HOMELv023 Javaのデシリアライゼーションにおいて、署名や暗号化が施されていない「.ser」ファイルのリスクはどれか。 2026年3月18日 信頼できないバイナリデータを読み込むと、クラスパス内のガジェットを悪用してコードを実行される。 .NETの「XmlDocument」クラスでXXEを防ぐために、安全な値に設定すべきプロパティはどれか。 .NET Remotingにおいて、TCPチャネルを介してオブジェクトをやり取りする際の主な脅威はどれか。
