はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここで ブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか? といった疑問が
落合陽一さんの手法には明確に反対するよ、という話|けんすう
こんにちは! 先日、落合陽一さんと、X上でいろいろ対話して盛り上がりました。それについて意見を書きます! といいつつ、まとめてみて思ったんですが「至極わかりづらい話だな」とも思ったので、「読んで理解してくれ!」みたいなものでもないありません。 何の話?内容を全部お伝えすると、それだけで何万文字になってしまうので、ものすごくざっくりお伝えすると、 僕が、「ゆる言語学ラジオ」というPodcastの内容がおもしろかったのでシェアをした それに対して、落合さんが「誹謗中傷や悪口でお金を稼いでいる人のコンテンツをシェアをするということは、その人たちのそのような行為を肯定するのですか?」といった趣旨のことを投げかける それに対して僕は「そもそも、このコンテンツを作ってた人たちがそんなことをやっているのは知らないよ」ということをいう というのがはじまりまりでした。 その上で、議論は けんすう意見 コンテ
Geminiを使ったらKaggle初挑戦、参加期間10日間でも5位入賞できたので手法をすべて書く - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 一言で言うと? この記事を一言で言うと、kaggleのあらゆる情報をマークダウン形式にしてまとめて(約50万トークン)、Geminiのプロンプトに入れたらいい感じだった!という内容です。 はじめに こんにちは!yukky_maruです。先日、KaggleのLLM 20 Questionsのwinner callが無事終わって賞金もいただき、一段落ついたので、今回自分が使った方法をシェアしたいと思います。 なお、この金メダルは半分くらいはGeminiのおかげです! Gemini を活用しまくりました。ChatGPTやClaudeではない理
RAGの精度改善するために何があるかを学びました。基本系のNaive RAGを知っている人向けの記事です。 方法が多すぎるので、Youtubeの「RAG From Scratch」を中心に少し整理してみました。LangChainをよく使っているので、LangChain出典が多いです。 全体像 まずは、RAGの全体像。Indexingが同じ流れにあるのが少しわかりにくいのですが、実行タイミングとしてはRAGの前準備としてやっておきます。 画像出典: RAG from scratch: Overview もう少し粒度を細かくした図です。 画像出典: RAG from scratch: Overview 表形式で分類します。Generationだけ少し特殊です。 大分類 中分類 内容
SPF レコードで許可されている IPアドレスの実態がクラウドやプロキシ等の共用サービスのものであるケースは多く、それらの IPアドレスが第三者によって利用できる可能性があることを悪用し、SPF 認証を pass、結果的に DMARC 認証まで pass して詐称メールを送信できてしまうことを指摘した論文が公開されています。 この論文では、上記のような SPF の脆弱な展開に対する攻撃手法を BreakSPF と呼び、関連するプロトコルや基盤の実装に対する分析と共に、その内容が体系的にまとめられています。 本記事では、その論文を参照しながら、簡単に概要をまとめておきます。 本記事につきまして、(当サイトとしては) 多くのアクセスいただいているようで (ちょっとビビってま) す。まことに大変ありがたいことに色々とシェアいただいたりしたようです。 そこで、記事の内容と一部重複しますが、できるだ
★AIDB会員限定Discordを開設いたしました! 会員登録/ログインの上、マイページをご覧ください。 --- ChatGPTなどのLLMは、自然言語を理解し、人間のように対話する能力を持っており、多くの場面でその能力を発揮しています。しかし、これらのモデルが最大限のパフォーマンスを発揮するためには、適切なプロンプト(指示テキスト)を使用することが不可欠です。 本記事では、ChatGPTをはじめとするLLMの効果的なプロンプト手法に焦点を当てた論文をもとに、「基本のキ」を紹介します。モデルに、より正確かつ効果的な回答を引き出すための原則と、現時点での主要なプロンプトエンジニアリングの知見を整理しました。 参照論文情報 ・タイトル:Unleashing the potential of prompt engineering in Large Language Models: a compr
徳丸浩氏に聞く、クレカ情報の非保持化に潜む漏洩リスクとEC事業者の対策 ECサイトやWebサービスからの情報漏洩が相次いでおり、クレジットカード番号やセキュリティコードなど、機微な情報が漏洩する事案も散見されます。特に、クレジットカード情報は、2018年に施行された改正割賦販売法にもとづき、ECサイトやWebサービスの運営事業者では事実上、保持しないこと(非保持化)が義務付けられているなか、なぜ漏洩被害が発生してしまうのでしょうか。 本記事では、ECサイトからの漏洩事案を題材として、Webセキュリティの専門家である徳丸浩氏に「なぜクレジットカード情報の漏洩が起こってしまうのか」「ECサイト事業者はどのような対策をとるべきか」「漏洩が発生した場合、どんな流れで対応すべきか」などを伺いました。 この記事のポイント ECサイトでクレジットカード情報の漏洩事案が発生するのは、ECサイトの利用者がク
『因果推論』(金本拓:オーム社)は因果推論に留まらず現代的なマーケティング分析手法まで網羅したバイブル - 渋谷駅前で働くデータサイエンティストのブログ
因果推論: 基礎から機械学習・時系列解析・因果探索を用いた意思決定のアプローチ 作者:金本 拓オーム社Amazon 著者の金本さんからご指名でご恵贈いただいたのが、こちらの『因果推論 ―基礎から機械学習・時系列解析・因果探索を用いた意思決定のアプローチ―』です。正直に白状しますと、因果推論とタイトルにつく技術書はここ数年でゴマンと出版されており、本書も紙冊子で頂戴したものの僕はあまり期待せずにページをめくり始めたのでした(ごめんなさい)。 ところが、ほんの数ページめくっただけでその内容に僕は仰天しました。グラフィカルで実務家にとっての分かりやすさを重視した因果推論の解説と実践にとどまらず、現代的なマーケティング分析では必須の種々の手法についてまで懇切丁寧に解説とPythonによる実践例が付された本書は、文字通り「マーケティング分析実務家にとってのバイブル」になり得る素晴らしい一冊だと直感し
EDR製品の有効性について質問させてください。 EDR製品を導入していれば、いわゆる標的型攻撃にみられるような不審なネットワーク探索をほぼ確実に検知できると考えて良いものなのでしょうか? それともEDR製品ではどうしても検知できないネットワーク探索手法も存在するのでしょうか? まず、EPP(Endpoint Protection Platform)とEDR(Endpoint Detection and Response)という二つの用語について説明します。 EPPは従来のウイルス対策ソフトをEDRとの対比のためにこう呼んでいますが、基本的にはシグネチャにより、パソコン等に入ってきたファイルをチェックして、マルウェアと判定したら隔離や警告をするものです。 EDRは、エンドポイント(パソコンやサーバー)の挙動を見張っていて、マルウェア特有の挙動を検知(Detection)したら、対応(Resp
「虎に翼」タイトルバック制作 シシヤマザキインタビュー「ロトスコープという手法の面白さと豊かさが、画面上に結実したと感じます」
「虎に翼」タイトルバック制作 シシヤマザキインタビュー「ロトスコープという手法の面白さと豊かさが、画面上に結実したと感じます」 主題歌「さよーならまたいつか!」(米津玄師)に合わせ、アニメーションと実写で紡がれる「虎に翼」のタイトルバック。寅とも子こ(伊藤沙莉)の人生、彼女の内面や信念、ドラマのテーマなどが織り込まれ、多彩な筆致の絵が変化しながら、めくるめく映像が展開されます。放送開始以来、SNSなどで、その作り込まれた世界への賞賛が数多く書き込まれてきました。 この映像を制作したのは、アーティストのシシヤマザキさん。ロトスコープ*というアニメーションの技法を使った映像で知られるシシさんに、タイトルバック制作の裏側や、映像に込めた思いを聞きました。 *ロトスコープ……モデルの動きをカメラで撮影し、トレースしてアニメーションにする手法。マックス・フライシャーにより考案され、1919年に初めて
世界1位のYouTuber「MrBeast」の動画制作マニュアルが流出、多数の動画で1億再生以上を達成した制作手法が明らかに
MrBeast(ミスタービースト)は2024年9月17日時点で3億1500万人以上のチャンネル登録者を抱える世界トップのYouTuberです。そんなMrBeastの制作チームに新たに加入した人向けの制作マニュアルが流出し、誰でも閲覧可能な状態となっています。 How to succeed in MrBeast production (leaked PDF) https://simonwillison.net/2024/Sep/15/how-to-succeed-in-mrbeast-production/ MrBeastがどんな人物なのかについては下記の記事を読むと分かります。下記の記事が作成された2023年6月時点ではMrBeastのチャンネル登録者は1億6000万人でした。 チャンネル登録者数1億6000万人の世界最強YouTuber「MrBeast」の正体とは? - GIGAZINE
背景 本プロジェクトは、ICSCoE7期生において、実業務で脆弱性対応を行う際に、日々公表される全ての脆弱性に対応しきれないという問題や、CVSS(Common Vulnerability Scoring System)基本値のスコアを脆弱性の対応優先度を決めるために利用するには不十分であると考え、これを解決すべく立ち上げられた。CVSS基本値が脆弱性そのものの深刻度を評価する点では有用であるものの、脆弱性の悪用状況やユーザの環境情報を考慮していないため、脆弱性対応の優先度を決定するために、単体で使用するのは適切ではないと考えた。また、CVSSやEPSS(Exploit Prediction Scoring System)などのリスク評価値を脆弱性対応の優先度付けに使用する場合、適切な閾値を設定する必要があると判断した。これらを踏まえて、評価値の妥当性や効率的な運用方法がないかという点につ
生成AIおじさんをおじさん好きが作るとどうなる?(第1回) ありふれたモチーフ「おじさん」を生成するための手法 | テクノエッジ TechnoEdge
写真でも絵画でも3Dでも、人物を表現するモチーフとして圧倒的に人気なのは「若い女性」です。テクノエッジにも西川和久氏の「生成AIグラビアをグラビアカメラマンが作るとどうなる?」という大人気連載があります。やはり人物の見目の良さを象徴するのは女性的な美であり、信仰など特別な要因が無い限り、時代を問わず普遍的な価値なのでしょう。 一方でこの記事が対象とする「おじさん」は、不人気なモチーフの代表です。かっこいいとか強いとか、男性性に付加されやすい魅力を添えればともかく、漠然とありふれたおじさんを表現したいと思う人は少ないようです。 私はゲームとWebのエンジニアで、2022年8月頃立て続けに画像生成AIが公開されてからずっと、ゲーム開発に応用できないか色々試してきました。同時に子育てやもっと個人的なことにも画像の生成を試していて、そのひとつが「ありふれたおじさん」です。 少し前には生成したおじさ
共産党の小池晃書記局長は17日の記者会見で、自民党総裁選と立憲民主党代表選の候補者同士が異なる主張を唱える論戦に疑問を呈した。「いろんなことを言っていて、国民は信用できないのではないか」と述べた。同時に「一丸となって取り組むのが政党だ。共産のやり方が一番良い」として、公選制を採用しない共産の手法を自賛した。 自民、立民両党の論戦に注目が集まっていることに対しても「うらやましくない」と強調した。 共産は2~3年に1回開く党大会での議決により中央委員を選出し、その中から委員長を決める。党員投票は行わない。昨年、公選制導入を訴えた党員2人を除名し、物議を醸した。
ソフトウェアの開発手法としてアジャイルを採用したプロジェクトはアジャイル以外の手法を採用したプロジェクトに比べて失敗率が268%も高いという調査結果が発表されました。 268% Higher Failure Rates for Agile Software Projects, Study Finds - Engprax https://www.engprax.com/post/268-higher-failure-rates-for-agile-software-projects-study-finds 268% higher failure rates for Agile software projects • The Register https://www.theregister.com/2024/06/05/agile_failure_rates/ 今回の調査はコンサルタント会社「
香港で民主化運動をしていた周庭(アグネス・チョウ)さんによれば、国家安全維持法(国安法)を担当する香港警察が彼女に取引を持ちかけた。活動家としての過去を捨て去れば、香港を離れカナダに留学できる。申し出を拒否すれば、香港にとどまり続けることになる。彼女はその条件を受け入れた。 27歳の周さんは先週、インスタグラムへの投稿を通じ、香港の秘密主義的な警察組織が民主活動家に対し用いている手法を明らかにした。パスポート(旅券)を取り戻すため、周さんは行った全てについて詳細に記述しており、こうした記録が公開されるのは極めて異例だ。 香港活動家の周庭氏、カナダ滞在中-「恐らく戻ることない」 その中には、警官に付き添われ中国本土に行ったことも含まれている。共産党政権下での中国の功績に感謝の意を示したり、警察への感謝や過去の行動を否定する声明を書いたりする様子が示され、活動家に戻ったり、他の反体制派と接
S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Flatt Security Blog
はじめに セキュリティエンジニアの齋藤ことazaraです。今回は、不可思議なContent-Typeの値と、クラウド時代でのセキュリティリスクについてお話しします。 本ブログは、2024 年 3 月 30 日に開催された BSides Tokyo で登壇した際の発表について、まとめたものです。 また、ブログ資料化にあたり、Content-Type の動作や仕様にフォーカスした形で再編を行い、登壇時に口頭で補足した内容の追記、必要に応じた補足を行なっています。 また、本ブログで解説をする BSides Tokyoでの発表のもう一つの題である、オブジェクトストレージについては、以下のブログから確認をすることが可能ですので、ご覧ください。 blog.flatt.tech なぜ今、この問題を取り上げるのか? 従来のファイルアップロードにおいて、Content-Type の値を任意の値に設定すること
安芸高田市長に新人藤本氏 広島、石丸氏の手法批判 | 共同通信
Published 2024/07/07 21:36 (JST) Updated 2024/07/08 13:20 (JST) 東京都知事選に立候補した石丸伸二前市長の辞職に伴う広島県安芸高田市長選が7日投開票され、無所属新人の元郵便局長藤本悦志氏(51)が初当選を確実にした。藤本氏は市議会との対立を繰り返した石丸氏の政治手法を批判。石丸市政を評価し「継続と改善」を訴えた無所属新人の元市議熊高昌三氏(70)ら3人を退けた。 投票率は58.07%で、前回選を1.09ポイント上回った。 藤本氏は「対話からの前進」を掲げた。石丸氏と対立した市議の多くが支援。6月30日の出陣式には、市を含む衆院広島3区選出で公明党の斉藤鉄夫国土交通相ら与野党の国会議員や地方議員が駆け付けた。
メールソフト「Thunderbird」では、ソフトウェアの品質向上のために開発チーム内で日常的に自動テストが実行されています。その理由や手法についてThunderbirdの開発チームが解説しています。 Automated Testing: How We Catch Thunderbird Bugs Before You Do https://blog.thunderbird.net/2024/04/automated-testing-how-we-catch-thunderbird-bugs-before-you-do/ ◆自動テストの目的とメリット Thunderbird開発プロジェクトではコードの変更によるバグの発生を最小限に抑えるために「自動テスト」が重視されています。開発チームによると、、Thunderbirdのコードや機能に変更が加えられるたびに、Windows、macOS、Li
オリジナル版『FF7』において、“Disc1部分の大半スキップ”を可能にする手法が見つかる。エアリスも最後まで連れていける - AUTOMATON
一部では「Oceanfly」という名前が付けられつつあるこの新しいスキップは、『FF7』のワールドマップ上におけるバグを利用したものだ。このバグとその仕組み自体は以前から知られており、2年前に発見されスピードランにおいて実用化されている「カームスキップ」という手法でも、同じバグが利用されている。このバグについてはスピードラン走者であるAceZephyr氏の動画にて詳しく解説がなされているが、本記事でも簡単に説明を試みよう。 まず『FF7』ではキャラがワールドマップ上を移動している時、ワールドマップを細かくエリアに分割して、ゲーム機のメモリにロードしている。メモリに読み込まれるのは、キャラが存在する周辺の最大32個のエリア。マップを大きく移動すれば、遠くなったエリアの情報は破棄され、かわりに新たなエリアがロードされる。また、ワールドマップの地形は無数の三角形ポリゴンによって構成されており、ク
岸田総理に新たな“脱法パーティー”疑惑 “岸田方式”と専門家が指摘する手法とは 自民党・萩生田氏にも新疑惑【報道特集】 | TBS NEWS DIG
“ザル法”という批判を受けながら、成立した改正政治資金規正法。その一方で、また新たに、岸田総理の”脱法パーティ”をめぐる疑惑が浮上しました。さらに萩生田前政調会長の政治資金収支報告書に添付された領収…
1.プロンプトエンジニアリングとは 1-1.プロンプトとは 1-2.プロンプトの構成要素 2.プロンプトエンジニアリングの代表的な手法 2-1.Zero-shot prompting 2-2.Few-shot prompting 2-3.CoT(Chain-of-Thought) Prompting 2-4.Zero-shot CoT 2-5.Self-Consistency 2-6.Generate Knowledge Prompting 2-7.ReAct 2-8.Directional-Stimulus -Prompting 2-9.Multimodal CoT Prompting 3.敵対的プロンプトエンジニアリングの代表的な手法 3-1.Prompt-Injection 3-2.Prompt-Leaking 3-3.Jailbreak 3-4.Do Anything Now 3-
遠隔でシステムを操作するツールである「SSH」への攻撃をわざと行わせて行動を観察する「ハニーポット」を30日間にわたって設置した結果をセキュリティエンジニアのソフィアン・ハムラウイ氏が公開しています。 What You Get After Running an SSH Honeypot for 30 Days https://blog.sofiane.cc/ssh_honeypot/ ハムラウイ氏はカーネルが「6.8.0-31-generic」でOSが「Ubuntu 24.04 LTS x86_64」のマシンを用意し、ハニーポットとして使用しました。 30日に行われたログイン試行は合計1万1599回で、1日あたり平均386回ログインが試されている事がわかります。 ログインを試す際に使用されたユーザー名のランキングには「root」や「admin」「ubuntu」「support」など、標準で
新しい UI テストの手法を提供するテストライブラリ SafeTest 2024.02.25 SafeTest は Playwright と Jest/Vitest を組み合わせた UI テストライブラリです。特定のライブラリに依存せず、React, Vue, Angular, Svelte などのフレームワークに対応しています。SafeTest は単体テストと Playwright を使った E2E テストの手法を組み合わせることで、それぞれの手法が抱える欠点を補うことを目指しています。 SafeTest は Playwright と Jest/Vitest を組み合わせた UI テストライブラリです。特定のライブラリに依存せず、React, Vue, Angular, Svelte などのフレームワークに対応しています。 従来のフロントエンドのテストの手法は Testing Libra
本記事では、「Chain-of-Abstraction (CoA) Reasoning」についてざっくり理解します。軽めの記事です。 株式会社ナレッジセンスでは普段の業務で、生成AIやRAGシステムを活用したサービスを開発しています。 この記事は何 この記事は、最近聞くようになった「Chain-of-Abstraction (CoA) Reasoning」の論文[1]について、日本語で簡単にまとめたものです。 今回も「そもそもRAGとは?」については、知っている前提で進みます。確認する場合は以下の記事もご参考下さい。 本題 ざっくりサマリー LLMが外部ツールを使って回答を生成するときの、回答精度を高める手法についての論文です。Metaの研究者らによって2024年1月に提案されました。「Chain-of-Abstraction (CoA)」という手法を使うメリットは、RAGに応用することで
“説得力のある画作り”はここから生まれる。カメラから学ぶCGの表現手法「アーティストのためのカメラの仕組み講座」レポート[CEDEC 2024]
“説得力のある画作り”はここから生まれる。カメラから学ぶCGの表現手法「アーティストのためのカメラの仕組み講座」レポート[CEDEC 2024] ライター:柳 雄大 2024年8月23日,ゲーム開発者向けカンファレンス「CEDEC 2024」にて行われたセッション「アーティストのためのカメラの仕組み講座」をレポートする。 当セッションは,撮影を行うためのカメラの仕組みを実演とともに解説し,それがCG上での表現とどのような関係にあるかを伝えるという趣旨で行われたもの。CGは現実世界の仕組みを元に作られており,現実世界のカメラの仕組みを知ることは,CGにおけるカメラの仕組みを知ることにつながる……というのが講義の狙いだ。 登壇者は,バンダイナムコスタジオ 技術スタジオ 第1グループ コアテクノロジー部 TEC/TAユニットの山口翔平氏,鈴木雅幸氏,溝口優子氏の3名だ。 セッションでは,「作りた
![“説得力のある画作り”はここから生まれる。カメラから学ぶCGの表現手法「アーティストのためのカメラの仕組み講座」レポート[CEDEC 2024]](https://cdn-ak-scissors.b.st-hatena.com/image/square/977e8be3633dca6db74887ff66a54b67391c7a00/height=288;version=1;width=512/https%3A%2F%2Fwww.4gamer.net%2Fgames%2F999%2FG999905%2F20240825023%2FSS%2F010.jpg)
ぷろっぷ @PropTrader88 丸山ゴンザレスが世界各国のアウトローと邂逅する番組で「出された食事は過剰に食べて褒めろ」いうてたけど実際それがかなり効果的だったわ。駐日大使が日本の外食チェーン褒めるのは外交界隈、外クラではメジャーな手法なのかもしれないわね。 x.com/Zwegabin/statu…
はじめに こんにちは、IT 戦略部システム基盤グループの井戸です。 当グループは社内向けに様々なサービス(GitHub、Jira、Confluence など)を提供し、それらの運用を担当しています。最近では社内向けサービスに SaaS を活用する機会が増え、その数も増加しています。 SaaS を利用することは、従来のオンプレミスのサービスと比較していくつかのメリットがあると言われており、概ねその通りだと思います。 物理サーバーを購入する必要がないため、導入コストが低い 月額利用が一般的なため、利用開始や解約のハードルが低い ベンダーがセキュリティ対策を担当するため、ユーザーはセキュリティを意識する必要がない クラウド上でサーバーの管理が行われるため、物理的なスペースを確保する必要がない 障害時の対応はベンダーが行うため、自ら対応する必要がない ただし、「障害時の対応はベンダーが行うため、自
株式会社ナレッジセンスは、生成AIやRAGを使ったプロダクトを、エンタープライズ向けに開発提供しているスタートアップです。本記事では、RAGの性能を高めるための「Golden-Retriever」という手法について、ざっくり理解します。 この記事は何 この記事は、RAGシステムを専門用語に強くするための手法「Golden-Retriever」の論文[1]について、日本語で簡単にまとめたものです。 今回も「そもそもRAGとは?」については、知っている前提で進みます。確認する場合は以下の記事もご参考下さい。 本題 ざっくりサマリー Golden-Retrieverは、RAG(Retrieval Augmented Generation)を、業界特有の用語・社内用語を含むような質問に強くするための手法です。カリフォルニア大学の研究者らによって2024年8月に提案されました。 従来のRAGシステム
共和党のトランプ前大統領の選挙集会に参加した実業家のイーロン・マスク氏=米東部ペンシルベニア州バトラーで2024年10月5日、AP 11月5日の米大統領選で共和党のトランプ前大統領を支持する実業家で大富豪のイーロン・マスク氏(53)が、接戦7州で「言論の自由と銃所持の権利」を支持する署名活動を始めた。署名者を紹介した人に47ドル(約7000円)の謝礼を支払うとしている。 有権者登録や投票を促す運動員の募集も始め、時給30ドルを提示する。選挙戦終盤に向けて、カネにものをいわせた脱法的な手法でトランプ氏の選挙運動を側面支援している。 こうした活動は、トランプ氏への投票意欲を高める狙いがあるとみられる。米国の連邦法では、投票や有権者登録と引き換えに金銭を授受することは禁止されている。有権者の買収行為も禁止されているが、マスク氏の活動は直接トランプ氏への投票を呼びかけているわけではない。 マスク氏
タイトルにもあるように、本記事では以下A(学術書、ビジネス書、専門書や参考書)にフォーカスした内容を書きます。 ※他のタイプにも共通して生かせる部分もあるかとは思います 概要 技術書・専門書の中でも特に「新たに学ぶ領域」に関する場合と絞ります。エンジニアは様々なレイヤーや幅の知識や手法を継続的に学習する必要があると考えており、そこに合致するやり方を今回は書いてみます。 ※「今既にある知識を深める」という観点でも大きな違いはありませんが、異なる部分もあるので、上記記載をしました。 そして、そういったモチベーションで本を読み「仕事に具体的に活かすために、行っている工夫・手法」を書きます。 本題の構成 さて、ここから本題です。 以下のような構成で書いていきます。 目的とゴール 本の特徴を理解 具体的な読み方 その他TIPS 事例 整理しながら「当たり前のことの羅列」かもしれないですし、自身に特化
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita
RAG入門: 精度改善のための手法28選 - Qiita
SPF (やDMARC) を突破する攻撃手法、BreakSPF | 朝から昼寝
ChatGPTの効果的なプロンプト手法における「基本のキ」を理論とテンプレート両方で紹介 | AIDB
徳丸浩氏に聞く クレカ情報の漏洩が非保持化でも起こるワケ 2つの攻撃手法と対応策
EDR製品の有効性について質問させてください。 EDR製品を導入していれば、いわゆる標的型攻撃にみられるような不審なネットワーク探索をほぼ確実に検知できると考えて良いものなのでしょうか? それともEDR製品ではどうしても検知できないネットワーク探索手法も存在するのでしょうか? | mond
脆弱性対応におけるリスク評価手法のまとめ | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
「共産のやり方が一番」小池晃氏、自民・立民の党首選に疑問 公選制採用しない手法を自賛
アジャイルを採用したソフトウェアプロジェクトの失敗率はその他の手法と比べて268%も高いことが判明
香港民主派を追い詰める警察の手法、周庭さん明かす-過去に悔いなし
オープンソースのメーラー「Thunderbird」の開発チームが「バグを減らす開発手法」を解説
プロンプトエンジニアリングとは? 16種類の手法を記述例とともに解説
わざとシステムを攻撃させて攻撃手法を観測する「ハニーポット」を30日間設置した結果をセキュリティエンジニアが公開
新しい UI テストの手法を提供するテストライブラリ SafeTest
RAGを複雑な質問に強くする手法「CoA」について
「日本人はなんかイタリア人がサイゼリヤを激賞するとか大好きだよね」→外交界隈、外クラではメジャーな手法なのかも
DeNA 流 SaaS の外形監視手法 | BLOG - DeNA Engineering
RAGを専門用語に強くする手法「Golden-Retriever」
マスク氏、脱法的手法でトランプ氏支援 署名集めに謝礼47ドル | 毎日新聞
新たに学ぶ領域の技術書・専門書の知識定着力と実践力を上げる読書手法 - Qiita
学園アイドルマスターのアイドルをより輝かせるライティング手法 | Unity Learning Materials
