HOMELv013 マルウェア感染の疑いがあるWindows端末からメモリダンプを取得する際、ハイバネーションファイル(hiberfil.sys)を変換して解析に利用できるツールはどれか。 2026年3月9日 Volatilityのimagecopyプラグイン等を使用することで、休止状態時にメモリ内容が書き出されたhiberfil.sysをrawダンプに変換して解析できる。 企業の従業員の氏名パターン(例:firstname.lastname)を推測した後、LinkedIn等の情報からメールアドレスリストを自動生成して検証する行為はどれか。 Dockerコンテナにおいて、ホスト側のルートファイルシステムにアクセスできてしまう設定ミス(または攻撃手法)はどれか。
