HOMELv025 デフォルト設定のルーター冗長化プロトコル(HSRP/VRRP)に対し、優先度(Priority)の高いパケットを送信してアクティブルーターになりすます攻撃はどれか。 2026年3月9日 認証が設定されていないHSRP/VRRP環境では、攻撃者が最高優先度のHelloパケットを送信することでマスターの地位を奪い、トラフィックを盗聴(MITM)できる。 Python (Jinja2) や Java (Velocity) などのテンプレートエンジンに対し、数式({{7*7}}など)を入力して実行させることで、サーバー側でコード実行を狙う攻撃はどれか。 実行中のプロセスメモリをスキャンし、プロセス置換(Hollowing)やフック、シェルコードの痕跡(RWX領域など)を検出するオープンソースツールはどれか。
