Skip to content
View sugarless1101's full-sized avatar

Highlights

  • Pro

Block or report sugarless1101

Report abuse

Contact GitHub support about this user’s behavior. Learn more about reporting abuse.

Report abuse
sugarless1101/README.md

佐藤 征暉 / Masaki Sato (Sugarless1101)

Webセキュリティと生成AIセキュリティに関心のある専門学校生です。
「脆弱性を見つける」だけでなく、評価し、対策を設計し、安全なプロダクトを作る一連のプロセスに興味があります。

Certifications

CompTIA Security+ · CompTIA Network+ · EC-Council CCT

Tech Stack

Languages: PHP · Python Security: Burp Suite · OWASP ZAP · Wireshark · Nmap
Frameworks: Laravel AI/LLM: OpenAI API · Claude Code · MCP
Infra: Linux (RHEL系) · SQLite
Other: Git · Docker · Notion

Projects

🛡️ Deno CVE-2026-49411

node:net の numeric hostname alias(2130706433 等)が --deny-net の resolved-IP deny check をバイパスする脆弱性を発見・報告。
CVSS 6.5 / CWE-284。v2.7.14 affected → v2.8.0 で修正(Reporter credit)。

猫AIに話しかけるだけでメンタルヘルスデータを受動的に記録するWebアプリ。
Laravel 12 × GPT-4o。プロンプトインジェクション対策を「検知・防御・観測」の3層で設計。
テスト62件(174アサーション)全件パス。

SQLインジェクション学習用のやられアプリ。Laravel 12 × SQLite。
解説記事用にUNION-based / Blind(Boolean・Time) / Second-order の3手法を体験できる環境を開発。
📝 解説記事(Zenn)

NVD APIでCVEを照会するポートスキャナー。Pythonでスクラッチ実装。
studies/ フォルダに段階的な学習過程を記録し、思考プロセスを残す構成。

Activities

セキュリティ・キャンプ2026 全国大会 専門B(プロダクトセキュリティクラス) 選考通過

Zenn

Popular repositories Loading

  1. mental-cat mental-cat Public

    猫AIに話しかけるだけで気分・会話・タスクを受動的に記録するメンタルヘルスWebアプリ。プロンプトインジェクション対策・Guardrails・LLMOps観測を実装。gpt-4o × Laravel 12。

    PHP

  2. port-to-cve port-to-cve Public

    NVD APIでCVEを照会するポートスキャナー — Pythonでスクラッチ実装、学習目的

    Python

  3. sugarless1101 sugarless1101 Public

  4. SQLi-LAB SQLi-LAB Public

    Blade

  5. ai_screen_analyzer ai_screen_analyzer Public

    キャプボとClaudeCodeCLIを使い、サブPCでメインPCの映像をAI分析するキーボード完結型ツール。※プライベート利用想定の実装

    Python