HOMELv014 XML入力を受け付けるWebアプリケーションに対して、外部実体参照(External Entity)を定義し、ローカルファイルを読み込ませる攻撃はどれか。 2026年3月10日 XXEインジェクションは、XMLパーサーの設定不備を利用して、外部ファイル(/etc/passwdなど)の内容を取り込む攻撃である。 オンプレミスのActive DirectoryとAzure AD(Entra ID)を同期するツール「Azure AD Connect」が侵害された場合、攻撃者が抽出できる最も重要な情報はどれか。 Kerberoasting攻撃の標的となるアカウントを見つけるために、Active Directory内でスキャンする属性はどれか。
