HOMELv027 パスワードスプレー攻撃を行う際、アカウントロックを回避するために攻撃者が最も注意すべきパラメータはどれか。 2026年3月10日 各アカウントに対して「30分に1回だけ試行する」など、ロックアウト閾値に引っかからない頻度で攻撃を行う必要がある。 OpenID Connect (OIDC) の「Implicit Flow」において、IDトークンがブラウザのURLフラグメントに含まれて返されることのセキュリティリスクは何か。 Burp Suiteの拡張機能で、閲覧したページの認可制御(権限昇格の有無)を、低権限ユーザーのCookieを使って自動的にテストするツールはどれか。
