HOMELv018 Pythonの `pickle` モジュールを使用してシリアライズされたデータを復元する際、任意のコードが実行可能になる脆弱性はなぜ発生するか。 2026年3月10日 `pickle` のデシリアライズ処理では、`__reduce__` メソッドが返す呼び出し可能オブジェクト(関数など)が自動的に実行されるため、RCEが可能となる。 ブラウザのXSSフィルター(X-XSS-Protectionなど)を無効化したり回避したりするために、意図的に無害なスクリプトタグをリクエストに含める手法はどれか。 Unix系OSにおいて、コマンドインジェクション攻撃を行う際、スペースが含まれるコマンド(例:`cat /etc/passwd`)を実行するために、スペースの代用として使える文字はどれか。
