HOMELv019 OAuth 2.0において、認可コード(Authorization Code)を攻撃者が横取りし、アクセストークンを取得する攻撃を防ぐための拡張仕様はどれか。 2026年3月9日 PKCE(ピクシー)は、モバイルアプリ等で認可コード横取り攻撃を防ぐために、動的に生成した検証用文字列(Code Verifier)を交換プロセスに追加する仕組みである。 EDR(Endpoint Detection and Response)のフックを解除するために、ntdll.dllなどのシステムDLLをディスクから直接読み込み、メモリ上のフックされたDLLを上書きする手法はどれか。 Metasploitの「Psexec」モジュールを使用する際、ターゲットのWindows Defenderによる検知を避けるために、PowerShellペイロードを使用するオプション設定はどれか。
