tedd707 https://blog.hatena.ne.jp/tedd707/ ITエンジニアが仕事に対して思うこと https://pythonjp.ikitai.net/ 本動画では、IoT機器のセキュリティで重要となる「DNSポイズニング」「OSコマンドインジェクション」「CSRF（クロスサイトリクエストフォージェリ）」、そしてこれらを組み合わせた「脆弱性の連鎖」と、その対策としての「多層防御」について学習します。 これらは情報処理安全確保支援士試験で頻出のキーワードであり、攻撃の繋がりを理解することが合格への重要ポイントです。 名前解決を偽装する攻撃と外部からの入力をシェルに渡す不備、さらに利用者のブラウザを悪用する仕組みが重なると、内部ネットワークの機器でも遠隔から乗っ取られる危険があります。 単一の対策ではなく、証明書の検証やトークンの付与、コードサイニ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fpythonjp.ikitai.net%2Fentry%2F2026%2F04%2F12%2F004650" title="【動画解説】情報処理安全確保支援士試験 令和4年秋期 午後Ⅰ問題1 過去問解説　・IoT製品の脆弱性(DNS・OSコマンド・CSRF)の連鎖を解き明かす - ITエンジニアが仕事に対して思うこと" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2026-04-12 00:46:50 rich https://pythonjp.ikitai.net/entry/2026/04/12/004650 1.0 100%