HOMELv023 Windowsにおいて、平文のパスワードがLSAメモリ内に残る可能性がある古い認証プロトコルはどれか。 2026年3月18日 Wdigestが有効な場合、OSはメモリ内にパスワードを平文(または可逆暗号)で保持するため、Mimikatz等で抽出可能である。 Kerberosの「制約付き委任」を悪用して、ターゲットサービスへのTGSを偽造するために使われる拡張プロトコルはどれか。 SSRF攻撃において、任意のTCPポートへデータを送信するために利用される特殊なURLスキームはどれか。
