HOMELv016 JWT (JSON Web Token) の署名検証不備を突く攻撃において、署名アルゴリズムを「なし」に設定して認証をバイパスする手法はどれか。 2026年3月9日 「alg」ヘッダの値を「none」に書き換えることで、サーバー側が署名検証をスキップしてしまう脆弱性を突く攻撃である。 「Responder」ツールがWindowsネットワーク内で認証情報を盗むために悪用する、名前解決プロトコルはどれか。 Windows 10/11において、過去30日間のネットワーク使用状況(アプリごとの通信量など)が記録され、通信を行っていたプロセスの特定に役立つデータベースはどれか。
