HOMELv029 AD CS(証明書サービス)に対する攻撃「ESC8」において、攻撃者がNTLM認証を強制させて証明書を発行させるために悪用するWebインターフェース機能はどれか。 2026年3月9日 AD CSのWeb Enrollmentインターフェース(HTTP)がNTLM認証を許可している場合、攻撃者はNTLMリレー攻撃によってDCになりすまし、証明書を取得できる。 WAF(Web Application Firewall)において、既知の攻撃パターン(SQLiやXSSのシグネチャ)に基づいて通信を遮断する方式を何と呼ぶか。 難読化されたJavaScriptやVBScriptを解析する際、ブラウザのデバッガ機能やエミュレータ(Box-js等)を使用する主な利点は何か。
