HOMELv025 Active Directoryのフォレスト間の信頼関係において、攻撃者が「SID History」属性を悪用して、信頼された別のドメインの管理者権限を取得する攻撃はどれか。 2026年3月10日 攻撃者が移行用属性であるSID Historyに、ターゲットドメインの管理者SID(Enterprise Adminsなど)を注入することで、信頼関係を超えて権限を行使する手法である。 AWSやAzureの仮想マシン(VM)上で、攻撃者が「Server Side Request Forgery (SSRF)」脆弱性を悪用してアクセスしようとする、クラウド固有の重要ターゲットは何か。 ペネトレーションテストのレポートにおいて、発見された脆弱性のリスクレベル(High, Medium, Low)を決定する際に考慮すべき2つの主要な要素はどれか。
