HOMELv010 ハッシュ関数の内部状態を利用して、秘密の値を物理的に知ることなく、データの末尾に追加情報を付与する攻撃はどれか。 2026年3月18日 Length Extension Attackは、MD5やSHA1などの構造上の弱点を利用して署名を偽造する。 在庫が1つの商品に対して、ほぼ同時に2つの注文リクエストを送り、両方を成立させてしまう攻撃はどれか。 APIのリクエストで、開発者が意図しない内部オブジェクトのプロパティまで一括で更新できてしまう不備はどれか。
