HOMELv008 「Insecure Deserialization(安全でないデシリアライゼーション)」の脆弱性を悪用すると、どのような被害が発生する可能性があるか。 2026年3月9日 信頼できないデータをデシリアライズ(復元)する際に、悪意のあるオブジェクトを生成・実行され、RCEにつながる危険性が高い。 ドメインコントローラーのふりをして、他のドメインコントローラーにパスワードハッシュの複製(レプリケーション)を要求する攻撃はどれか。 Burp Suiteにおいて、Webリクエストをキャプチャし、パラメータを手動で変更して再送信・検証するための機能はどれか。
