HOMELv007 Windows認証において、パスワードそのものではなく、パスワードのハッシュ値をサーバーに送信して認証を行う攻撃手法はどれか。 2026年3月8日 Pass-the-Hash(PtH)は、平文のパスワードを入手できなくても、取得したハッシュ値をそのまま利用して認証を突破する手法である。 Webサーバーに対し、攻撃者が意図した内部ネットワーク上のサーバーやポートへリクエストを送信させる攻撃(SSRF)の正式名称はどれか。 本来のコードを実行しつつ、メモリ上でのみ悪意ある動作を行い、ハードディスクにファイルを残さないマルウェアを何と呼ぶか。
