「Lv031」の記事一覧

AWS Lambdaにおいて、悪意あるライブラリを「Lambda Layers」として追加し、関数の実行時に自動的に読み込ませることで永続化を図る攻撃手法はどれか。

ソーシャルエンジニアリングにおいて、ターゲットから情報を引き出すために、事前に作り込んだシナリオや偽の役割（例：ITサポート担当者）を演じる行為を何と呼ぶか。

WPA3に対する「Dragonblood」脆弱性群に含まれる、SAEハンドシェイクの処理負荷を利用してAPのリソースを枯渇させる攻撃はどれか。

NTFSトランザクション機能を悪用し、ディスク上にファイルを作成したように見せかけて実際には書き込まず、プロセスを起動するファイルレス攻撃手法はどれか。

ECDSA（楕円曲線デジタル署名アルゴリズム）において、署名生成時に使用する乱数（ナンス）が漏洩したり再利用されたりした場合のリスクは何か。

DNSクエリをHTTPS通信の中にカプセル化し、中間者による盗聴や改ざんを防ぐ技術「DoH」の正式名称はどれか。

IoTデバイスのファームウェアを解析する際、バイナリ内のエントロピー（不規則性）が高いセクションが示す可能性が高いデータ形式は何か。

WindowsのSysmon（System Monitor）において、新しいプロセスの作成を記録するイベントIDはどれか。

Androidアプリの「AndroidManifest.xml」において、デバッグモードが有効になっている場合（android:debuggable=”true”）、攻撃者が可能になることはどれか。

Webアプリケーションで使用されるJWT（JSON Web Token）の署名アルゴリズムを「HS256（共通鍵）」から「RS256（公開鍵）」と混同させ、公開鍵を使って署名を偽造する攻撃はどれか。