「Lv035」の記事一覧

PCI DSS v4.0において新設された要件で、eコマースサイトの決済ページにおけるWebスキミング（Magecart）対策として求められているものはどれか。

KubernetesのAPIサーバーにおいて、認証されていないユーザーからのリクエストを許可してしまう設定ミスはどれか。

ChatGPTのような大規模言語モデル（LLM）に対し、特殊なプロンプトを入力して「爆弾の作り方」などの本来禁止されている出力を引き出す攻撃手法はどれか。

Bluetooth Low Energy (BLE) デバイスのスプーフィングにおいて、攻撃者がアドバタイズパケットを模倣し、被害者のスマホアプリに正規デバイスとして接続させるためにコピーする必要がある識別子はどれか。

OSが起動する前のUEFIフェーズで実行され、ディスクの再フォーマットやOS再インストールを行っても駆除できない高度な持続性を持つマルウェアはどれか。

Windowsにおいて、インターネットからダウンロードしたファイルに自動的に付与される識別子で、ファイルのプロパティで「ブロックの解除」が必要な原因となるNTFS代替データストリームはどれか。

IPv6において、断片化されたパケット（フラグメント）の最初の部分にレイヤー4ヘッダーを含めず、ファイアウォールのフィルタリングルールをすり抜ける攻撃はどれか。

Androidにおいて、エクスポートされた（外部から呼び出し可能な）アクティビティやサービスに対し、不正なIntentデータを送りつけて内部機能を実行させる攻撃はどれか。

Windowsの印刷スプーラーサービス（Spoolsv.exe）の脆弱性（CVE-2021-34527）で、リモートからドライバをインストールさせてSYSTEM権限を奪取する攻撃の通称はどれか。

Google Cloud Platform (GCP) において、サービスアカウントの秘密鍵（JSONファイル）が流出した場合、攻撃者はどのような権限を行使できるか。