HOMELv018 ブラウザの同一生成元ポリシー(SOP)を緩和し、異なるドメインからのリソース共有を許可する設定だが、設定ミスにより情報漏洩の原因となるヘッダーはどれか。 2026年3月10日 CORSヘッダー(Access-Control-Allow-Origin: * など)の設定が緩すぎると、悪意のあるサイトが被害者のブラウザを通じて認証後のデータを読み取れる可能性がある。 Meterpreterセッションにおいて、ターゲットマシンのキーストローク(キー入力)を記録し始めるコマンドはどれか。 Windows環境で、PowerShellもCertutilも使用できない場合、SMB共有を利用してファイルを転送する最も簡単な方法はどれか。
