HOMELv031 「DCSync」攻撃を実行するために、攻撃者が侵害したアカウントに最低限必要となるActive Directory上の拡張権限はどれか。 2026年3月9日 DCSyncはドメインコントローラー間の複製動作を模倣するため、ディレクトリ複製の権限(DS-Replication-Get-Changes等)さえあれば、管理者権限がなくてもハッシュを取得できる。 Linuxユーザーがログアウトする際に自動実行されるスクリプトであり、攻撃者が持続化(Persistence)や痕跡消去のために悪用するファイルはどれか。 AWS環境において、S3バケットに対するすべてのパブリックアクセスをアカウントレベルで一括して禁止する機能はどれか。
