HOMELv024 サーバーサイドテンプレートインジェクション(SSTI)のテストにおいて、テンプレートエンジン「Jinja2」(Python)であることを特定するためによく使われるペイロードはどれか。 2026年3月8日 Jinja2では「’7’」という文字列を乗算するとリピートされる特性があるため、数値計算との違いを利用してエンジンの特定(Fingerprinting)を行う。 WPA3のセキュリティ機能の一つで、公衆Wi-Fi(パスワードなし)でも個別のクライアントごとに通信を暗号化する規格はどれか。 攻撃者がターゲットネットワークに侵入後、正規の管理ツール(PowerShell等)のみを使用して横展開し、マルウェアを一切使用しない戦術を何と呼ぶか。
