HOMELv005 OWASP Top 10において「XXE(XML External Entity)」と呼ばれる脆弱性は、何を悪用する攻撃か。 2026年3月8日 XXEは、XML入力を処理する際の外部実体参照設定が有効になっていることを悪用し、ローカルファイルの読み出しやDoSを引き起こす攻撃である。 IoTデバイスに対する攻撃で、初期設定の弱いパスワードを利用して大規模なボットネットを形成した有名なマルウェアはどれか。 Androidアプリの解析において、APKファイルをデコンパイルし、ソースコードに近い形式(Java/Smali)に戻すためのツールはどれか。
