かろっく
@calloc134
Followers
3K
Following
48K
Media
820
Statuses
17K
プログラミング初学者・B4・来年から社会人 勉強したことをまとめたりします ツイートは必ずしも正しいとは限らず、将来的に意見が変わる可能性があります React内部実装/OAuthOIDC/k8sネットワーク勉強中 https://t.co/Ec8fxFyjFi
いろいろあるリンク⇒
Joined January 2023
自己紹介スライドを大幅にアップデートしました!.・普段使う技術・使ったことある技術.・憧れるエンジニア像と今までやってきたこと.・これからの展望.マシマシで書きました!就活自己紹介もこのスライドでやっていきます. かろ噴水の招待リンクはツリーに貼ります.
speakerdeck.com
4
10
151
RT @AyatoShitomi: HackFes 2025にて「LLM を活用したソースコードにおける脆弱性の検出」についてお話ししました!また、CTFでは奮闘の末3位の結果を残すことができました!. 発表時のスライドを以下に格納しておりますので興味ある方はぜひご覧ください。….
0
32
0
RT @ozyiteng: 間違いないですね。ある日突然Dockerが出てきたわけではないんです。むしろ古い技術(ChrootやJail)や仮想化(ハイパーバイザーの役割)や、カーネルとユーザーランドを理解していればコンテナやDockerもすんなり理解できます。私も若手に常に基….
0
8
0
爆速で上下移動できていいねもできたりする、楽しい.
ツイッター、vimキーバインドでやりがち.
0
0
5
自分のしたツイートを振り返っている.
トークンインジェクションと同じような攻撃がspa&backend api構成でも発生しないだろうか?と考えていた.OIDCにおいてバックエンドがaudを検証せずjwtの署名検証のみを行う実装を行っていると、他クライアントに対して発行されたjwt(アクセストークン)でなりすましログインが可能になってしまう.
0
0
0
RT @ritou: アクセストークンを正規の送信者(あるRP)に制限したいわけなので、Sender-Constrained なAccess Tokenの利用が解となるでしょう。.#マシュマロを投げ合おう.
marshmallow-qa.com
👹秋田の猫🐱さんの回答「アクセストークンを正規の送信者(あるRP)に制限したいわけなので、Sender-Constrained なAccess Tokenの利用が解となるでしょう。」
0
3
0
RT @kajikent: FreeプランやPlusプラン向けにナーフされたGPT-5の性能が悪すぎて炎上してるけど、GPT-5のThinkingモードのProモードでBiz系のプランニングタスクを依頼した時の出力精度は異常だよ…. 今朝も今までのAIだと無理そうで自分で1~2….
0
25
0