HOMELv023 Pythonの「pickle」やJavaの「Serializable」などを用いて、信頼できないデータをデシリアライズ(復元)する際に発生する脆弱性はどれか。 2026年3月10日 デシリアライズ処理中に、攻撃者が細工したオブジェクトを読み込ませることで、サーバー上で任意のコマンドやコードを実行させることが可能になる。 「鍵エスクロー(Key Escrow)」システムの主なリスクまたは懸念点はどれか。 「Moving Target Defense (MTD)」の概念に基づき、攻撃者の偵察を困難にするためにIPアドレスやポート番号を動的に変更する技術は何と呼ばれるか。
