HOMELv020 Windows環境において、WMI (Windows Management Instrumentation) を悪用し、特定のイベント発生時(例: システム起動後5分)にマルウェアを実行させる永続化手法はどれか。 2026年3月8日 WMIイベントサブスクリプションを使用すると、ファイルレスで特定の条件(タイマーやプロセス起動など)に合わせてスクリプトを実行できるため、検知が難しい永続化手法となる。 Linuxカーネルの脆弱性「Dirty COW (CVE-2016-5195)」は、どのようなメカニズムを悪用して権限昇格を行うか。 AWS環境において、EC2インスタンスに付与されたIAMロールの一時的認証情報が格納されているメタデータURLはどれか(IMDSv2以前)。
