HOMELv036 AWSにおいて、一時的な認証情報を発行するSTS(Security Token Service)の「GetCallerIdentity」APIを悪用し、侵害した認証情報がどのIAMユーザー/ロールのものかを確認する行為は、攻撃ライフサイクルのどの段階か。 2026年3月8日 攻撃者は盗み出したAWSアクセスキーが有効か、誰のものかを確認するために`aws sts get-caller-identity`を実行し、権限の範囲を特定する偵察を行う。 WPA3のSAEハンドシェイクにおいて、キャッシュメモリのアクセスパターンの違いなどを観測することで、パスワードに関する情報を推測する攻撃(Dragonbloodの一部)はどれか。 WebキャッシュサーバーとWebアプリケーションサーバーのURL解析の不一致を利用し、機密情報が含まれる動的ページ(マイページ等)を静的コンテンツとしてキャッシュさせ、攻撃者が閲覧できるようにする攻撃はどれか。
