HOMELv030 WindowsのLSASSプロセスが「PPL (Protected Process Light)」で保護されている場合にメモリをダンプする手法はどれか。 2026年3月18日 BYOVD(脆弱な署名済みドライバの持ち込み)手法により、カーネルメモリを操作して保護を無効化または回避する。 コンテナ環境で「cgroups v1」のリリースメカニズムを悪用してホスト側でコマンドを実行させる手法はどれか。 BloodHoundの「Cypherクエリ」を使用して、特定のユーザーからドメイン管理者への最短経路を検索する理由はどれか。
