HOMELv067 Windows Active Directory環境に対する攻撃で、KRBTGTアカウントのパスワードハッシュを盗み出し、任意のユーザー(管理者含む)のTGTを偽造して永続的なアクセス権を得る手法はどれか。 2026年3月3日 KRBTGTのハッシュがあれば、有効期限が極めて長い、あらゆる権限を持つTGT(ゴールデンチケット)を偽造でき、ドメイン全体を支配できる。 クラウド環境において、攻撃者が自動スケーリング機能を悪用し、大量のリクエストを送り続けてリソースを無限に拡張させ、利用者に莫大な料金を請求させる攻撃はどれか。 SAML実装に対する攻撃手法で、XML署名の検証ロジックを騙すために、署名された要素をメッセージ内の別の場所に移動させ、署名なしの悪意ある要素を処理させるものはどれか。
