HOMELv019 WindowsのDCOM(Distributed COM)機能を悪用して、リモートホスト上でExcelやOutlookなどのオブジェクトを操作し、コードを実行させる手法はどれか。 2026年3月10日 DCOMを使用すると、RPCポート(135)と動的ポートを使用して、リモートでOfficeアプリケーションなどをインスタンス化し、マクロなどを通じてコード実行が可能になる。 Azure ADにおいて、特権ロールを持つユーザーが長期間使用されていない場合に、その権限を一時的に付与・管理する仕組み(攻撃者がこれをバイパスまたは悪用しようとする対象)はどれか。 PHPのデシリアライズ脆弱性を悪用する際、オブジェクトが生成・破棄されるタイミングで自動的に呼び出されるメソッド(マジックメソッド)はどれか。
