「Lv037」の記事一覧

5Gネットワークの認証プロトコル「AKA (Authentication and Key Agreement)」に対し、シーケンス番号（SQN）の同期ずれを利用して、デバイスの位置情報を追跡する攻撃はどれか。

Terraformでインフラを管理する際、DBパスワードなどの機密情報が平文で保存されてしまうため、厳重なアクセス管理が必要なファイルはどれか。

秘密情報を複数の「シェア」に分割し、そのうち一定数（k個）が集まれば元の情報を復元できるが、それ未満では一切情報が得られない暗号スキームはどれか。

AIを利用してターゲット企業のCEOや取引先の声をリアルタイムで合成し、電話会議などで緊急の送金を指示する詐欺手法はどれか。

バンキングトロジャンから発展し、モジュール構造を持ってランサムウェアの配布などを行うボットネット「TrickBot」が、感染を広げるために利用するWindowsのプロトコルはどれか。

Linuxコンテナにおいて、ホストOSとの隔離が不十分な場合、コンテナ内からホストのPID名前空間やマウント名前空間を操作して脱出する攻撃はどれか。

WindowsのSRUM（System Resource Usage Monitor）データを解析することで、マルウェア調査において明らかにできる情報はどれか。

IPv6パケットの拡張ヘッダー（Extension Header）を大量に連結または断片化することで、ファイアウォールの解析処理を回避したり、DoS状態を引き起こしたりする攻撃はどれか。

PLCのファームウェア更新プロセスにおいて、正規の更新ファイルが展開される前後のタイミング（Time-of-Check to Time-of-Use: TOCTOU）を狙い、悪意あるコードに差し替える攻撃はどれか。

WebキャッシュサーバーとWebアプリケーションサーバーのURL解析の不一致を利用し、機密情報が含まれる動的ページ（マイページ等）を静的コンテンツとしてキャッシュさせ、攻撃者が閲覧できるようにする攻撃はどれか。