HOMELv014 HTTP/2プロトコルのヘッダー圧縮機能(HPACK)を悪用し、巨大なヘッダーを展開させてサーバーのメモリを消費させるDoS攻撃はどれか。 2026年3月10日 HPACK Bombは、圧縮された小さなリクエストを展開すると巨大なデータになり、サーバーリソースを枯渇させる攻撃である。 GraphQLエンドポイントに対し、一度のリクエストで大量のクエリを配列として送信し、ブルートフォース攻撃やデータベースへの過負荷を引き起こす攻撃はどれか。 Webサーバーの設定ミスにより、ディレクトリ内のファイル一覧が表示されてしまい、バックアップファイルやソースコードが露呈する脆弱性はどれか。
