HOMELv027 WebSocketsにおけるCSRFに相当する攻撃で、悪意のあるサイトからWebSocket接続を確立させる手法はどれか。 2026年3月18日 WebSocketのハンドシェイク時にOriginヘッダーの検証がない場合、ブラウザのクッキーを利用して接続を奪われる。 ブラインドSQLインジェクションで、直接データが見えずWeb通信も制限されている場合に情報を抽出する手法はどれか。 WindowsのAMSIをバイパスするために、メモリ上の「AmsiScanBuffer」関数の先頭を書き換える手法はどれか。
