Kazuki Masuoka @huusen - Twitter Profile

Kazuki Masuoka

@huusen

4 days ago

MUSIC AWARDS JAPANノミネート作品、懐が広い

0

28

Kazuki Masuoka

@huusen

21 days ago

稀に今が2026年なのか2027年なのか2025年なのかが分からなくなる時がある。

0

16

Kazuki Masuoka

@huusen

23 days ago

AIにとって人間がボトルネックというのはよく聞きますけど、人間がAIぐらい処理速度速くなったら、そもそもAIはいらんやろと思いますね。

0

23

Kazuki Masuoka

@huusen

26 days ago

昼休みによく行っていた本屋さんが潰れていて滅

0

27

Who to follow

koji03

@m_koji03

koji03です！趣味はジム活・飲み屋行く。思いのままにつぶやきます。どうぞよろしくお願いします。

もくのぶ

@m_okunobu

Webサイト・Webアプリを実演で作る AIライブコーディング登壇｜5/17大阪梅田 IT実務18年・講師18年（指導2000人+）登録セキスペ制作・登壇・個別相談は有料｜DMへ

ria

@_Ria0130

Web Engineer. React | TypeScript | Rust | Cloudflare | w/ Claude Code. Open to work. https://t.co/KRzVmBpqLP https://t.co/nB398Is1R5

Kazuki Masuoka

@huusen

about 1 month ago

中2のとき親の声よりもよく聞いたアルバム。

0

23

Kazuki Masuoka

@huusen

about 1 month ago

ひええ。最近多いよ。

Modat

@modat_magnify

about 1 month ago

CVE-2026-44578 ⚠️ Next.js – WebSocket Upgrade SSRF (CVSS 8.6) A server-side request forgery vulnerability in Next.js allows unauthenticated attackers to force self-hosted instances to make internal HTTP requests via the WebSocket upgrade handler. By sending a crafted absolute-form HTTP request with Upgrade: websocket headers, attackers can access internal services, cloud metadata endpoints, admin panels, and internal APIs reachable from the Next.js server on port 80. Successful exploitation may expose cloud credentials, API keys, secrets, and configuration data. Affected: Next.js 13.4.13+, 14.x, 15.x <15.5.16, 16.0.0–16.2.4 Mitigation: Upgrade immediately to 15.5.16 or 16.2.5. Modat Magnify Query: technology="Next.js" The platform: https://t.co/qJfEh7giE9 #threatintel #vulnerability #CVE202644578 #Nextjs #SSRF #WebSocket #CloudSecurity #infosec #Critical #ModatMagnify

modat_magnify's tweet photo. CVE-2026-44578
⚠️ Next.js – WebSocket Upgrade SSRF (CVSS 8.6)

A server-side request forgery vulnerability in Next.js allows unauthenticated attackers to force self-hosted instances to make internal HTTP requests via the WebSocket upgrade handler.
By sending a crafted absolute-form HTTP request with Upgrade: websocket headers, attackers can access internal services, cloud metadata endpoints, admin panels, and internal APIs reachable from the Next.js server on port 80. Successful exploitation may expose cloud credentials, API keys, secrets, and configuration data.

Affected: Next.js 13.4.13+, 14.x, 15.x <15.5.16, 16.0.0–16.2.4

Mitigation: Upgrade immediately to 15.5.16 or 16.2.5.

Modat Magnify Query:
technology="Next.js"

The platform:
https://t.co/qJfEh7giE9

#threatintel #vulnerability #CVE202644578 #Nextjs #SSRF #WebSocket #CloudSecurity #infosec #Critical #ModatMagnify

74

2K

416

2K

1M

0

42

Kazuki Masuoka

@huusen

about 1 month ago

@oku3san そちらに関しても、たいへんお疲れさまです。過渡期で一時的にセキュリティリスク高まってるとかだったら、まだいいのだけどもって感じ

0

22

Kazuki Masuoka

@huusen

about 1 month ago

npmのサプライチェーン攻撃の調査と対策をしていたら、一日が終わった。本日予定していた仕事は一切できていませんが、皆様におかれましてもお疲れさまでした。

1

0

93

Kazuki Masuoka

@huusen

about 1 month ago

夜の新宿駅、いる人の温度差がエグいので、観光客ゾーンと一般客ゾーンと限界社畜ゾーンで区分けしたほうがいい。

0

33

huusen retweeted

Two Door Cinema Club

@TDCinemaClub

about 2 months ago

Konnichiwa!! We are coming back to Japan this year!!! We’ve been coming to Japan since 2009, so even before Tourist History came out! We have so many incredible memories of touring in Japan and we can’t wait to get back. Tickets go on sale 23rd May at 10am JST. >Pre-sale starts on 1st May at 12pm JST.