HOMELv029 Pythonの `pickle` ライブラリを使用したデシリアライゼーション攻撃において、OSコマンドを実行するために定義する特殊メソッドはどれか。 2026年3月10日 `__reduce__` メソッドは、オブジェクトの再構築方法(関数と引数)を定義するため、ここに `os.system` などを指定することで任意のコマンドを実行できる。 Java RMI (Remote Method Invocation) サービスにおいて、認証なしでJavaオブジェクトをロード・実行させることができる設定不備を突く攻撃はどれか。 Ruby on Railsなどのアプリケーションで、YAML形式のデータを安全でない方法でロードする場合に発生するRCE脆弱性は、どのメソッドの使用に起因するか。
