HOME
Lv019

「Lv019」の記事一覧

Webサーバーの設定ミスを突き、ディレクトリトラバーサル攻撃（../）を用いて本来アクセス権のないファイル（/etc/passwd等）を読み出す手法はどれか。

パス・トラバーサルは、入力値の検証不備を悪用し、親ディレクトリへの参照（../）を使ってWebルート外の…

2026年3月8日

Windows 10/11において、通知センター（Action Center）に表示された通知の履歴（トースト通知）が保存されるSQLiteデータベースはどれか。

%LocalData%\Microsoft\Windows\Notifications\wpndatabase.db には、過去の通知内容、アプリ、時刻などが…

2026年3月8日

Windowsにおいて、システムクラッシュ（ブルースクリーン）時に生成されるメモリダンプの種類のうち、全物理メモリの内容を含む最も完全なダンプはどれか。

完全メモリダンプは、搭載されている全RAMの内容を書き出すため、ファイルサイズは大きいが解析に必要な全…

2026年3月8日

NTFSの$MFTファイル自体が断片化した場合、その場所（ランリスト）を記述している属性はどれか。

$MFT自身のデータ位置情報は、$MFTレコードの$DATA属性に格納されており、断片化している場合はランリスト…

2026年3月8日

Bluetooth Low Energy (BLE) デバイスの通信を傍受・解析するためのハードウェアツールで、BBC micro:bitなどをベースにした安価なものはどれか。

Ubertooth Oneは、BLEの周波数ホッピングに追従して通信をキャプチャできるオープンソースのBluetooth開発…

2026年3月8日

ヒープ領域のメモリ割り当てアルゴリズムを悪用し、意図的なメモリレイアウト（配置）を作り出すことで、オーバーフロー攻撃を成功させる手法を何と呼ぶか。

Heap Feng Shui（ヒープ・フー・シュイ）は、ヒープスプレーよりも精密に、攻撃者に都合の良いメモリ配置…

2026年3月8日

Linuxシステムにおいて、SUIDビットが設定されたバイナリの脆弱性を悪用し、一般ユーザーからルート権限に昇格する攻撃はどれか。

SUID（Set User ID）が設定されたプログラムは所有者（通常はroot）の権限で実行されるため、そのプログラ…

2026年3月8日

RSA暗号において、素数pとqが近すぎる場合に、フェルマー法などを用いて素因数分解が容易になってしまう脆弱性攻撃はどれか。

pとqの差が小さい場合、フェルマーの素因数分解手法を用いることで、ｎの平方根付近から探索し、高速に因…

2026年3月8日

SNSなどの公開情報（OSINT）を利用して、ターゲットの趣味や交友関係、旅行先などを詳細に調査し、信頼を得るためのプロファイリングを行う段階はどれか。

ソーシャルエンジニアリングにおける偵察フェーズでは、FacebookやLinkedIn、Instagramなどから個人情報を…

2026年3月8日

APT攻撃グループが使用するマルウェアで、感染端末内の機密ファイルを外部に送信する際に、検知を避けるために画像を装ってデータを埋め込む手法は何か。

高度なマルウェアは、盗み出したデータを画像ファイルやPDFの中にステガノグラフィ技術で隠蔽し、正規のア…

2026年3月8日