HOMELv010 ドメインコントローラー上でマルウェアを実行し、任意のパスワードで全てのユーザーとして認証成功させる(マスターキーとして機能させる)攻撃はどれか。 2026年3月9日 Skeleton Key攻撃は、LSASSプロセスにパッチを当て、正規のパスワードに加えて攻撃者が設定したマスターパスワードでも認証を通るようにする。 バッファオーバーフローを防ぐために、プログラム実行時にメモリ上のアドレス(スタック、ヒープ、ライブラリ)をランダム化するOSの機能はどれか。 Azure ADなどに対し、ユーザーにデバイスコードを入力させ、攻撃者のデバイスを正規ユーザーのアカウントに紐付けるフィッシング手法はどれか。
