HOMELv025 Azure AD(Entra ID)において、特定のアプリケーションに対して管理者が「同意(Consent)」を与えた場合、攻撃者がそのアプリを侵害することで何が可能になるか。 2026年3月10日 悪意のあるアプリ、または侵害された正規アプリが強い権限(例:Mail.Read, User.ReadWrite.All)を持っている場合、攻撃者はその権限を悪用して情報を盗み出せる。 Metasploitのペイロードを生成する際、ウイルス対策ソフトの検知を回避するために、複数回のエンコードを行ったり、異なるエンコーダーを組み合わせたりするオプションはどれか。 AWSやAzureの仮想マシン(VM)上で、攻撃者が「Server Side Request Forgery (SSRF)」脆弱性を悪用してアクセスしようとする、クラウド固有の重要ターゲットは何か。
