HOMELv035 Google Cloud Platform (GCP) において、サービスアカウントの秘密鍵(JSONファイル)が流出した場合、攻撃者はどのような権限を行使できるか。 2026年3月8日 GCPのサービスアカウントキーは長期間有効なクレデンシャルであり、これがあれば認証プロセスなしにAPI経由で即座にリソース操作が可能となる。 JavaScriptのオブジェクト継承の仕組みを悪用し、`__proto__`プロパティを通じてベースオブジェクトを汚染し、アプリ全体の挙動を変えたりRCEを引き起こしたりする攻撃はどれか。 Windowsの印刷スプーラーサービス(Spoolsv.exe)の脆弱性(CVE-2021-34527)で、リモートからドライバをインストールさせてSYSTEM権限を奪取する攻撃の通称はどれか。
