HOMELv020 AD環境において、ドメインコントローラーへの複製権限を持つ攻撃者が、ハッシュダンプを行わずに、任意のユーザーになりすましてサービスチケットを要求できる攻撃はどれか。 2026年3月9日 Silver Ticketは、特定のサービスアカウントのハッシュを使用して、そのサービスに対する偽造チケット(TGS)を作成する攻撃であり、KDC(DC)との通信を必要としない。 MITRE ATT&CKにおいて、攻撃者が侵害したネットワーク内で目的を達成した後、痕跡を消して退出する等の行動はどの戦術(Tactic)には分類されないか。 Webアプリケーションにおいて、HTTPヘッダに「Content-Security-Policy (CSP)」を設定する主な目的は何か。
