「Lv031」の記事一覧

AWS環境において、S3バケットに対するすべてのパブリックアクセスをアカウントレベルで一括して禁止する機能はどれか。

Linuxユーザーがログアウトする際に自動実行されるスクリプトであり、攻撃者が持続化（Persistence）や痕跡消去のために悪用するファイルはどれか。

「DCSync」攻撃を実行するために、攻撃者が侵害したアカウントに最低限必要となるActive Directory上の拡張権限はどれか。

CyberChefにおいて、入力データの種類（Base64, Hex, Gzip等）を自動的に判別し、適切なデコード処理を提案・実行してくれる操作（Operation）の名前はどれか。

C言語などの「printf」関数の不適切な使用を突き、スタックメモリの読み出しや書き換えを行う脆弱性はどれか。

デジタル証拠の収集において、「オリジナル媒体」を直接解析せず、必ず「ビットストリームコピー（保全イメージ）」を作成してから解析を行う主な理由は何か。

「HTTP Request Smuggling」攻撃は、フロントエンド（プロキシ）とバックエンドサーバーの間で、HTTPリクエストの解釈にどのような不一致がある場合に発生するか。

「Process Doppelgänging」は、「Process Hollowing」と異なり、何を悪用してメモリ上で悪意あるコードを実行するか。

SNMP（Simple Network Management Protocol）のコミュニティ文字列がデフォルト（public/private）のままである場合に、攻撃者が情報を取得するために使用するツールはどれか。

Windowsのエクスプローラーでフォルダを開いた履歴（ウィンドウサイズや位置含む）を記録しており、ユーザーがどのフォルダにアクセスしたかを示すレジストリキーはどれか。