HOMELv022 Javaアプリケーションにおいて、悪意のある直列化データを送信してRCEを狙うツールはどれか。 2026年3月18日 ysoserialは様々なJavaライブラリの脆弱なデシリアライゼーションパスを利用したペイロードを生成するツールである。 2つのフォレスト間に信頼関係がある際、SIDの偽装を防ぐためにデフォルトで有効な機能はどれか。 cronで「tar *」のようにワイルドカードが使われている際、引数インジェクションに使用するファイル名はどれか。
