技術 2026年6月4日(木) 約17分 HTTP/2 Bomb PoC公開でnginxとApacheとEnvoyのメモリ枯渇DoSを確認する HTTP/2のHPACK圧縮とフロー制御停止を組み合わせると100Mbps回線1本で32GBのメモリを枯渇させられる。Envoyで5,700倍、Apacheで4,000倍の増幅が出る仕組みと、nginx・Apache・Envoy・IIS・Pingoraの修正状況を追った。 セキュリティ CVE nginx Apache 脆弱性
技術 2026年6月4日(木) 約15分 Gemma 4 12B UnifiedがVision Encoder 16層を行列積1回に置き換えたencoder-free設計 Gemma 4 12B UnifiedはVision Encoderを持たない。E4Bの150M 16層Transformerが35Mの線形投影に変わり、パッチ間アテンションはLLM本体48層の双方向アテンションに吸収されている。Fuyu、EVE、Mono-InternVLの先行研究から、encoder-free設計が何を捨てて何で補っているかを掘った。 AI LLM Google Gemma マルチモーダル ローカルLLM
技術 2026年6月3日(水) 更新 約24分 キャラLoRAのベースをWAI-Animaから本家Anima-Baseに変えて焼き直す WAI-Animaで作ったキャラLoRAを本家Anima-Baseで焼き直した。トリガー単体で出る実用LoRAになり顔はv1超え、ただしインテークは天井。 LoRA AI 画像生成 Anima Anima-Base RunPod Qwen ComfyUI 実験
技術 2026年6月2日(火) 更新 約12分 同じキャラLoRAをAnima派生6種に当てて出力比較、トリガー一発ではどれも安定せず、RDBTは獣耳・軍装に暴走 WAI-Anima向けに学習した自作キャラLoRAを WAI-Anima / AnimaYume / RDBT ほかのAnima派生に当て、M1 Maxで同一プロンプト・同一シードで出力を比較した。トリガー一語だけだとどのモデルもキャラが安定せず、かなはAnimaYumeの3枚中1枚だけサイドポニーまで出た。けいはトリガーだけだとHikari以外ほぼ出ないが、構造タグ+制服を足せば6モデルとも出る。色味と一発再現性で見た実機比較。 AI 画像生成 ComfyUI Anima WAI-Anima LoRA Qwen Apple Silicon 実験
技術 2026年6月1日(月) 更新 約7分 Anima派生チェックポイント20本超を種別・狙いで分類(同じLoRAが使い回せる) AnimaはNVIDIA Cosmos系のDiTで、派生はぜんぶ同じベースを共有するためAnima用LoRA1つを全派生に使い回せる。CivitAIで増えたAnima派生チェックポイントを20本超集めて、マージかファインチューンか・絵柄の狙い・プロンプト追従の傾向で分類した。実機で試す前に全体を並べた一覧。 AI 画像生成 ComfyUI Qwen Stable Diffusion LoRA Anima WAI-Anima
技術 2026年5月31日(日) 約8分 npm・PyPI・Crates.ioをまたぐTrapDoorが、Rustのbuild.rsとSui/Moveのキーストアを狙う暗号資産ステイラー SocketがTrapDoorとして追跡する34パッケージは、npmのpostinstall・PyPIのimport時実行・Crates.ioのbuild.rsを同時に使うクロスレジストリ型の暗号資産ステイラー。Sui/Move/Solana/Aptos開発者の鍵を主目的に、レジストリごとに発火点も暗号化方式も違う点を整理した。 セキュリティ npm PyPI Rust サプライチェーン マルウェア AIエージェント
技術 2026年5月30日(土) 約10分 SpaceXの41.6億ドル契約でゴールデンドームのセンサー衛星が発注された SpaceXの41.6億ドルSB-AMTI契約は迎撃衛星ではなく空中目標追跡のセンサー層。AMTIとGMTIの違い、数日前のSDN Backbone契約、日本のトライサット・コンステレーションとの対比まで一次ソースで整理した。 宇宙 セキュリティ 軍事
技術 2026年5月30日(土) 約8分 Microsoft DefenderのRedSunとUnDefendにCVEが付き実際の悪用も確認された RedSunとUnDefendとして先に出ていたMicrosoft Defenderの2件がCVE-2026-41091とCVE-2026-45498として公開され、CISA KEVにも入った。エンジン1.1.26040.8とプラットフォーム4.18.26040.7まで更新できているかを確認する。 セキュリティ Microsoft Windows 脆弱性 CVE CISA KEV
技術 2026年5月29日(金) 約9分 VS Code Remote-SSHで侵害済みSSH先からローカル端末へコマンドが届く Remote-SSHを隔離箱として使っている人向け。Califの実証で侵害済みSSH先がnewLocal+sendSequenceでローカル端末にコマンドを流せると判明。CVEもパッチもなくMicrosoftは仕様扱い、痕跡の追い方と隔離の代替まで セキュリティ VS Code Cursor AI Coding AIエージェント
技術 2026年5月29日(金) 約16分 WAI-Animaの自作キャラLoRA2個を1枚に、並べるのはできても重なる絡みポーズは設計を保てない M1 MaxのComfyUIで自作キャラLoRA(かな・ケイ)2個を1枚に。並べるだけなら出せるが、設計を保てるのは再描画しないinpaintだけ。重なる絡みポーズはどの手でも未達で、QIE合成はかなのミディアムを長く描き直し、英語プロンプトや学習タグでも保てない。text2img・QIE・Flux Kontext・LLLite・QIE多段を実測比較。 LoRA AI 画像生成 Anima WAI-Anima ComfyUI Qwen 実験
技術 2026年5月28日(木) 約21分 KnowledgeDeliverの共通machineKeyでViewState RCEからGodzillaとCobalt Strikeまで到達 2026年2月24日以前にKnowledgeDeliverを入れてweb.configのmachineKeyを変えていない環境が対象。ViewStateデシリアライズの仕組み、Godzillaのメモリ内実行、JS改ざんによるCobalt Strike配布までの攻撃チェーンと、Event ID 1316からの追跡手順 セキュリティ CVE 脆弱性 RCE マルウェア ゼロデイ
技術 2026年5月27日(水) 更新 約51分 Animaで作った画像だけでAnimaのオリキャラLoRAを学習したら、ep20で収束した WAI-Animaで生成した画像だけを学習素材にして、同じWAI-Anima向けのオリキャラLoRAを焼いた記録。学習データとモデルが同じ分布なのでdistribution shiftがほぼゼロになり、前作のep150に対しep20でスイートスポットに到達した(7.5倍速)。トリガーで焼ける要素とタグが要る要素の切り分け、構図制御の効き方まで実機で検証した。 LoRA AI 画像生成 Anima WAI-Anima RunPod Qwen 実験
