HOMELv029 Java RMI (Remote Method Invocation) サービスにおいて、認証なしでJavaオブジェクトをロード・実行させることができる設定不備を突く攻撃はどれか。 2026年3月10日 RMIレジストリやJMXインターフェースが外部に公開されている場合、デシリアライゼーション脆弱性を利用してRCEが可能になるケースが多い。 Webブラウザ以外のクライアント(シッククライアント)が、HTTP以外の独自プロトコルで通信している場合、通信内容を解析するために使用される代表的なネットワークスニファはどれか。 Pythonの `pickle` ライブラリを使用したデシリアライゼーション攻撃において、OSコマンドを実行するために定義する特殊メソッドはどれか。
