HOMELv020 JWTの署名検証において、「none」アルゴリズム攻撃を防ぐためのサーバー側の実装として正しいものはどれか。 2026年3月10日 クライアントから送られてくるヘッダー(`alg`)を盲目的に信じるのではなく、サーバー側で期待するアルゴリズム(HS256等)のみを許可・強制することで回避する。 OAuth 2.0において、リダイレクトURIの検証が不十分な場合に、認可コードやトークンを攻撃者の管理するドメインに送信させてしまう脆弱性はどれか。 BeEF (Browser Exploitation Framework) において、制御下にあるブラウザ(Zombie)に対し、ネットワーク内のルーターの管理画面へアクセスさせるなどの攻撃を行う機能を何と呼ぶか。
