HOMELv025 Python (Jinja2) や Java (Velocity) などのテンプレートエンジンに対し、数式({{7*7}}など)を入力して実行させることで、サーバー側でコード実行を狙う攻撃はどれか。 2026年3月9日 SSTIは、テンプレートエンジンがユーザー入力をコードとして評価してしまう脆弱性であり、RCE(リモートコード実行)に直結する危険度が高い。 C2サーバーのドメイン名を固定せず、日付や乱数シードに基づいて毎日大量のドメイン名を自動生成するアルゴリズムを何と呼ぶか。 デフォルト設定のルーター冗長化プロトコル(HSRP/VRRP)に対し、優先度(Priority)の高いパケットを送信してアクティブルーターになりすます攻撃はどれか。
