HOMELv021 Webアプリケーションにおいて、URLパラメータのID(例: ?id=100)を他人のIDに変更するだけで、そのユーザーの情報が閲覧できてしまう脆弱性はどれか。 2026年3月9日 IDOR(安全でないオブジェクト直接参照)は、アクセス制御の不備により、識別子を操作するだけで他者のデータにアクセスできる脆弱性である。 ファイアウォールを通過するために、ICMPのエコー要求/応答パケットのデータ部に情報を隠して外部と通信する手法はどれか。 Kerberosのチケット(TGT/TGS)をメモリから抽出したり、偽造チケットをメモリに注入したりするために使用される、C#で書かれた代表的なツールはどれか。
