Popular

ノーコード／ローコード系、そしてAIコーディング支援ツールが次々に登場する中で、「結局どれを使えばいいの？」と迷ってしまう方も多いのではないでしょうか。特に Create.xyz や Bolt.new のように、AIを活用してアプリ開発をぐっとラクにしてくれる魅...

「HTMLタグが使える掲示板アプリを作ってみた！」そんな初心者エンジニアの作品が、たった1行の投稿で“乗っ取られて”しまうとしたら？ 今回は、セキュリティの基本中の基本、「クロスサイトスクリプティング（XSS）」の実例を使って、実際にどんな風に脆弱...

あまり良い結果ではなかったですが、SECCON Beginners CTF 2024に出場しましたので、備忘録としてWriteup残しておこうと思います。 ssrforlfi ソース確認 tar.gzを解凍したフォルダ構成は下記になります。 $ find ./ ./ ./docker-compose.yml ./.env ./app...

今回は、「historyファイルやconfigファイル、重要ファイルのバックアップを悪用した権限昇格」をやってみます。 ターゲットマシンは、TryHackMeの下記のRoomを利用します。「TryHackMe-Linux PrivEsc：https://tryhackme.com/room/linuxprivesc」 こちら...

WebXRでARアプリを作ろうと思ったのですが、iOSはWebXRに正式対応していないのが現状です。 そこで、React Three XRの公式でも紹介されていた Variant Launch を使って、iOSでもWebXRのARが動作するように対応してみました。 Does it work on iOS?WebXR fo...

「もう少し本格的にサービスを形にしたい。でもコードを書くのは無理かも…」 そんな“本気でバイブコーディングをしたい非エンジニア”にとって、Lovableは次のステップにぴったりの開発プラットフォームです。 最近では、AIでランディングページやUIを生成...

テンプレートエンジンは、Webアプリケーションの中でHTMLとデータを組み合わせて表示を生成するために広く使われています。たとえば、ユーザー名や投稿内容などをHTMLに埋め込む場面で、バックエンドではテンプレートエンジンが活躍しています。 しかし、...

AIは、もはや単なる「会話相手」ではなく、攻撃者のツールにもなり得る時代になりました。近年はランサムウェアの世界でも、被害者とのやり取りを自動化するAI交渉ボットが登場し、身代金のやり取りを効率化しています。 しかし、このAIが持つ権限や情報の...

AIが人間の意思決定を代行する時代。もし、そのAIを少しだけ“騙す”ことができたら、どうなるでしょうか？ 今回挑戦したのは、AIによる国外渡航審査を突破するCTF。使ったのはプロンプトインジェクションという、LLM（大規模言語モデル）の弱点を突くハッキ...

最近は、OpenAIのAPIを使って自分専用のチャットボットや業務用アシスタントを作る人が増えています。この記事では、Next.js（App Router）とTailwind CSSを使って、シンプルかつカスタマイズしやすいチャットUIを構築する方法を紹介します。 OpenAIのchat...