HOMELv009 クラウドサービス(Heroku, GitHub Pages等)を指していたCNAMEレコードが残ったまま、そのサービスの利用を停止した際に発生する脆弱性はどれか。 2026年3月10日 Subdomain Takeoverは、攻撃者が解放されたクラウドリソースを同じ名前で取得し、正規のサブドメインとして振る舞うことを可能にする。 Webアプリケーションが、ユーザー入力に基づいてオブジェクトを生成する際に、本来変更できてはいけない属性まで変更できてしまう脆弱性(Mass Assignment)はどれか。 WAFを回避するために、URLエンコードされた文字をさらにURLエンコードする(例: `%` → `%25`)手法はどれか。
