HOMELv024 Javaや.NET等のアプリケーションにおいて、信頼できないデータをオブジェクトに復元する際の処理を悪用し、RCEを引き起こす攻撃はどれか。 2026年3月9日 安全でないデシリアライゼーションは、シリアライズされたデータの中に悪意あるオブジェクト構造を含めることで、復元時に任意のコードを実行させる攻撃である。 実行ファイルの「エントロピー(Entropy)」値が非常に高い(例: 7.0以上)場合、そのファイルについて何が推測されるか。 WPA3のセキュリティ強化されたハンドシェイク(Dragonfly)に対し、パスワードに関する情報を漏洩させるサイドチャネル攻撃やダウングレード攻撃の総称はどれか。
