HOMELv026 GitHubなどの公開リポジトリから、誤ってコミットされたAPIキーやパスワードを自動的に検索・収集するツールはどれか。 2026年3月9日 TruffleHogなどのツールは、Gitのコミット履歴(過去の変更含む)をスキャンし、高エントロピーな文字列や正規表現マッチによって秘密情報を発見する。 Linuxにおいて「LD_PRELOAD」環境変数を利用した攻撃の目的として、最も適切なものはどれか。 Windowsの「COM (Component Object Model) Hijacking」は、主にどのような目的で使用されるか。
