HOMELv023 Webサイトの検索機能などの応答時間やエラーの有無といった微細な違いを計測し、クロスオリジンでユーザー情報を推測する攻撃手法はどれか。 2026年3月10日 XS-Leakは、サイドチャンネル攻撃の一種であり、直接レスポンスを読めなくても、リソースのロード時間などからユーザーの状態(ログイン有無やデータの存在)を推測する。 HTTPリクエストの競合状態(Race Condition)をテストするために設計された、Burp Suiteの拡張機能はどれか。 JavaScriptの `Object.prototype` を改ざんすることで、アプリケーション内のすべてのオブジェクトに影響を与え、DoSやRCEを引き起こす脆弱性はどれか。
