HOMELv022 ユーザーやコンピュータが、特定のサービスに対してのみKerberos認証を委任できる機能の設定不備を突く攻撃はどれか。 2026年3月9日 制約付き委任(Constrained Delegation)の設定において、プロトコル遷移などの構成ミスがある場合、攻撃者は任意のユーザーとしてサービスにアクセスできる。 攻撃者がターゲットのインフラ変更履歴を知るために、ドメイン名とIPアドレスの過去の紐付け履歴を検索できるサービス技術はどれか。 正規のプロセス(例: explorer.exe)を起動し、そのメモリ空間をくり抜いて悪意あるコードに置き換えるインジェクション手法はどれか。
