1週間のふり返り(9/9~9/15)

9月も半ば。
・App GoatでXSSの演習をやった。チュートリアル通りやればいいのかと思いつつ自分で頭をひねらないと理解できない。やりがいあった。

・R6春午後問題間2.3をまた解いた。HTTP GET Flood攻撃はHTTPS通信で行ったとしても HTTP GET Flood 攻撃という。また、HTTP GET Flood攻撃はIPアドレス指定で行われる場合もあるので必ずしもDNSに負荷がかかるとは限らない。

・DNSに関する攻撃
　DNS水責め攻撃(DNS Flood)は攻撃対象がDNSそのもの。DDosの一種
　DNS amp攻撃はリフレクション攻撃。攻撃の増幅が特徴
　DNSキャッシュポイズニングは攻撃者が偽の情報を注入する。

・総務省がAIセキュリティ情報発信ポータルをまとめていることを知った。AI開発の工程によって攻撃が変わることをあまり理解していなかったな。
https://www.mbsd.jp/aisec_portal/index.html
1.利用目的の定義、設計モデル選定
2.学習モデルの収集、整理、ラベル付け
→データ汚染
3.モデル作成・評価
→モデル汚染
4.モデル設置運用・保守
→敵対的サンプル、データ窃取、モデル窃取

・R1秋午後Ⅰ問1を解いた。
DNSのレコード設定って文尾にドットつけないと
バツになるのかな?
a-sub.n-sha.co.jp IN MX10 mail-xsha.co.jp.
→完全修飾ドメイン(FQDN)であることを
明示するためにドットをつける。つけなくても
ほとんどのDNSでは問題ない

設問2 (3) MAIL FROMコマンドで得られるのは
envelope FROMに設定された値。SPFはenvelope FROMと送信サーバのIPアドレスを検証する。