「GIAC Certified Incident Handler GCIH」の記事一覧

ドメインコントローラーのC$共有などの管理共有に対し、ランサムウェアが拡散するために使用するプロトコルはどれか。

NetFlowやIPFIXなどのフローデータ解析が、フルパケットキャプチャと比較して優れている点はどこか。

Windowsの「AppLocker」や「Device Guard」の制限を回避するために、信頼されたMicrosoft製バイナリ（msbuild.exeなど）を使ってコードを実行する手法はどれか。

Kubernetesクラスターにおいて、ポッド（Pod）が他のポッドやサービスと通信する際のネットワークポリシー（Network Policy）のデフォルトの挙動は通常どうなっているか。

Wiresharkで、HTTPリクエストの中に「admin」という文字列が含まれているパケットのみをフィルタリングする構文はどれか。

PowerShellマルウェアにおいて、スクリプトブロックのログ記録（Script Block Logging）を無効化するために、攻撃者がリフレクションを用いて無効化する内部プロパティは何か。

Web Cache Deception攻撃において、攻撃者がキャッシュサーバーに被害者の機密情報（マイページ等）をキャッシュさせるための条件はどれか。

マルウェア感染の「トリアージ」において、感染端末から収集する情報の優先順位として、最も即効性が高く、最初に確認すべき「高価値な痕跡」はどれか。

Windowsの「COM (Component Object Model) Hijacking」は、主にどのような目的で使用されるか。

GitHubなどの公開リポジトリから、誤ってコミットされたAPIキーやパスワードを自動的に検索・収集するツールはどれか。