「Lv033」の記事一覧

GitHub ActionsなどのCI/CD環境において、外部のPull Requestからトリガーされるワークフローが、リポジトリのSecrets（機密情報）にアクセスできるように設定されている場合の脆弱性はどれか。

機械学習のトレーニングデータセットに、意図的に誤ったラベルのデータを混入させ、学習済みモデルの判断精度を低下させたり特定のバックドアを仕込んだりする攻撃はどれか。

Wi-Fi Direct対応デバイスに対し、所有者の承認なしに強制的に接続を確立したり、ファイルを送りつけたりする脆弱性攻撃はどれか。

音声ファイル（WAVやMP3）の周波数スペクトルやLSBにデータを埋め込み、ファイアウォールを回避して情報を持ち出すステガノグラフィ手法はどれか。

Zigbee通信において、以前にキャプチャした正規のパケット（ドアのロック解除信号など）を再送信し、同じ動作を実行させる攻撃はどれか。

iOSアプリの開発署名に含まれるXMLデータで、iCloudやPush通知、Apple Payなどの機能へのアクセス権限を定義したものを何と呼ぶか。

WindowsのPrefetchファイル（.pf）を解析することで得られる情報として、最も適切なものはどれか。

データセンターネットワークなどで使用されるVXLANプロトコルに対し、VNI（VXLAN Network Identifier）を偽装したパケットを注入して別テナントへアクセスする攻撃はどれか。

オンプレミスのActive Directoryが侵害された際、Azure AD Connectサーバーから「MSOL_」アカウントの認証情報を抽出し、クラウド側の管理者権限を奪取する攻撃パスはどれか。

Linuxにおいて、root権限を分割した「Capabilities（ケーパビリティ）」の設定不備（例：CAP_SETUID）があるバイナリを悪用して権限昇格する攻撃はどれか。