「Lv036」の記事一覧

AWSにおいて、一時的な認証情報を発行するSTS（Security Token Service）の「GetCallerIdentity」APIを悪用し、侵害した認証情報がどのIAMユーザー/ロールのものかを確認する行為は、攻撃ライフサイクルのどの段階か。

多要素認証（MFA）を導入しているターゲットに対し、深夜などに大量の認証通知（プッシュ通知）を送り続け、根負けして「承認」ボタンを押させる攻撃手法はどれか。

WPA3のSAEハンドシェイクにおいて、キャッシュメモリのアクセスパターンの違いなどを観測することで、パスワードに関する情報を推測する攻撃（Dragonbloodの一部）はどれか。

CBC（Cipher Block Chaining）モードのブロック暗号において、パディングの正誤によって返されるエラーの違い（オラクル）を利用し、平文を復号する攻撃はどれか。

マルウェアが検知を回避するために、ディスク上のファイル内容を書き換えて無害に見せかけつつ、メモリ上では元の悪意あるコードを実行し続ける「Process Herpaderping」手法の特徴はどれか。

Kerberos認証において、サービスチケットの暗号化に使用されるサービスアカウントのパスワードハッシュを知っている攻撃者が、KDCを介さずに自分でチケットを偽造する攻撃（Silver Ticket）の主な制限事項は何か。

Windows 10/11において、アクションセンターに表示された通知の履歴（トースト通知）が保存されており、消えたメッセージの内容を確認できるSQLiteデータベースはどれか。

Siemens S7通信プロトコルに対する攻撃で、認証メカニズムを持たないレガシーなS7-300/400 PLCに対し、不正なパケットを送信してCPUを停止させる攻撃はどれか。

DNSSECが導入されているドメインに対し、NSECレコードの応答を収集してゾーン内の全てのサブドメイン名を列挙する攻撃はどれか。

HTTPリクエストスマグリング攻撃において、フロントエンドとバックエンドがContent-Length (CL) とTransfer-Encoding (TE) を異なる優先順位で処理することで発生する「CL.TE」パターンの説明はどれか。