HOME
GIAC Certified Incident Handler GCIH

「GIAC Certified Incident Handler GCIH」の記事一覧

攻撃者がターゲットのインフラ変更履歴を知るために、ドメイン名とIPアドレスの過去の紐付け履歴を検索できるサービス技術はどれか。

Passive DNSデータベース（VirusTotalやSecurityTrails等）を参照することで、ドメインが過去にどのIPアド…

2026年3月9日

境界防御を回避するために、悪意あるペイロードを分割してHTML/JS内に埋め込み、ブラウザ上で元のファイルを再構築してダウンロードさせる手法はどれか。

HTML Smugglingは、WAFやメールフィルタを回避するために、クライアント（ブラウザ）側でJavaScriptを用い…

2026年3月9日

Linuxにおいて、実行中のプロセスのメモリイメージ、環境変数、開いているファイル記述子などを調査するために参照する仮想ファイルシステムはどれか。

/procディレクトリ（procfs）には、プロセスごとの詳細情報（/proc/[PID]/）やシステムの状態がファイルと…

2026年3月9日

AWS環境において、IAMユーザーの作成やS3バケットの設定変更など、API呼び出しの履歴を記録・監査するためのサービスはどれか。

CloudTrailは、AWSアカウント内で行われたAPI操作のイベントログを記録し、誰がいつ何を行ったかを追跡す…

2026年3月9日

証拠データの「Chain of Custody（保管の連鎖）」において、証拠の受け渡し記録とともに、データの同一性を証明するために不可欠な情報は何か。

証拠取得時と提出時のハッシュ値が一致していることが、データが改ざんされていないことの科学的な証明と…

2026年3月9日

Webアプリケーションにおいて、URLパラメータのID（例: ?id=100）を他人のIDに変更するだけで、そのユーザーの情報が閲覧できてしまう脆弱性はどれか。

IDOR（安全でないオブジェクト直接参照）は、アクセス制御の不備により、識別子を操作するだけで他者のデ…

2026年3月9日

Kerberosのチケット（TGT/TGS）をメモリから抽出したり、偽造チケットをメモリに注入したりするために使用される、C#で書かれた代表的なツールはどれか。

Rubeusは、Kerberosに関連する攻撃（チケットの要求、更新、注入、Kerberoastingなど）を行うための強力な…

2026年3月9日

WindowsのGUIアプリケーションの実行履歴（実行回数、最終実行日時、パス）を暗号化された形式で保存しているレジストリキーはどれか。

UserAssistキーは、GUI経由で実行されたプログラムの履歴をROT13アルゴリズムで難読化して保存しており、…

2026年3月9日

ファイアウォールを通過するために、ICMPのエコー要求/応答パケットのデータ部に情報を隠して外部と通信する手法はどれか。

ICMPトンネリングは、Pingパケットのペイロード部分に任意のデータを埋め込み、C2通信やデータの持ち出し…

2026年3月9日

Google Workspace（GWS）の侵害調査において、管理者がメールの転送設定や不審なログインを確認するために調査すべきログはどれか。

Google Workspaceでは、管理コンソールの監査ログ（Audit Logs）やReports APIを通じて、ユーザーのアクテ…

2026年3月9日