HOMELv020 AES-CBCモードの暗号化において、IV(初期化ベクトル)が予測可能、または固定である場合のリスクはどれか。 2026年3月18日 同じ平文を同じIVで暗号化すると同じ暗号文になるため、情報のパターンが漏洩し、特定条件下で解読される。 Node.jsの「child_process.exec」において、第一引数のコマンドライン自体を制御できる場合に、引数から脱出する記号はどれか。 PHPの「pcre.backtrack_limit」設定を利用して、複雑な正規表現による処理時間を増大させDoSを引き起こす攻撃はどれか。
