HOMELv018 JSON Web Token (JWT) において、ヘッダーの「kid」パラメータを悪用してファイルを読み込ませる攻撃はどれか。 2026年3月18日 kid(Key ID)をディレクトリトラバーサル(../../../dev/null等)に書き換え、鍵検証を混乱させる。 コンテナがホストのネットワーク名前空間を共有している(–network host)際のリスクはどれか。 「Mimikatz」を使用してメモリからパスワードを抽出するために必要な権限はどれか。
