HOMELv008 AWS EC2において、SSRF攻撃によるメタデータ漏洩を防ぐために導入された、セッショントークンを必須とする仕組みはどれか。 2026年3月9日 IMDSv2(Instance Metadata Service Version 2)は、メタデータ取得時にPUTリクエストによるトークン取得を強制することで、単純なSSRF攻撃を防ぐ。 LFI(ローカルファイルインクルージョン)の脆弱性を利用し、WebサーバーのログファイルにPHPコードを書き込んで実行させる手法を何と呼ぶか。 バッファオーバーフロー攻撃において、シェルコードの正確な開始位置が不明な場合に、確率を高めるために置かれる命令列(0x90)は何か。
