Sabitlenmiş Tweet
8ayac
1K posts
8ayac retweetledi
セキュアなGitHub Actionsランナーを提供する「Runner」機能の詳細は以下のページでご覧ください。
runs-onフィールドに「takumi-runner」を指定することで利用できます。
Takumi契約中のテナントには、本日中に3000分/月の無料利用枠が付与されます。ぜひご活用ください。
flatt.tech/takumi/feature…
日本語
8ayac retweetledi
近況ですが、マルウェアブロックしてくれる npm レジストリ君(Takumi Guard)をリリースしました。無料で使えます☺️
昨年は Shai-Hulud 含め悪性パッケージの波が悲しかったし、今年はこういうこと減らしたいので、一念発起しました。npm config コマンド一つで使えます。
日本語
8ayac retweetledi
A simple pyjail challenge!
今日のDaily AlpacaHack B-SIDEです。Have fun~ 🥳
alpacahack.com/daily-bside/ch…
日本語
8ayac retweetledi
セキュリティリサーチャー RyotaK @ryotkak の技術ブログを公開しました。
今回、任意コマンドの実行に繋げられるClaude Codeの安全機構のバイパス手法を8つ発見し・報告しました。
脆弱性(CVE-2025-66032)が修正されたv1.0.93以降へのアップデートを推奨します。
flatt.tech/research/posts…
日本語
8ayac retweetledi
I wrote an article about 8 vulnerabilities in Claude Code that allowed me to bypass the permission model and execute arbitrary commands!
GMO Flatt Security Inc.@flatt_sec_en
We've published a new blog post by RyotaK @ryotkak He discovered 8 methods to bypass safety mechanisms in Claude Code, leading to arbitrary command execution. We recommend updating to v1.0.93 or later to fix this vulnerability (CVE-2025-66032). flatt.tech/research/posts…
English
8ayac retweetledi
8ayac retweetledi
10月発行予定の新刊『実践 Webペネトレーションテスト ―攻撃者の視点で学ぶWebアプリケーションセキュリティ』の情報をAmazonおよび楽天ブックスで公開開始しました!
books.rakuten.co.jp/rb/18353738/
amazon.co.jp/dp/4814401256
日本語
8ayac retweetledi
8ayac retweetledi
ベストセラー1位大感謝すぎるううううう
実践 Webペネトレーションテスト ―攻撃者の視点で学ぶWebアプリケーションセキュリティ amzn.asia/d/es9m5l3 #Amazon @Amazonより
日本語
8ayac retweetledi
セキュリティ・キャンプ全国大会 プロダクトセキュリティクラス(Bクラス) - B2『設計・開発・テストにおけるセキュリティの実践と考え方を知ろう』で学生向けにプロダクトのセキュリティを担保するための前提知識や考え方、SaaSプロダクトの実装ミスについて解説しました。
docswell.com/s/a-zara-n/KPG…
日本語
8ayac retweetledi
初心にかえって、創業経緯に関するブログを書きました。
起業時(20歳)の日本への想いはどう変化したのか?|GMO Flatt Security株式会社 @flatt_security note.com/flatt_security…
日本語
8ayac retweetledi
新メニュー「Webペネトレーションテスト」を公開しました!
通常の脆弱性診断と比較し、特定の目標の達成を重視するシナリオ型テストの実施も可能とし、より幅広いニーズに対応します。
Webアプリ・APIを起点として高度なセキュリティ対策を推進したい方にオススメです。
flatt.tech/professional/w…
日本語