HOMELv017 Kerberos認証において、ユーザーが持つTGT(Ticket Granting Ticket)の有効期限が切れた後でも、そのチケットを更新して使い続けることができる脆弱性/攻撃手法はどれか。 2026年3月9日 Golden Ticket(KRBTGTハッシュで署名された偽造TGT)は、通常10年などの非常に長い有効期限を設定して作成されることが多い。 USBメモリを駐車場などにわざと落とし、拾った従業員が社内PCに接続するのを待つソーシャルエンジニアリング手法を何と呼ぶか。 入力フォームのバリデーション不備を利用し、LDAPクエリ構文を操作して、非公開のユーザー情報などを抽出する攻撃はどれか。
