CsAttribute Antenna
id:sep
1/2ページ
▽めもめも●05/05 20:50 ユーザーの入力を処理するエージェントは、最後のイベントの author を選択する というシンプルなルール。Runner が InvocationContext を作る際に決定する。1 回の LLM 呼び出し_run_one_step_async()async def _run_one_step_async( self, invocation_context: InvocationContext, ) -> AsyncGenerator[Event, None]: """One step means one LLM call.""" llm_request = LlmRequest() # LLM API に渡す内容 # ここで llm_request を用意する # Preprocess before calling the LLM. async for
▽kekyoの丼 – プログラムの話題とか●05/02 08:28 2025年5月1 2 34 5 6 7 8 9 1011 12 13 14 15 16 1718 19 20 21 22 23 2425 26 27 28 29 30 31
▽徳丸浩の日記●01/07 06:57 2025年1月6日月曜日ISO-2022-JP自動判定を用いたHTMLコンテキスト破壊によるXSSサマリISO-2022-JPエンコーディングの誤判定を悪用したXSSの技法としてEncoding Differentials: Why Charset Matters | SonarのTechnique 2を紹介する。これは、HTMLの属性を囲むダブルクォート等をISO-2022-JPの2バイト文字と誤認させることによって引用符の効果を無効化させることによるXSSである。本稿で紹介する攻撃は、従来からのセキュリティベストプラクティスである「文字エンコーディングの明示」に従っていれば影響を受けることはない。ここで紹介する攻撃は、はせがわようすけ氏のブログ記事ISO-2022-JPによるXSSの話 - 葉っぱ日記で紹介されている「2. 属性値やテキストノードのエスケープのバイパス」と同じ原
6.次5>
0.はてなアンテナトップ
8.このページを友達に紹介
9.このページの先頭へ
□ヘルプ/お知らせ
□ログイン
□無料ユーザー登録
□はてなトップ
(c) Hatena) %]&utmr=http%3A%2F%2Fa.hatena.ne.jp%2Fsep%2Fmobile%3Fgid%3Dnull&utmp=http%3A%2F%2Fa.hatena.ne.jp%2Fsep%2Fmobile%3Fgid%3Dnull&guid=ON)
