HOMELv039 Webアプリケーションにおいて、攻撃者がHTTPリクエストヘッダ(Hostヘッダ等)を操作し、パスワードリセットメール内のリンクを攻撃者のドメインに書き換える攻撃はどれか。 2026年3月3日 アプリケーションがHostヘッダの値を無条件に信頼してURLを生成している場合、攻撃者は不正なHostヘッダを送信して、ユーザーをフィッシングサイトへ誘導するリンクを生成させることができる。 Kerberos認証プロトコルが抱える脆弱性または制約として、最も適切なものはどれか。 暗号鍵管理において、実際のデータを暗号化する鍵(DEK: Data Encryption Key)をさらに暗号化して保護するための鍵を何と呼ぶか。
