HOMELv022 Azure AD (Entra ID) 環境において、オンプレミスと同期されたアカウントに対し、パスワードハッシュ同期の仕組みを悪用してクラウド認証を突破する攻撃手法はどれか。 2026年3月8日 オンプレミスのADが侵害された場合、攻撃者は同期用のハッシュを取得・解読することで、クラウド上のEntra IDアカウントへのアクセス権を得る可能性がある。 サーバー側の入力検証不備により、攻撃者が意図しないパラメータ(例:isAdmin=true)をPOSTリクエストに追加し、オブジェクトのプロパティを上書きする攻撃はどれか。 Nmapでファイアウォールのルールを回避するために、パケットを断片化(フラグメンテーション)して送信するオプションはどれか。
