HOME
Lv030

「Lv030」の記事一覧

Pythonで書かれたエクスプロイトコードにおいて、HTTPリクエストを送信する際に「SSL証明書の検証エラー」を無視して接続を続行させるための、requestsライブラリの引数はどれか。

requests.get(url, verify=False) とすることで、自己署名証明書などを使用しているターゲットに対しても…

2026年3月10日

Windows 10以降で有効なセキュリティ機能「AMSI (Antimalware Scan Interface)」は、どのようなタイミングでコンテンツをスキャンするか。

AMSIは、難読化されたスクリプトなどがデコードされ、実行エンジンに渡される直前の「平文」の状態をキャ…

2026年3月10日

バイナリファイルの中に含まれる「文字列（Strings）」を隠蔽し、解析者が目的（IPアドレスやURLなど）を特定できないようにするための手法はどれか。

パッカー（UPXなど）や暗号化を使用することで、実行ファイルの静的解析で見える文字列を難読化し、リバー…

2026年3月10日

Azure ADの「Password Writeback」機能が有効になっているオンプレミスAD環境において、攻撃者がクラウド上の管理者アカウントを侵害した場合のリスクはどれか。

Password Writebackが有効な場合、Azure AD側でのパスワード変更がオンプレミスADに同期されるため、クラ…

2026年3月10日

ペネトレーションテストのレポートにおいて、発見された脆弱性に対して「再発防止策」を提案する際、最も推奨されるアプローチはどれか。

単なる対症療法ではなく、なぜその脆弱性が発生したのか（開発プロセスの不備、教育不足など）に対処する…

2026年3月10日

WindowsのSSHクライアント機能やNetshを使用してポートフォワーディングを行う際、ファイアウォールでブロックされないようにするために、管理者権限を持つ攻撃者が設定すべきものは何か。

ポートフォワーディングで新たなポートをリッスンする場合、Windowsファイアウォールでそのポートへの接続…

2026年3月10日

外部へのHTTP通信がプロキシによって厳しく制限されている環境で、プロキシ認証情報を自動的に取得・利用してC2通信を行うマルウェアの機能を何と呼ぶか。

「プロキシ認識」機能を持つマルウェアは、システムやブラウザのプロキシ設定、PACファイルを読み取り、認…

2026年3月10日

ドメインコントローラー上のntds.ditファイルを抽出するために、攻撃者が「vssadmin」や「ntdsutil」などのツールを使用する際、検知を避けるために考慮すべき点は何か。

標準ツール（LOLBAS）の使用は一般的だが、DCSync攻撃やシャドウコピー作成などの特定のコマンドパターン…

2026年3月10日

PowerShellの実行ポリシー（Execution Policy）はセキュリティ境界（Security Boundary）として設計されているか。

Microsoftは実行ポリシーをセキュリティ境界とは見なしておらず、`-ExecutionPolicy Bypass`フラグなどで…

2026年3月10日

AWS環境において、IAMユーザーのアクセスキー（Access Key IDとSecret Access Key）が漏洩した場合、攻撃者がAWS CLIを設定して最初に行うべき、自身の権限を確認するコマンドはどれか。

sts get-caller-identityコマンドは、現在使用している認証情報が誰のものか（Account ID, ARN, UserId）…

2026年3月10日