HOMELv016 sudoコマンドの引数にワイルドカード(*)が指定されている際、引数インジェクションを防ぐために何が必要か。 2026年3月18日 ワイルドカードがあると、攻撃者が「–checkpoint=1」などのオプションをファイル名として渡すことが可能になる。 KRBTGTアカウントのパスワードハッシュを取得した際、作成可能になるチケットはどれか。 「SeRestorePrivilege」を保持している場合、どのように権限昇格を狙うか。
