HOMELv013 Webアプリケーションにおいて、ユーザー入力がHTTPレスポンスヘッダに改行コード(CRLF)を含めることで、任意のヘッダやボディを注入する攻撃はどれか。 2026年3月9日 攻撃者が改行コードを挿入してレスポンスを分割し、偽のページを表示させたりキャッシュポイズニングを行ったりする攻撃である。 PowerShellのログ機能を回避するため、PowerShellそのものではなくC#を使ってPowerShellの機能を直接呼び出す攻撃ツール(手法)はどれか。 Linuxにおいて、root権限を持つプロセスが、一時的に特権を放棄して動作した後、再び特権を取り戻すことができる脆弱な設定・機能を悪用する攻撃はどれか。
