HOMELv019 JWT (JSON Web Token) の署名検証を回避するために、ヘッダーの「alg」パラメータを「None」に書き換える攻撃はどれか。 2026年3月10日 一部のJWTライブラリは、algがNoneの場合に署名検証をスキップする仕様があり、攻撃者はこれを利用してトークンを偽造できる。 MetasploitのMeterpreterセッション経由で、ターゲット内部のネットワークへのルーティングを追加するコマンドはどれか。 NTLMv2ハッシュ(NetNTLMv2)をキャプチャした後、Hashcatでクラックするために指定するモード番号(-m)はどれか。(※バージョンにより異なるが一般的なもの)
