🔓 SSRF(Server-Side Request Forgery)の攻撃手法まとめ【入門〜応用】 🔖 1
こんにちは、今回は Webアプリケーションにおける深刻な脆弱性「SSRF(Server-Side Request Forgery)」について、基本から応用的な攻撃手法、PoC、対策までChatGPT…
はじめに年度末の振り返りとしてstreamlitを使った技術ヒートマップを作ってみました。社内勉強会のテーマとして用意したものですが、せっかくなのでQiitaにも投稿します!技術のヒートマップ…
React Native Meetup#20の現地レポートと学び
はじめにこんにちは、menu事業部フロントエンドエンジニアの久米です。2025年2月18日(火)に株式会社マイベストさまのオフィスにて開催されたReact Native Meetup #20に参…
ドローン空撮画像を洪水判定してみる(Cohere Multimodal Embed 3)- ゼロショット編
はじめにマルチモーダル埋め込みモデル(Vision-Language系)は、自然言語や画像から意味的に類似した画像を見つける画像検索や画像の分類に便利なモデルですよね。最近では、多くのクラウドサー…
テストで毎回全部の props 書いてる?不要な props を省いてテストを書くための関数を作った話
React コンポーネントのテストを書いていると、 テストの文脈に関係のない props を毎回渡すのが面倒… と思ったことはありませんか?今回は、そうした課題を解決するために段階的に進化させてい…
興味を持った理由セキュリティに関する学習を進める中で、「7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性」という本をみつけ、実際にどういった脆弱性があるのか、…
AI爆速バイブコーディング比較!懇親会で新卒エンジニアと話せるコンテンツを創りたい
はじめに明日から新社会人の方が入社されますね!新卒エンジニアとの懇親会も多く開催される時期ではないでしょうか?ただ、懇親会では特定の人としか喋れなかったり、話しかけるきっかけがなく、なかなか会…
イギリス出身のソフトウェアエンジニアが日本で初めて仕事をして気づいたこと
✨ グローバルな機会グローバル化が進む現代では、異なる国やタイムゾーンをまたぐシームレスなコラボレーションが、プロジェクト成功のカギを握っています。普段TechReisでは日本のクライアントと仕事…
【DeviseのREADME.mdを例に学ぶ】GemのREADMEを読むコツ(最後に今どきの方法も書きました)
はじめに株式会社シンシアでは、実務未経験のエンジニアの方や学生エンジニアインターンを採用し一緒に働いています。※ シンシアにおける働き方の様子はこちらhttps://www.wantedly.…
オブジェクト指向×Ruby入門:継承とポリモーフィズム(多態性[たたいせい ])をコードで体感しよう
はじめにオブジェクト指向プログラミング(OOP)は、再利用性が高く、保守しやすいコードを書くための考え方です。Rubyはオブジェクト指向が自然に書ける言語であり、OOPの基本を学ぶにはとても適して…
ChatGPTの絵から3Dモデルの部品を大量生成する。 🔖 290
はじめにChatGPTの画像生成が強化されて、任意の空間の絵を生成するだけでなく、その中にあるオブジェクトの絵をバラバラにして出力できるようになったので、それを使ってローカルimage to me…
【CSS】コメントアウトの書き方ミスに注意!CSSが反映されない時の解決方法 🔖 1
はじめにHTMLとCSSでLPを制作している際に、なぜかbodyにCSSが反映されず、解決に時間がかかりました。本記事では、その解決方法を紹介します。この記事は個人的なアウトプットを目的として作…
はじめに先日、GitHubに誤って.DS_Storeファイルをpushしてしまいました。これからうっかり誤ったファイルをpushしたときに慌てないようにするため手順をまとめました。.DS_S…
Copilot Studioに記録された日本語の会話をデコードして読めるようにする
こんな人向けの内容ですCopilot Studioで作成したボットの会話の内容は、Copilot Studio自体の分析タブから確認することはできるのですが、いちいち開くのは面倒。ExcelやPo…
DatabricksでClaude 3.7 sonnetを使うAIエージェントをMosaic AI Agent Frameworkで実装評価!
導入最近Databricksに関する様々なニュースが発表されており非常に面白いです。その中でも、Anthropic社との提携とすぐにDatabricksネイティブでClaude 3.7 Sonn…
Terraformコードのリソース関係をグラフで表現する方法
前書きTerraformコードが長くなると、リソース間の関係が分かりづらくなることもあります。そのため、リソース間の依存関係をグラフで可視化することが非常に有用です。この記事では、Terrafor…
【C# .NET 10 Preview 2】参照型がスタックに置かれる最適化
はじめに.NET 10 Preview2 が利用可能になりました。インライン化観測に基づく仮想化解除 / Devirtualization Based on Inlining Observati…
[学習メモ]機械学習をAWSで実装するまで②ファイル監視を使って画像をアップロードする 🔖 1
こんばんは、座禅いぬです。最近は花粉によるデバフを受けてきつい限りでございます。前回から、AWSのS3バケットを使って画像を集積し機械学習による画像分類を行う取り組みをしています。実はそれに至るま…
【発売前レビュー】Difyで作る生成AIアプリ完全入門 🔖 1
大人気のローコード開発ツールの書籍が今週刊行!生成AIを仕事で使っている方なら、昨年一度は「Dify」というツールの名前を聞いたことがあるのでは?2024年に大ブームを巻き起こし、今も多くのユー…
【個人開発】1日の集中時間を可視化するポモドーロタイマーアプリを作りました!【React/TypeScript/Jotai】 🔖 2
はじめに今回はReactの学習とアウトプットのため、「ポモドーロアプリ」を個人で開発してみました。自分で何を作ろうかと迷っている時間が長く、どちらかというと実際に困っている人の意見を聞いて、その人…
【Python】デコレータで失われる関数情報を守ろう:`functools.wraps`
Pythonのデコレータについて少し調べていたら、メタデータが失われる問題に気づきました🤔 functools.wrapsを使うと関数名やdocstringが保持されるみたい。自分用の備忘録として記…
はじめにこれまでレビューを受ける側(レビューイ)としてやってきた工夫を整理します。観点が混ざるとややこしくなりそうなので、レビューをする側(レビュアー)としての工夫は別記事にします。プログラム…
背景と前提ある既存の検索画面のUIを大きく改修するプロジェクトに参加しました。この画面では、商品データなどを検索・可視化するための条件入力があり、以下のような構成で作っていっていました。コンポ…
『AWS認定クラウドプラクティショナー 改訂第三版』を購入しました。AWSの基礎を体系的に学べる構成になっており、初心者にも理解しやすい内容です。クラウドの基本概念からAWSの各サービス、セキュリテ…
[備忘録] StreamlitでExcelのようなデータ編集機能を実装する 🔖 41
Streamlitで簡単にExcelライクなデータ編集機能を実装する方法をQiitaに投稿しました。Pythonの勉強備忘録として、データ操作をブラウザ上で直感的に行う方法をまとめています。初心者の…
[AWS+OpenAI+Next.js]画像を生成するWebアプリを作った 🔖 1
こんにちは。自称デザインエンジニアこときゃのんです。最近AWSの構成図をなんとなく理解できるようになったので、自分でもAWSを触ってみたくて画像を生成するWebアプリを作りました。今回はそのまとめ…
ChatGPTの画像生成で、着せ替えカメラを作る ー 機能開発 ー 🔖 1
ChatGPTの機能が進化2025年3月26日、ChatGPTの画像生成機能が大幅に性能アップしました。https://x.com/sama/status/1904598788687487422インフォグラフィックを生成したり、漫画を生成したり、既に多くの記事で使い方が投稿
IAM ユーザーが作れない環境下で閉域同士で接続したオンプレミスから S3 エンドポイントへアクセスする方法を試す 🔖 3
ガバメントクラウド上の標準準拠システム同士がデータ連携する方法は、オブジェクトストレージを使ったファイル連携とされてます。AWS ではオブジェクトストレージとして S3 が使われることから、インター…
はじめに前回の記事「AWSウェブサーバーの構成要素について理解する」では、AWSのウェブサーバーを構成する様々な要素について概要を紹介しました。https://qiita.com/ARISA11…
はじめに今までRuby(Rails)を中心に開発していたのですが、Java(SpringBoot)をキャッチアップし始めたので、その所感について発信します。言語・FWの違いは色々なサイトで紹介さ…