HOMELv029 Active Directoryの「Roasting」攻撃の一種で、事前認証が不要なアカウントではなく、SPNを持つサービスアカウントに対して行われる攻撃はどれか。 2026年3月10日 Kerberoastingは、正規のドメインユーザーなら誰でも要求できる「サービスチケット(TGS)」を取得し、その暗号化部分をオフラインでクラックしてサービスアカウントのパスワードを特定する。 Windowsにおいて、サービスがSYSTEM権限で動作しており、そのサービスの実行ファイルがあるディレクトリに対して「Everyone: Full Control」が設定されている場合、これはどのような脆弱性か。 Linuxにおいて、SSHの秘密鍵(id_rsa)が不適切なパーミッション(例: 644や777)で保存されている場合、sshコマンドを使用する際に発生する事象はどれか。
