プロンプトエンジニアリングの概要 - Anthropic
プロンプトエンジニアリングが必要な時 このガイドは、プロンプトエンジニアリングを通じてコントロール可能な成功基準に焦点を当てています。 すべての成功基準や失敗した評価が、プロンプトエンジニアリングで最適に解決できるわけではありません。例えば、レイテンシーやコストは、異なるモデルを選択することでより簡単に改善できる場合があります。 プロンプトエンジニアリングは、ファインチューニングなどの他のモデル動作制御方法よりもはるかに高速で、より短時間で大きなパフォーマンスの向上を実現できることがあります。プロンプトエンジニアリングをファインチューニングよりも選択する理由は以下の通りです: リソース効率: ファインチューニングには高性能GPUと大容量メモリが必要ですが、プロンプトエンジニアリングはテキスト入力のみで済むため、はるかにリソースを節約できます。 コスト効率: クラウドベースのAIサービスでは
AIコーディングのプラクティス
・Claude Sonnet 3.7を使え ・Project Rules(.cursor/rules)を使え ・ビルド、lint、テストなどで高速にフィードバックさせろ ・1セッションあたりで依頼することはできるだけ少なくしろ ・よく使うコマンドやライブラリはチートシート作れ Yamada 補足 2025/03/06現在 Roo-Code は .cursor/rules を自動で参照しない。.clinerules, .cursorrules, .windsurfrules は自動で見ておりすべてを結合してコンテキストに入れる。Roo-Codeを使う人は .cursorrules を設定しておくのがよい。
15歳の少年が標的の位置情報をバレずに開示する0クリック攻撃を開発
15歳の高校3年生という「ダニエル」氏が、Signal、Discord、X(旧Twitter)など一般的に使用されている幅広いツールを使用してターゲットに気付かれることなくおおよその位置情報を知ることができる攻撃手法を開発したと発表しました。 Unique 0-click deanonymization attack targeting Signal, Discord and hundreds of platform · GitHub https://gist.github.com/hackermondev/45a3cdfa52246f1d1201c1e8cdef6117 ダニエル氏の攻撃手法はCloudflareのCDNサービスでのキャッシュの仕組みを活用しているとのこと。Cloudflareで配信されるリソースにユーザーがアクセスした際、Cloudflareはユーザーを最寄りのデータセ
高級ホテルの客室タブレットに潜む危険:他客室も操作、盗聴可能だった脆弱性を発見するまで - ラック・セキュリティごった煮ブログ
しゅーとです。 新婚旅行で沖縄に行ってきたのですが、そこで泊まった高級リゾートホテルの客室にタブレットが置いてありました。 このタブレットを調査したところ、客室内の盗聴・盗撮が可能となる脆弱性や、第三者がネットワーク上から他客室のコントロール、チャットの盗聴が可能となる脆弱性を発見しました。この問題はIPAを通して開発者に報告し、報告から2年の年月を経て影響する全ホテルへの改修が完了し、公表されました。 本記事ではキオスクアプリ開発者がよりセキュアなシステムを構成できるように、発見した脆弱性の原因と対策を解説します。 客室に設置されていた脆弱性を有するタブレット ※今回は稼働中システムに対する調査という背景を鑑み、他者の情報・資産を侵害しないよう細心の注意をもって調査しており、他者の情報が関連するセンシティブな問題についてはアクセスなどの実際の検証を行わず、複数の間接的な証跡をもって報告し
刊行物『中小企業向けサイバーセキュリティ対策の極意』
本ガイドブックは、中小企業の経営者、システム管理者のみなさんに、サイバー攻撃について必ず行うべき対策や、事故が発生した場合の初期対応などを、なるべく分かりやすく解説した電子書籍です。PCやスマートフォンにダウンロードし、いつでも見られるようにしてご活用ください。 刊行物『中小企業向けサイバーセキュリティ対策の極意』 2025-03-27 刊行物『中小企業向けサイバーセキュリティ対策ガイドブック類』を掲載しております。下記、リンクよりご覧になりたい刊行物、形式を選択してご活用ください。 ※このページに掲載の刊行物は、非営利目的、サイバーセキュリティ対策の普及・啓発目的であれば、自由に利用できます。詳細は、「刊行物の利用について」をご覧ください。 Section1 ガイドブック Section2 ハンドブック Section3 事例集 KnowLedge セキュリティ関連知識の保管庫 ガイドブ
あらためてRDRAレイヤーを整理する|Jimmy
RDRA(Relationship Driven Requirement Analysis)はモデルベースの要件定義手法で、「RDRAレイヤー」をもとに要件定義しています。 近年、RDRAスプレッドシートやRDRAGraphといったRDRAツールが登場し、要件定義時の情報整理やRDRAモデルの可視化が以前より格段に容易になりました。 いくつかのRDRAモデリング実施、社内の共有会やブログ記事作成を経て、改めて「RDRAレイヤー」を整理することで、RDRAの理解が深まり、より効果的な要件定義が行えるようになると考えています。 今回はその概要、構成要素や活用方法を整理してみました。 おことわり本記事は、私自身の理解をもとに整理した内容です。 こうした解釈もあるのだな、と軽い気持ちで読んでいただければ幸いです。 RDRA自体の概要やRDRAレイヤーの詳細を知りたい方は公式ページや書籍をご覧くださ
ソフトウェアアーキテクトが知るべき 97 のこと
【01】システムの要件よりも履歴書の見栄えを優先させてはならない by ニティン・ボーワンカー 【02】本質的な複雑さは単純に、付随的な複雑さは取り除け by ニール・フォード 【03】最大の問題は、たぶん技術的なことではない by マーク・ラム 【04】まずコミュニケーション、そのための明快さとリーダーシップ by マーク・リチャーズ 【05】パフォーマンスの決め手はアーキテクチャー by ランディ・スタッフォード 【06】要求仕様の本当の意味を探れ by アイナー・ランドル 【07】立ち上がろう! by ウディ・ダーハン 【08】すべてのものは、かならずエラーを起こす by マイケル・ナイガード 【09】それは交渉だということに気付け by マイケル・ナイガード 【10】定量化を求めよ by キース・ブレイウェスト 【11】500 行の仕様書より 1 行のコード by アリソン・ランダ
ISO-2022-JPの自動判定によるクロスサイト・スクリプティング(XSS)
サマリ ISO-2022-JPという文字エンコーディングの自動判定を悪用したクロスサイト・スクリプティング(XSS)攻撃について説明する。これは、文字エンコーディングを適切に指定していないウェブコンテンツに対して、文字エンコーディングをISO-2022-JPと誤認させることでバックスラッシュが円記号と解釈されることによりエスケープ処理を回避する攻撃である。本稿で紹介する攻撃は、従来からのセキュリティベストプラクティスである「文字エンコーディングの明示」に従っていれば影響を受けることはない。 はじめに クロスサイト・スクリプティング対策として、記号文字のエスケープ処理に加えて、コンテンツの文字エンコーディングをレスポンスヘッダやmetaタグで明示しましょうと言われてきました(参照)。その背景として、UTF-7という文字エンコーディングを悪用したXSSの存在がありました。この攻撃については以下
GitHub - michalsn/codeigniter-markdown-pages: Easily work with markdown based files in CodeIgniter 4
憂鬱なSQLのためのアレ、またはPDOと仲良くして枕を高くしてねむる - Qiita
人間は皆誰しも実行時にSQLを組み立ててデータを取り出すことが大好きだ。そしてその行為の危険さもわからぬまま人類は太陽に向かってゆく。 あとこの記事で紹介してるライブラリは私が書いたコードじゃないです ヾ(〃><)ノ゙ はじめに まあ落ち着いて、去年のPHPカンファレンスの徳丸先生1のスライドを読んでほしい。ちなみに私は去年のPHPカンファレンスは風邪でダウンしてたので行けなかった。QiitaにはSlideShareの埋め込みができないので、↓の枠はただの画像リンクだ。 Phpcon2015 from Hiroshi Tokumaru 「うちはO/Rマッパーを使ってるよ」ってひとには、この記事はかんけいない。そう、人類はDoctrineのような叡智を手にしてる。素直に素晴らしいMVCモデルやDBレイヤーを持ったフレームワークを選ぶべきだ。私は使ったことがないので無責任な発言はできないが、L
組織に自動テストを書く文化を根付かせる戦略(2024冬版) / Building Automated Test Culture 2024 Winter Edition
2024年12月20日 ソフトウェアテストシンポジウム 2024 東海 #jassttokai24
パスキーの本質 - falsandtruのメモ帳
パスキーの本質はユーザー側としてはパスワード入力機会の削減、サービス側としては企業のセキュリティリスクのユーザーへの責任転嫁とコストカットである。 サービス側 企業がユーザーにパスキーを使わせようと強要するのはログイン情報の流出や流出したログイン情報による攻撃のリスクと責任とコストから企業を守るために認証に関する問題がユーザーの責任によってしか発生しないよう責任転嫁したいからに過ぎない。このため認証情報の紛失や盗難などによる喪失リスクと復旧の困難性やその他新たに発生する問題については隠蔽または矮小化される。企業にとってパスキーとはパスワードの定期的変更の最新版なのでありユーザーがパスキーを強要されるのはパスワードの定期的変更を強要された歴史を繰り返しているに過ぎない。 ユーザー側 パスキーの適切な実装におけるユーザーの本質的利益はパスワード入力機会が減ることによりフィッシング被害を受ける機
リモートワーク | 採用情報 | サイボウズ株式会社
リモートワークに対する考え サイボウズは、「100人いれば100通りのマッチング」があることを前提に、多様なメンバーが自分らしく働ける人事制度を探求しています。 リモートワークも10年以上前から導入に取り組んでおり、制度やツール整備の支援、ITへの投資を積極的に行ってきました。これまでの活動を経て整えた環境やノウハウは大切にしながら、より円滑なコミュニケーションができる体制を目指して、今後も改善を続けていきます。 リモートワークを支える取り組み サイボウズでは、「制度」「ツール」「風土」の3つをリモートワークに必要な要素と定義し、各分野でメンバーの活動をサポートする取り組みを行っています。 制度 一人ひとりが自分らしくいきいきと活躍できるよう、多様なマッチングを実現する人事制度を作っています。これらの制度は作って終わりではなく、より良いチームワークを目指し、常に改善されています。 条件マッ
X(旧Twitter)アカウントを乗っ取られたけど2日で復旧した話|sei_0001
はじめにこの記事は、X(旧Twitter)のアカウントを乗っ取られた場合に、私が行った対処法についてまとめたものです。 この場合の「乗っ取り」とは、メールアドレスとパスワードを書き換えられ、当該アカウントにログインできなくなったタイプのハッキングを指します。 また、この記事は2024年9月時点の対応です。時期が違うとX社の対応も異なる可能性があります。 見知らぬポストやDMメッセージがある、などの乗っ取りは別の記事をお探しください。 前提条件今回のアカウントの管理について、説明します。 登録メールアドレスは実際に使用しているもの(他の方のレポートでは、今現在使えないメールアドレスであっても復旧できたとの報告もありました) 電話番号登録はしていない 2要素認証は導入していない 今まで不審なログインをお知らせするメールが来たことはなかった 事件が起こるまでは、このような状況でした。 今考えると
攻撃者が採用した「.htaccess」を改ざんして、任意の拡張子でPHPを実行する方法
みなさん、こんにちは。m(@the_art_of_nerd)です。 今回は私がWebサーバーをフォレンジック調査を担当した際に発見した、任意の拡張子からPHPを実行する方法について紹介します。 背景 Webサーバーが攻撃者によって侵害されたという事案で、フォレンジック調査を実施した際に発見したテクニックです。(正規の仕様を悪用) Webサーバーの侵害のため、WebShellの設置を疑い、まず拡張子ベースで不審なファイル(改ざん・作成)が存在しないか調査していたところ、いくつか不審なファイルは発見されましたが、どうしてもWebShellのような機能を有するファイルだけ見つかりませんでした。 そこで、拡張子で見ていく調査から各ディレクトリごとに気になるファイルが存在しないかの調査に切り替えたところ、1つだけ明らかにWebサーバーのコンテンツとして違和感のある"ファイル名"が付けられたCSSファ
無自覚にメンバーの心理的安全性を奪っていた経験から得た学び
2024.12.11 エンジニア組織のリアルな失敗経験から学ぶ! 生産性向上&チーム強化Tips
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
もう少しテストを書きたいんじゃ〜 #phpstudy
GitHub - indianajson/can-i-take-over-dns: "Can I take over DNS?" — a list of DNS providers and how to claim vulnerable domains.
GitHub - SELinuxProject/selinux-notebook: The SELinux Notebook
GitHub - michalsn/codeigniter-translatable: An in-model content translations for CodeIgniter 4 framework.