HOMELv019 マルウェアのC2通信を遮断するために「DNSシンクホール」を実装する場合、不正なドメインへのDNSクエリに対してDNSサーバーは何を返すべきか。 2026年3月9日 不正ドメインのIPとして、内部のシンクホールサーバーのIPを返すことで、感染端末の特定と通信の無害化を同時に行うことができる。 「BloodHound」がAD情報を収集するために使用する、C#で書かれたデータ収集用エージェント(コレクター)の名前はどれか。 Linuxにおいて、sudo権限を持つユーザーが「vi」や「less」などのコマンドを実行できる場合、そこからrootシェルを起動する手法を何と呼ぶか。
