HOMELv007 AWS S3バケットの設定ミスにより、誰でもファイルを読み取れる状態になっている脆弱性を探す行為はどれか。 2026年3月9日 S3バケットのアクセス権限設定ミス(Public Access)を探し出し、データを漏洩させるリスクを特定する行為である。 Windowsのメモリ(LSASSプロセス)から平文パスワードやハッシュ、Kerberosチケットを抽出するために使用されるツールはどれか。 TCPセッションハイジャックにおいて、攻撃者が正規の通信に割り込むために予測・操作する必要がある値はどれか。
