HOMELv008 クラウド環境(AWS等)において、SSRFでインスタンスの認証情報を取得するために狙われるエンドポイントはどれか。 2026年3月18日 169.254.169.254 等のメタデータ用IPから、IAMロールの一時的な資格情報を取得できる場合がある。 XML外部実体参照を利用して、サーバー上のファイルを読み出す攻撃はどれか。 PHP環境でXXEを利用し、OSコマンドを実行するために悪用されるラッパープロトコルはどれか。
