「Lv038」の記事一覧

コンテナランタイム「runc」の脆弱性（CVE-2019-5736）を悪用し、コンテナ内からホスト上のruncバイナリを書き換えてルート権限を取得する攻撃はどれか。

CEOの声や話し方の特徴（トーン、アクセント）をAIで学習させ、電話越しに財務担当者へ緊急送金を指示する攻撃において、使用される技術はどれか。

Bluetooth Low Energy (BLE) に対するジャミング攻撃で、特定のアドバタイジングチャンネルを狙ってノイズを発生させ、デバイスの発見や接続を妨害する手法はどれか。

楕円曲線暗号（ECC）において、離散対数問題を解くことが困難であることを利用しているが、特に「小規模な群」に還元できてしまう場合に脆弱となる攻撃はどれか。

Windowsのエクスプローラーでユーザーがどのフォルダを開いたか、ウィンドウ位置や表示設定はどうだったかという履歴が保存されているレジストリキーは通称何と呼ばれるか。

Emotetなどのマルウェアが、セキュリティ対策の更新に合わせて自身のコードや通信方式を変化させ、活動再開と停止を繰り返すサイクルを何と呼ぶか。

重要インフラへのサイバー攻撃において、ITネットワークから侵入した後、OTネットワーク（制御系）へ移動するために、踏み台として狙われるシステムの一般的な名称はどれか。

Windowsの印刷スプーラー脆弱性「PrintNightmare」において、攻撃者がSYSTEM権限を取得するために悪用する仕組みはどれか。

GraphQLのエンドポイントにおいて、開発者が意図的に無効化したはずの「Introspection（スキーマ情報の取得）」を、フィールドの提案機能などを利用してバイパスし、スキーマ構造を推測する攻撃はどれか。

MPLSネットワークにおいて、攻撃者がLSR（Label Switching Router）になりすまし、偽のラベルスイッチパス（LSP）を確立してトラフィックを盗聴・誘導する攻撃はどれか。