「GIAC Certified Incident Handler GCIH」の記事一覧

GCIH（インシデントハンドラー）として最も重要な心構え（Mindset）はどれか。

C2フレームワーク「Sliver」の特徴として正しいものはどれか。

Kerberosの「Unconstrained Delegation（無制限の委任）」が設定されたサーバーを侵害した攻撃者が、そのサーバーに接続してきたドメイン管理者のTGTを保存・再利用してなりすます攻撃はどれか。

AWSなどのクラウド環境で、長期間使用されていないが削除されずに残っている「Dangling DNS（宙ぶらりんDNS）」レコードを悪用して行われる攻撃はどれか。

「根本原因分析（Root Cause Analysis）」において、「なぜ（Why）」を5回繰り返すことで深層の要因を特定する手法はどれか。

Windows 10以降の「Timeline」機能（Win+Tabで表示される履歴）のデータが格納されているSQLiteデータベースはどれか。

Webソケット（WebSocket）通信に対する攻撃において、ハンドシェイク時のHTTPヘッダ「Origin」を検証しない場合に発生する脆弱性はどれか。

Azure AD Connectサーバーに侵入し、ADの同期アカウント（MSOL_xxxx）のパスワードを復号して、クラウド上の全ユーザーのハッシュを取得したり操作したりする攻撃はどれか。

「Ghidra」におけるデコンパイラ機能の主な役割は何か。

VoIP（IP電話）システムに対して、大量のSIP INVITEパケットを送信し、電話サービスを利用不能にする攻撃はどれか。