HOMELv024 IDOR攻撃を困難にするために、推測可能な連番の代わりにIDとして使用すべき形式はどれか。 2026年3月18日 予測不可能なランダムな識別子を使用することで、他人のリソースを推測して指定することを防ぐ。 「Restricted Groups」ポリシーを利用して、特定のユーザーを常にローカルのAdministratorsグループに含める手法はどれか。 Windowsの「AppLocker」による実行制限をバイパスするために、よく悪用される署名済みツール(LoLBins)はどれか。
