HOMELv026 JWT攻撃手法の一つ「Key Confusion Attack(アルゴリズムの混同)」において、攻撃者がHMAC検証のために使用する鍵は何か。 2026年3月10日 攻撃者は、サーバーがRS256(公開鍵方式)を期待しているところにHS256(共通鍵方式)を指定し、公開鍵をHMACの共通鍵として署名を作成する。 Gitリポジトリから削除されたファイルの痕跡を探す際、`git log –diff-filter=D –summary` コマンドは何を表示するか。 WAFがHTTPリクエストボディの検査を行う際、`Transfer-Encoding: chunked` ヘッダーを利用してペイロードを分割し、検知をすり抜ける手法はどれか。
