HOMELv009 .NET環境において、バイナリ形式でオブジェクトをシリアル化する際に最も危険視されるクラスはどれか。 2026年3月18日 BinaryFormatterはデシリアライズ時に型の制限が緩く、ガジェットチェーンを構築しやすい。 JavaのJNDIインジェクションにおいて、悪意のあるオブジェクトを取得させるために利用されるプロトコルはどれか。 Spring Frameworkにおいて、動的な式を評価するために使用され、注入攻撃の対象となる言語はどれか。
