Webセキュリティと生成AIセキュリティに関心のある専門学校生です。
「脆弱性を見つける」だけでなく、評価し、対策を設計し、安全なプロダクトを作る一連のプロセスに興味があります。
CompTIA Security+ · CompTIA Network+ · EC-Council CCT
Languages: PHP · Python
Security: Burp Suite · OWASP ZAP · Wireshark · Nmap
Frameworks: Laravel
AI/LLM: OpenAI API · Claude Code · MCP
Infra: Linux (RHEL系) · SQLite
Other: Git · Docker · Notion
🛡️ Deno CVE-2026-49411
node:net の numeric hostname alias(2130706433 等)が --deny-net の resolved-IP deny check をバイパスする脆弱性を発見・報告。
CVSS 6.5 / CWE-284。v2.7.14 affected → v2.8.0 で修正(Reporter credit)。
猫AIに話しかけるだけでメンタルヘルスデータを受動的に記録するWebアプリ。
Laravel 12 × GPT-4o。プロンプトインジェクション対策を「検知・防御・観測」の3層で設計。
テスト62件(174アサーション)全件パス。
🔍 SQLi-LAB
SQLインジェクション学習用のやられアプリ。Laravel 12 × SQLite。
解説記事用にUNION-based / Blind(Boolean・Time) / Second-order の3手法を体験できる環境を開発。
📝 解説記事(Zenn)
NVD APIでCVEを照会するポートスキャナー。Pythonでスクラッチ実装。
studies/ フォルダに段階的な学習過程を記録し、思考プロセスを残す構成。
セキュリティ・キャンプ2026 全国大会 専門B(プロダクトセキュリティクラス) 選考通過