HOMELv009 XmlSerializerを利用したデシリアライゼーションにおいて、攻撃者がガジェットとしてよく利用するクラスはどれか。 2026年3月18日 DataSetクラスなどはXMLからの復元時に特定の処理をトリガーするため、攻撃に利用されやすい。 Spring Frameworkにおいて、動的な式を評価するために使用され、注入攻撃の対象となる言語はどれか。 Javaのリモートメソッド呼び出し(RMI)において、クライアント側で動作する通信の代理人を何と呼ぶか。
