HOMELv025 Javaのデシリアライゼーション脆弱性を悪用する際、Apache Commons Collectionsなどの一般的なライブラリ内のクラスメソッドを連鎖させてRCEを実行する攻撃コード生成ツールはどれか。 2026年3月8日 ysoserialは、Javaのデシリアライズ処理における「ガジェットチェーン」を自動生成するツールであり、多くのJava製Webアプリ攻撃に使用される。 ハイブリッドクラウド環境において、オンプレミスのAD管理者権限を奪取した後、Azure AD Connectサーバー経由でクラウド側の管理者権限も奪取する攻撃パスはどれか。 量子鍵配送(QKD)において、盗聴者が光子を観測しようとすると状態が変化してしまい、通信当事者が盗聴を検知できる物理法則は何か。
