yousukezan (@yousukezan) Bsky

金持ちの家で育った大学教授みたいなやつが思ったことをそのまま書くとだいたい叩かれるよな。

1 week ago 0 0 0 0

管理者が利用者を攻撃できるという報告を見てしまって頭を抱えてる

1 week ago 2 1 0 0

それAIに投げたら一瞬で終わるって話をするんだけどなかなか通じなくて困るが面倒なのでそれ以上は首を突っ込まないようにした

1 week ago 0 0 0 0

AIが個別の脆弱性を見つけるだけじゃなくちょっとお願いするだけで
XSS->書き込み権限のある内部API実行->読み込み権限のあるAPI実行->コード実行する設定ファイル読み込み->ユーザークリックでRCE
というexploit chainまで書いてくれたのでもう俺くらいの人間の勝ち目はない。

1 week ago 0 0 0 0

Codexが対話しながら脆弱性をどんどん探してくれるのでいろいろ心配になる

3 weeks ago 0 0 0 0

社会人経験のない大学生が起業するとして、これまで教育しか体験してないんだからど真ん中としてEdtechに行きがちで、当たり前だけどそういう学生は多いから、そこそこ優秀でも普通は負けるってことだよな

4 weeks ago 1 0 0 0

診断しなくなって数年経ちこのままだと収集した情報もテクニックも伝えることなく引退することになってしまいそうだがAIがすべてを呑み込んでしまいそうのなのでまあいいか

1 month ago 0 0 0 0

立つ鳥跡を濁さずということを考える今日此の頃だがなかなか動きづらい

1 month ago 0 0 0 0

Xの調子が悪いと来るところ

1 month ago 0 0 0 0

LLMがロジックの脆弱性を探すのは苦手で人間にはかなわないというのは少し認識が古くて、LLMがすでに一般層は越えてることも多い上に網羅性ではかなわないのでなんとも

1 month ago 0 0 0 0

1時間4万円のヒアリングとかほんまかいなと思うよね。さすがに競業だと思うのでやらないけど

2 months ago 0 0 0 0

ようやく半分解けた。問題が難しくなったのに加え、今月のトークンが尽きてるのでしばらく休み

2 months ago 0 0 0 0

セキュリティ心理学入門の目次を見たけど心理学側からのアプローチがなくて残念。評判を聞かないのもわかった気がする

2 months ago 0 0 0 0

起業家と言う手配師ばかり増えてる感

2 months ago 0 0 0 0

AIにゴリゴリ解かせてたのだけどトークンが尽きてめちゃくちゃ待ち時間がかかるようになったのでひとまず休憩。

2 months ago 0 0 0 0

しばらくぶりにボートレースのデータをいじって分析的なコードを書いてもらったら、すべての項目で1枠の期待値が圧倒的に高くてびっくりした。黙って1枠から買え

2 months ago 0 0 0 0

AIが自分ではわからないCTFをゴリゴリ解いてるのを見ながら終わりの始まりを感じている。たまになんでこんな簡単なもので詰まるのか、みたいなのこともあるが、これも確率論の話で、もう一度やり直せば正しい手順をたどる確率もあるのだろう。

2 months ago 0 0 0 0

技術者の皮を被ってるけどオーガナイズの実績しかない人を持ち上げるのは止めたほうがいいと思うけどなあ

2 months ago 1 1 0 0

picoCTFのEasyとはいえ1日で80問全完できるんだからさすがにちょっと今後を考えされられる

2 months ago 0 0 0 0

給料の高くなった人をコンサルという形式で雇って、尻尾を切りやすくしていると考えると、シビアな世の中になっているのかもしれない

2 months ago 0 0 0 0

GMOサイバーセキュリティ byイエラエ、WAFの自動運用サービス「GMOサイバーセキュリティ WAFエイド」で、継続的な脆弱性診断とWAF自動運用を想定した新プランを提供開始 GMOインターネットグループのプレスリリース（2026年1月28日 11時00分）GMOサイバーセキュリティ byイエラエ、WAFの自動運用サービス「GMOサイバーセキュリティ WAFエイド」で、継続的な脆弱性診断とWAF自動運用を想定した新プランを提供開始

どんどん診断やペンテストから日銭の入る方面に突っ込んでるけど大丈夫なのかな
prtimes.jp/main/html/rd...

2 months ago 0 0 0 0

心が狭いので、偉そうなこと書いてても、こいつ以前やらかして書類送検されてるんだよなあと思ってしまう。

2 months ago 0 0 0 0

X落ちた

3 months ago 0 0 0 0

先月に引き続き今は暇だけど来週と再来週が忙しくなりそうで月末に来たるべき仕事をちょっとでも今日回してほしい気分

3 months ago 0 0 0 0

昔の会社の社長から毎年年賀状が届いて、どうして会社で使用していた俺の個人情報を流用してるのか謎。それきっかけで政治絡みのアプリを作ってタダでばらまきたいなあと思っていたのだけど、選挙がもうすぐ始まりそうで、流石に間に合わないなあとか思ってる

3 months ago 1 0 0 0

gemini-2.5-flash-liteに課金すれば一日数円ですみそうだけど、それほど優位性があるわけでもなかったのでひとまずこのまま

3 months ago 0 0 0 0

先週からいくつかWebから情報を集めて保存して整理して表示させる系のツールをCursorで作ってもらってたけど、簡単に熟れたものができる。誰かが作ったことがあるようなツールだとわりとうまくやってくれるのではないかと思っていたのだけど、たぶんそれは間違ってないのだと思う。独自性のあるツールはわからない。

3 months ago 0 0 0 0

google翻訳APIからgemini 3 flashを使うようにしてみたが、バッチ処理だと偶然バーストしてトークン制限に引っかかることがあるので元に戻した

3 months ago 1 0 1 0

こんなに手の内を明かすような本がたくさん出るってことは、もう儲けのピークが見えてきて道具を売る方にシフトしてきてるのかもしれないね

3 months ago 0 0 0 0

こういうツールを作ったら役に立ちそうとか作れそうみたいなアイデアは浮かぶけど実務をするわけでなく実務に使ってもらうような関係もないので結局作らず終わることが多い

3 months ago 1 0 0 0

Posts by yousukezan