「GIAC Certified Incident Handler GCIH」の記事一覧

ADのオブジェクト権限（ACL）を悪用し、特定のユーザーのパスワードをリセットしたり、グループに追加したりして攻撃経路を作る手法はどれか。

Windows環境において、正規のバイナリ（例：certutil.exe, bitsadmin.exe）を悪用してマルウェアをダウンロード・実行する手法群を総称して何と呼ぶか。

WindowsのMFT（Master File Table）レコードにおいて、ファイルサイズが非常に小さい（約700バイト以下）場合、データ自体がMFTレコード内に格納される現象を何と呼ぶか。

HTTPS通信の中に隠された脅威を検知するために、プロキシやFWで通信を一度復号し、検査してから再暗号化して届ける技術はどれか。

JavaScriptのプロトタイプ汚染（Prototype Pollution）脆弱性を悪用することで、どのような影響が生じるか。

Active Directory環境で、ドメイン管理者が誤って一般ユーザー権限でログインした端末に認証情報が残存し、それを搾取されるリスクを何と呼ぶか。

CSIRTの運用において、外部からのインシデント報告を受け付けるためのRFC 2350に基づく文書（チームの連絡先やPGP鍵などを記載）を何と呼ぶか。

実行ファイルがメモリ上で展開される際、自身のコードを暗号化・圧縮しておき、実行時に復元することで静的解析（シグネチャ検知）を回避する技術はどれか。

Dockerコンテナにおいて、ホスト側のルートファイルシステムにアクセスできてしまう設定ミス（または攻撃手法）はどれか。

Windowsの「WMI（Windows Management Instrumentation）」を利用した持続化において、イベント発生時に実行される具体的なアクションを定義するコンポーネントはどれか。