HOMELv009 クラウド環境において、Webアプリ経由で内部の管理用APIやメタデータサービス(169.254.169.254)へリクエストを送らせる攻撃はどれか。 2026年3月9日 SSRFは、サーバー自体に攻撃者が指定したURLへのリクエストを送信させる攻撃で、クラウド環境では認証情報の奪取によく使われる。 AD環境内の信頼関係や権限の繋がりをグラフ理論を用いて可視化し、ドメイン管理者への攻撃パス(Attack Path)を探すツールはどれか。 証拠データの保全(イメージング)において、データの同一性を証明するために計算・記録すべきものはどれか。
