HOMELv012 Sysmon(System Monitor)において、プロセス作成(コマンドライン引数を含む)を記録するイベントIDはどれか。 2026年3月9日 SysmonのEvent ID 1はプロセスの作成を記録し、実行された完全なコマンドラインやハッシュ値を含むため、調査に極めて有用である。 バッファオーバーフロー攻撃において、ASLR(アドレス空間配置のランダム化)を回避するために、既存のライブラリ内の命令セット(ガジェット)を組み合わせて実行する手法はどれか。 HTTPS通信において、クライアントがアクセスしようとしているホスト名を暗号化前の平文で送信する拡張仕様(これにより閲覧先ドメインが漏洩する)はどれか。
