HOMELv019 キャッシュキーの生成から「Host」ヘッダーを除外している設定を悪用して、他ドメインのコンテンツをキャッシュさせる攻撃はどれか。 2026年3月18日 攻撃者のドメインへのリクエストを、Hostヘッダーの違いを無視して正規ドメインのキャッシュとして保存させる。 SAMLのアサーション内で、コメントタグを利用してユーザー名を改ざんする攻撃を何と呼ぶか。 REST APIにおいて、PATCHメソッドのボディに巨大なJSONを送り、パース処理でリソースを枯渇させる攻撃はどれか。
