HOMELv026 Active Directory証明書サービス(AD CS)の「ESC1」攻撃が成立する主な条件はどれか。 2026年3月18日 このフラグが有効な場合、申請者が任意のユーザー名(SAN)を指定して証明書を発行できてしまう。 フォレスト間の信頼において「SIDフィルタリング」が有効な場合、SID Historyを利用した昇格はどうなるか。 AD CSの「ESC8」攻撃(NTLMリレー)において、攻撃者が認証をリレーする先はどこか。
