか。

ソフトウェア開発パイプライン（CI/CD）において、ビルドサーバー自体を侵害し、正規の署名済みアップデートにマルウェアを混入させる攻撃（SolarWinds事例など）を何と呼ぶか。

Webサイトの証明書透明性（Certificate Transparency: CT）ログを監視することで、攻撃者が発見できる情報は何か。

マルウェアがデバッガ（OllyDbg, x64dbg）で解析されていることを検知するために、「IsDebuggerPresent」APIを使用した場合、具体的にチェックしているPEB（Process Environment Block）のフラグはどれか。

モダンなWebフレームワーク（React, Vue等）を使用していても、開発者が「dangerouslySetInnerHTML」や「v-html」などを不適切に使用した場合に発生する脆弱性は何か。

Linuxのメモリフォレンジックにおいて、カーネルモジュールやプロセスリストの隠蔽（DKOM: Direct Kernel Object Manipulation）を検出するために比較すべき情報はどれか。

Kubernetesにおいて、ポッドへの不正アクセスを防ぐために、名前空間（Namespace）レベルでリソースの分離を強制し、最小権限を適用するベストプラクティスは何か。

産業用プロトコル「DNP3」において、認証機能を持たないレガシー実装に対し、制御コマンドを偽造してブレーカーの開閉などを行わせる攻撃はどれか。