「Lv040」の記事一覧

AWS IAMにおいて、「iam:PassRole」権限を持つユーザーが悪用可能な攻撃シナリオはどれか。

次世代のWi-Fi 7 (802.11be) やWi-Fi 6Eにおいて、セキュリティ強化のためにWPA3が必須要件となっていることに加え、新たに利用可能になった「管理フレームの保護（PMF）」の役割は何か。

耐量子計算機暗号（PQC）の主要な候補である「格子暗号（Lattice-based cryptography）」が安全性の根拠としている数学的問題はどれか。

メールの添付ファイルやリンクの代わりに、QRコード画像を送りつけ、モバイル端末で読み込ませることでフィッシングサイトへ誘導する攻撃手法はどれか。

NTFSファイルシステムにおいて、全てのファイル操作（作成、削除、リネーム等）のトランザクション履歴が記録されており、削除されたファイルの復元や活動追跡に不可欠なメタデータファイルはどれか。

国家支援レベルの攻撃グループ「APT41」などが得意とする、正規のソフトウェア開発企業のサプライチェーンを侵害し、署名付きマルウェアを配布する手法の特徴はどれか。

産業用制御システム（ICS）のセキュリティに関する国際標準規格で、ゾーンとコンジットの概念を用いてネットワークセグメンテーションを定義しているものはどれか。

Kerberos攻撃において、「Golden Ticket」と「Silver Ticket」の決定的な違いは何か。

Pythonの`pickle`モジュールを使用してデータをシリアライズ・デシリアライズする際、攻撃者が任意のコードを実行できるペイロードを作成可能な理由は何か。

HTTP/2プロトコルに対し、HEADERSフレームを送信した後に終了フラグ（END_HEADERS）を送らず、大量のCONTINUATIONフレームを送り続けることでサーバーをクラッシュさせる攻撃はどれか。