HOMELv030 TLS 1.3などの暗号化通信が増加する中で、暗号化されたままのパケットから「JA3ハッシュ」を用いて識別できるものは何か。 2026年3月9日 JA3は、TLSハンドシェイク時のパラメータ(バージョン、Cipher Suite、拡張など)の構成をハッシュ化し、クライアント(マルウェア固有の通信ライブラリ等)を識別する技術。 Kerberosの「Unconstrained Delegation(無制限の委任)」が設定されたサーバーを侵害した攻撃者が、そのサーバーに接続してきたドメイン管理者のTGTを保存・再利用してなりすます攻撃はどれか。 GCIH(インシデントハンドラー)として最も重要な心構え(Mindset)はどれか。
