HOMELv067 SAML実装に対する攻撃手法で、XML署名の検証ロジックを騙すために、署名された要素をメッセージ内の別の場所に移動させ、署名なしの悪意ある要素を処理させるものはどれか。 2026年3月3日 XSW攻撃は、XML構造の柔軟性を悪用し、アプリケーションが検証した箇所とは異なる箇所(攻撃者のペイロード)を業務ロジックとして処理させる手法。 Windows Active Directory環境に対する攻撃で、KRBTGTアカウントのパスワードハッシュを盗み出し、任意のユーザー(管理者含む)のTGTを偽造して永続的なアクセス権を得る手法はどれか。 脅威インテリジェンスの分析モデルの一つで、「敵対者(Adversary)」「能力(Capability)」「インフラ(Infrastructure)」「被害者(Victim)」の4要素の関係性を図示するモデルはどれか。
