HOMELv086 ペネトレーションテストの「レッドチーム」演習において、攻撃者が検知を回避するために正規の管理ツール(PowerShell, WMI, PsExec等)のみを使用して攻撃を行う手法を何と呼ぶか。 2026年1月24日 Living off the Land LotL 攻撃が該当 OAuth 2.0のセキュリティベストプラクティス(BCP 212/RFC 8252)において、ネイティブアプリが認可リクエストを行う際、組み込みブラウザ(WebView)の使用が禁止され、システムブラウザまたは外部ユーザーエージェントの使用が推奨される理由はどれか。 インシデント対応において、マルウェアに感染した仮想マシン(VM)の証拠保全を行う際、電源を切る(Power Off)よりも「サスペンド(Suspend)」や「スナップショット」を選択すべき理由はどれか。
