「Lv033」の記事一覧

Azure AD Connectを使用している環境において、オンプレミスADの管理者権限を持つ攻撃者が、クラウド（Azure AD）の管理者権限を奪取するために悪用する「Shadow Principals」に関連する攻撃手法はどれか。

AWS S3の機能であり、特定の期間または無期限にオブジェクトの削除や上書きを防止し、法規制対応（WORM: Write Once Read Many）やランサムウェア対策として有効なものはどれか。

メモリ管理の不備を利用し、解放済みのメモリ領域（ダングリングポインタ）に対して読み書きを行うことで、コード実行やクラッシュを引き起こす脆弱性はどれか。

Linuxにおいて、共有ライブラリがロードされる前に、特定のライブラリを強制的にロードさせるために記述する設定ファイル（環境変数LD_PRELOADのファイル版）はどれか。

現代のランサムウェアが、ファイルの暗号化処理を高速化しつつ復元を不可能にするために採用している暗号化方式の組み合わせ（ハイブリッド暗号）はどれか。

現場に到着したインシデントハンドラーが、即座に対応を開始できるように持ち込む、必要なツール・ソフトウェア・ケーブル・記録媒体などをまとめたキットを何と呼ぶか。

Kerberos認証に対する攻撃（Golden Ticket作成、TGT要求、AS-REP Roastingなど）を行うための、Benjamin Delpy氏（Mimikatz作者）によるツールではなく、SpecterOpsが開発したC#ツールセットはどれか。

ポートセキュリティ（MACアドレスフィルタリング）が設定されたスイッチに対し、許可された端末のMACアドレスを偽装して接続制限を回避する攻撃はどれか。

WebSocketを使用するアプリに対し、攻撃者が被害者のブラウザを経由して、認証済みのWebSocket接続を確立・操作させる攻撃（CSRFのWebSocket版）はどれか。

Windows 10のアクションセンターに表示された通知の履歴（トースト通知）が保存されており、消えたメッセージの内容を復元できる可能性があるSQLiteデータベースはどれか。