HOMELv022 GraphQL APIにおいて、複数のクエリを1つのリクエストにまとめて送信する機能を悪用し、レート制限(総当たり攻撃対策)を回避する手法はどれか。 2026年3月8日 バッチ攻撃(Query Batching)は、1回のHTTPリクエスト内に多数のGraphQLクエリ(例: 異なるパスワードでのログイン試行)を詰め込み、WAFやレートリミットをすり抜ける。 スマートコントラクトの脆弱性において、外部コントラクトへの送金処理が完了する前に、その外部コントラクトから再度元の関数を呼び出され、残高を不正に引き出される攻撃はどれか。 Windowsの「AppInit_DLLs」レジストリキーを書き換えることで達成できる攻撃手法はどれか。
