HOMELv079 Javaなどの言語における「逆シリアル化(Deserialization)」脆弱性に対し、ブラックリスト方式での対策が不十分とされる根本的な理由はどれか。 2026年3月3日 根本対策としては、シリアル化データの受け入れを避けるか、ホワイトリスト方式(許可されたクラスのみ復元)を使用する、あるいはシリアライゼーションフィルタを使用する必要がある。 FIDO2 / WebAuthnにおいて、認証器(Authenticator)がクローンされたことをサーバー側で検知するために使用されるメカニズムはどれか。 脅威ハンティングにおいて、攻撃者が作成した隠しタスク(Scheduled Tasks)や、レジストリのRunキー、スタートアップフォルダなどを調査する主な目的は、攻撃のどの段階を見つけるためか。
