HOMELv017 AWSのIAMロールにおいて、過剰な権限(例:AdministratorAccess)が付与されているリソースを悪用し、初期侵入からクラウド環境全体の制御権を奪取する行為を何と呼ぶか。 2026年3月8日 クラウド環境における権限昇格は、IAMポリシーの設定ミス(例:IAMポリシーを変更できる権限を持つなど)を突き、自身により強力な権限を付与することで達成される。 Windowsの「AppLocker」や「Device Guard」などのホワイトリスト型実行制御を回避するために、信頼された正規のバイナリ(例:regsvr32.exe)を利用して悪意あるコードを実行する手法はどれか。 Webアプリケーションの入力フォームで「{{7*7}}」のような文字列を入力し、サーバー側で「49」と評価されて返ってくる場合、疑われる脆弱性はどれか。
