JUCK

今年の目標↓ 興味がないことも必要なら最低限理解する 確実なコミュニケーション F#のGitBookを完成させる もう1つ何かの言語を習得する（TS?Carbon?） 難しいRev問題も理解して人に説明できるようになる SCもしくは実務系資格1個とる ↑これらの宣言に向けた努力を忘れない

そろそろCTF初めて2年なのにまともに問題解けなかったり修行しようとしても言い訳作って逃げてばっかで本当に良くないしせめてIERAEやDEFCONのRevくらい自力で解けるようになりたい… 来月には気になってる企業とのカジュアル面談あるのに技術的に自慢できる要素が無いの致命傷過ぎる

インターン生から「Claude Codeを使って実装しているが、これが自分の実力として積み上がっているのか不安」という相談を受けた。同じ悩みを持つ若手エンジニアも多いと思うので、自分が現場でやっていることをそのまま書く。 結論から言うと、コードを一行一行理解しようとするのはもうやめた方がいい。 AI時代に鍛えるべきは「設計力と要件定義力」だと思っている。具体的には、 ・フォルダ・ファイル単位で何が書かれているか把握できる ・認証の仕組み、通信方式、APIの設計など機能レベルで説明できる ・なぜその技術選定なのか、処理フロー図が書けるか このレベルの理解があれば十分で、細かい実装はClaudeに任せていい。これは現場エンジニアが実際にやっていることだし、私自身もそうしている。 Pythonなどプログラミング言語の文法を覚えることに頭のリソースを使う必要はない。自然言語→プログラミング言語に変換するスキル自体の価値は急速に落ちている。 一方で、AIに任せてはいけない領域がある。 AIの精度評価と改善がそれで、ここは否が応でも自分が工夫する余地がある。プロンプトエンジニアリングで済む難易度なら経験としての価値は低いので早く終わらせていい。でも設計レベルで判断が必要な領域は存分に時間を使うべき。 実装の進め方としては、いきなりコードを走らせるのではなく、planモードで設計の壁打ちをしてフォルダ設計まで固めてから実装を走らせるのがスムーズ。設計の判断は人間がやらないとAIが書いたものが何なのか理解できなくなる。 既存コードの改修で設計を入れにくい環境なら、業務外で全く新しい環境を自分で設計して実装してみるのが一番の訓練になる。 AI時代でも鍛えるべきは「なぜこの設計か説明できる力」。実装速度はAIが担保してくれる時代である。

📢セキュリティ・キャンプ協議会の国際連携WG 新メンバー募集！ 🌏海外コミュニティとの連携・企画・運営を担う仲間を若干名募集！セキュリティキャンプのメンバーとして、経歴や参加歴を問わず、熱意のある方をお待ちしています。 ⏳申込締切：2026/6/5（金）18:00まで 🔗forms.gle/KhnT5oSsDRaqfn… #seccamp

詳細わからないけど大インシデントの予感

@junmaitei おめでとうございます！🎉🎉

age++

- LLMは純粋に次に来るトークンの確率分布をコンテキスト条件付きで予測する装置 - 何も入れないと量産的な単語や内容の分布が活性化されて優先的に出力される - だけどskillを読み込ませるとその分野に関する単語・推論が大量に入り、内部で特定分野に関するトークン出現率がめちゃ上がる。 - ↑だけでなく思考順序まで指定されるためより洗練された回答をするようになる ( ..)φメモメモ

面白そう…

Linux 脆弱性めっちゃ見つかるの、OSS だからで Windows/macOS にえげつない脆弱性大量にある説ある

🌸LCL-Tokyo 2026 Springの開催レポートを掲載しました🌸 lcl-tokyo.org/post/eventrepo…

@igameta_vr まずは0dayを見つけて報奨金貰います！！！！((((((

@JUCK_28 🥺

院試おわり！

@igameta_vr 検討しているもののまだ専門分野もない未熟ものですし学力＆財力が足りなくて(自信)ないです🥹

@JUCK_28 ありがとう〜！ JUCKくんは院進するの？

折角だし検討したい 落ちたら落ちたでお金払ってでも行きたいかも hackfes2026.hacker.or.jp/post/%E3%83%9C…

codexにCVEと概要を出せるサイト作ってもらった 最近CVEが出る速度早すぎるので、概要だけでも追いたい

🚨Cyber Alert ‼️ 🇺🇸US - 𝗢𝗽𝗲𝗻𝗔𝗜 OpenAI disclosed that two employee devices were impacted by the “Mini Shai-Hulud” supply chain attack after downloading a malicious TanStack npm package, leading to unauthorised repository access and credential exfiltration claims. Threat actor: TeamPCP Sector: ICT Data exposure (claimed): Not specified Data type: Credentials Observed: May 13, 2026 Status: Confirmed ESIX©: 4.83 Full details and impact assessment on HackRisk.io

やばい普段の爆弾爆発させたかも… NDIASあるのにこのタイミングで体調崩すのはきつい…(´;ω;｀)

@satoki00 おめでとうございます！！！！！ 凄すぎる…

日給$28,000は美味しい😋

🏆 世界1位達成 🏆 Anthropicの脆弱性発見・報奨金制度 GMO Flatt SecurityのホワイトハッカーRyotaKが、AI業界を牽引するAnthropicのバグバウンティプログラムで1位を記録😊㊗️ 日本の技術力、世界へ group.gmo/news/article/1… #GMO #GMOFlattSecurity #Anthropic #ClaudeMythos #AIセキュリティ

ということで、セキュリティを志す学生のためのコミュニティを作る計画を発案します！！ 詳細はポストに繋がっている記事にて投稿しましたので、是非読んでみてください

「世界サーバ投げ選手権」2026年のチャンピオンはSAP従業員 itmedia.co.jp/news/articles/…