ポジションペーパー
不正や事故等が発生した際に発表する文章であり、企業の統一見解を示すものである。作成したポジションぺーパーは、自社のWEBサイトやマスコミ等の関係者各位に配布される。記載内容としては、一般的に発生状況、影響度、原因、対策、責任の所在等が記載される。ステートメント、声明文、公式見解とも呼ばれる。
https://www2.deloitte.com/jp/ja/pages/risk/articles/or/glossary-position-paper.html より引用
ポジショントーク的なことかと思ったけど全然違った。むしろ不正や事故に対して誠実に統一見解を示すものっぽい。
文字実体参照
HTMLで特殊文字を表示する方法の一つ。エスケープして文字として表示する、互換性を保つという主に2つの目的のために使用される。
記法としては、&と;の間に対象を表す文字を入れる。
- < < (less than)
- > > (grater than)
- & & (ampersand)
- ‘ ' (apostrophe)
- ” " (quote)
DNSトンネリング
DNSトンネリングとは: DNS プログラムやプロトコルと関係ないデータを DNS クエリーや DNS レスポンスの中にエンコードする技術を指します。この技術を使うと、ファイル転送、C2、Web ブラウジングなど、DNS プロトコルを介した多様な通信が可能になります
https://unit42.paloaltonetworks.jp/dns-tunneling-in-the-wild/#:~:text=DNS%E3%83%88%E3%83%B3%E3%83%8D%E3%83%AA%E3%83%B3%E3%82%B0%E3%81%A8%E3%81%AF%3A%20DNS,%E3%81%8C%E5%8F%AF%E8%83%BD%E3%81%AB%E3%81%AA%E3%82%8A%E3%81%BE%E3%81%99%E3%80%82 より引用
名前解決してる最中に変なデータを紛れ込ませてクライアントを攻撃するって感じらしい。
