情報処理技術 セッションハイジャックについて
本記事は学習用です。作成には ChatGPT と GitHub Copilot を使用しています。1. 概要 — セッションハイジャックの定義と脅威セッションハイジャックとは、正当な利用者とサーバの間で維持される「セッション識別子(セッショ...
サイバー攻撃
情報処理技術 情報処理技術 サイドチャネル攻撃 (Side-Channel Attack)
本記事は学習用です。作成には ChatGPT と GitHub Copilot を使用しています。1. 導入:概要と目的サイドチャネル攻撃は、暗号アルゴリズムそのものの数学的性質を破るのではなく、実装や動作環境から漏れる副次的情報(サイドチ...
情報処理技術 APIフック(IAT / EAT / Inline Hook)詳細
本記事は学習用です。作成には ChatGPT と GitHub Copilot を使用しています。1. 導入:APIフックの定義と重要性APIフック(API Hook) とは、あるモジュールが呼び出す API 関数(例:MessageBox...
情報処理技術 DLLインジェクション(DLL Injection)について
本記事は学習用です。作成には ChatGPT と GitHub Copilot を使用しています。1. 導入:何を扱うか(定義と目的)DLLインジェクション(DLL Injection)とは、別プロセスのアドレス空間に任意の DLL(Dyn...
情報処理技術 HTTPヘッダインジェクションについて
本記事は学習用です。作成には ChatGPT と GitHub Copilot を使用しています。1. 概要と目的HTTPヘッダインジェクションは、アプリケーションがユーザー入力を検証せずに HTTP レスポンスのヘッダ値へ直接組み込むとき...
情報処理技術 OSコマンドインジェクションについて
この記事は学習用です。記事の作成には ChatGPTとGitHub Copilotを使用しています。1. 概要OSコマンドインジェクション(以下、コマンドインジェクション)は、アプリケーションが外部から渡された入力をそのままOSコマンドに渡...
情報処理技術 SQLインジェクション(SQL Injection)について
この記事は学習用です。ChatGPT と GitHub Copilot を使用しています。1. 導入:定義とリスクSQLインジェクション(SQLi)は、攻撃者がアプリケーションの入力欄に悪意ある文字列を入れることで、アプリ側が生成する SQ...
情報処理技術 ドライブバイダウンロード攻撃の仕組みと防御策
この記事は学習用です。ChatGPT と GitHub Copilot を使用しています。1. 概要 — ドライブバイダウンロードとは何かドライブバイダウンロード(Drive-by Download)は、ユーザーが特定のウェブサイトを閲覧し...